Sicurezza

Internet offre molte possibilità: acquisti online, internet banking, e-mail, etc, ma persone malintenzionate sono anche troppo abili a sfruttare tali possibilità. Nell’intento di aiutarvi a prevenire situazioni indesiderate e critiche, vi suggeriamo alcune semplici misure di sicurezza generali. Prevenire é meglio che curare!

Proteggi te stesso

I dati personali

Il numero di conto, l’identificativo cliente, il PIN, le date per te significative sono le chiavi che aprono il conto corrente. Mai scriverle, comunicarle a terzi o includerle in una e-mail. Proteggere queste informazioni é una tua responsabilità.

Il computer

  • Tenere sempre aggiornato il proprio computer con i più recenti aggiornamenti software, per prevenire intrusioni e proteggere da attacchi che sfruttano le vulnerabilità del sistema
  • Installare e mantenere aggiornato un dispositivo antivirus, che aiuta a proteggere da programmi che mirano a distruggere o compromettere la funzionalità del vostro PC
  • Installare e mantenere aggiornato un dispositivo antispyware, che aiuta ad evitare che sul vostro PC si introducano programmi che tracciano i siti da voi visitati
  • Installare e mantenere aggiornato un firewall, che aiuta a filtrare il traffico sulla linea di connessione col mondo esterno
  • Utilizzare solamente programmi di fornitori ben conosciuti ed affidabili.

Contro lo Spam

Per Spam si intende la ricezione di messaggi indesiderati in qualsiasi accezione: posta cartacea, posta elettronica, pubblicità telefonica. Nell’e-mail spam viene proposto spesso il link a siti attraenti per il destinatario, come ad esempio quelli pornografici, che però implicano molto spesso l’addebito di somme notevoli sulla bolletta telefonica o l’installazione di programmi indesiderati sul PC (virus, spyware). Altre volte viene proposta la vendita di oggetti o servizi a condizioni vantaggiose o, addirittura, vengono promesse ingenti somme in cambio di una modesta “commissione” per coprire fantomatiche spese legali, aprire un conto o pagare spese fisse. A volte il denaro é offerto quale premio di una lotteria, altre come percentuale in cambio della prestazione di servizi di vario genere, ma in ogni caso viene richiesto il pagamento di una commissione. In conclusione:

  • Non rispondete mai ad un messaggio di spam, perché non si riceve mai alcun beneficio e, comunque, così facendo confermereste al mittente che il vostro é un indirizzo e-mail regolare ed attivo e lo spam aumenterebbe.
  • I provider di posta elettronica mettono a disposizione appositi filtri per ridurre la quantità di messaggi indesiderati.
  • Ricordate che se ricevete un messaggio che sembra troppo bello per essere vero, probabilmente é in effetti troppo bello per essere vero.

Attenzione ai « plug-ins »!

I plug-ins sono dei programmi disponibili su Internet che consentono la visione di immagini, l’ascolto di suoni o la visione di filmati in formati che non sono riconosciuti dal browser principale.

I plug-ins sono pubblicizzati come mezzi per aumentare la velocità di navigazione in Internet o migliorare la qualità delle immagini, maspesso non é affatto vero! Una volta installato, il plug-in può danneggiare in molte maniere il PC, senza che ce ne si accorga; addirittura può sottrarre dati !!!

Non scaricate quindi plug-ins se non siete sicuri del loro scopo; se ne trovate uno sospetto, disinstallatelo subito.

Phishing

Cos’é il phishing?

Il Phishing é una tecnica di frode che si basa sull’e-mail. La vittima riceve e-mails che sembrano provenire da un’istituzione finanziaria o da una controparte nota, ma che in realtà provengono da un’entità che ne ha usurpato l’identità per “pescare” (fish) dati personali o confidenziali della vittima, come ad esempio i dati finanziari.

In genere queste e-mails indirizzano verso un website fraudolento, che somiglia a quello ufficiale dell’istituzione per la quale il mittente si sta spacciando, e richiedono alla vittima informazioni riservate (numero di conto corrente, password del profilo di e-banking) conpretesti di vario genere tra cui la necessità di aggiornare le banche dati o generiche “misure di sicurezza”; una volta entrati in possesso di questi dati, i “phishers” potranno accedere al sito reale dell’istituzione con le vostre credenziali e sottrarre informazioni riservate o soldi.

Quindi, in conclusione: non fornite mai via e-mail informazioni confidenziali quali password, codici segreti, numeri di conto o numeri di carta di identità e non cliccate neppure i link proposti da queste e-mail.

Come si riconosce il phishing?

Non é facile individuare le e-mails fraudolente: chi le manda é in genere molto accurato nell’imitare un sito ufficiale. Ci sono tuttavia alcuni accorgimenti per capire se si ha a che fare con un sito ufficiale o no:

  • Le controparti ufficiali, in genere, si indirizzano ai clienti per nome. Se ricevete un messaggio che inizia con “Caro cliente”, si tratta probabilmente di phishing.
  • Le controparti ufficiali non hanno bisogno di chiedervi dati come il numero di conto, la password o il codice segreto.
  • Le e-mail di phishing contengono spesso errori grammaticali
  • Se ricevete una e-mail con un link ad un sito di un’istituzione, verificate sempre che sia effettivamente un sito dell’istituzione che é citata.

Vishing

Il Vishing é un attacco simile al phishing che però sfrutta il telefono o il VoIP (Voice over IP tools). La vittima riceve una email o un SMS che chiede di chiamare un numero verde per confermare i propri dati, oppure riceve una telefonata dove un messaggio registrato chiede di digitare i propri dati. Utilizzate solamente il numero ufficiale del call centre della vostra banca e, in ogni caso, fate attenzione a fornire dati personali al telefono; una controparte ufficiale non vi chiederà mai la password per telefono!