di Mariapaola Diversi      
L'assemblea di condominio opportunità e limiti per i partecipanti
 
clicca sulla nota per saperne di più
 
 
 
   
La priorità dichiarata delle banche nei servizi di home banking è garantire la sicurezza dei propri clienti, adottando gli standard più avanzati nel trasferimento dei dati e nell'accesso alle informazioni.
A volte, tuttavia, questo non basta: i truffatori, al posto di attaccare le robuste difese delle banche stesse, cercano di aggirarle, carpendo direttamente i codici di accesso ai clienti.
E' necessario quindi prestare molta attenzione alle informazioni che seguono.

PHISHING
Come avviene?
I truffatori inviano e-mail apparentemente provenienti da una banca o da una società di carte di credito, riproducendone fedelmente il logo, il nome e le impostazioni grafiche. Queste e-mail invitano il destinatario a collegarsi ad un sito Internet del tutto simile a quello originale e ad inserirvi, anche attraverso un’altra finestra che si apre dallo stesso sito, informazioni riservate (in genere password, coordinate bancarie o numeri di carta di credito), che finiscono nei siti “esca” dei truffatori.
Un’altra tecnica consiste nell’attaccare e modificare in modo opportuno siti o motori di ricerca contenenti collegamenti al sito oggetto del tentativo di frode; in questo modo, chi si collega al sito della banca utilizzando un link presente sul sito contraffatto, rischia di inserire i propri codici in una finestra del tutto simile a quella originale, ma il cui contenuto è visibile a terzi.

Come evitare questo tipo di truffe?
Diffidate da chi chiede dati riservati tramite e-mail, quali ad esempio il numero della vostra carta di credito o i vostri codici di accesso ai servizi on line della vostra banca.
Le banche non chiedono mai queste informazioni via e-mail!
In caso di dubbio, prima di inserire i vostri dati, contattate il Call Center della vostra banca via e-mail, per verificare la legittimità del messaggio ricevuto.
Non cliccate sui collegamenti presenti in e-mail sospette: potrebbero condurre ad un sito contraffatto, difficilmente distinguibile dall’originale.
Per accedere al sito della vostra banca è sempre opportuno aprire una nuova pagina Internet e digitare l’indirizzo della banca nell’apposita barra del browser.
Controllate, quando inserite dati riservati su Internet, di trovarvi sempre all’interno di una pagina protetta da certificato di crittografia valido.
Queste pagine sono riconoscibili:
- dall'immagine di un lucchetto chiuso, presente nella pagina in basso a destra
- dalle informazioni presenti cliccando sull’immagine del lucchetto: è necessario verificare che il certificato sia stato rilasciato effettivamente ad uno dei siti della banca e corrisponda a quello presente nella barra degli indirizzi.

IMPORTANTE!
Esaminate regolarmente i rendiconti bancari e della carta di credito per controllare eventuali irregolarità

Di quali e-mail diffidare?
Non fidatevi MAI di e-mail:
• anonime e che contengono un messaggio generico di richiesta di informazioni personali non ben specificate ( es. scadenza, smarrimento, problemi tecnici)
• che fanno uso di toni ‘intimidatori’, ad esempio minacciando la sospensione del servizio in caso di mancata risposta da parte dell’utente
• che non riportano la data di scadenza per l’invio delle informazioni richieste nelle stesse
• che contengono riferimenti a indirizzi Internet molto lunghi, composti da caratteri inusuali, quali in particolare "@"
• che non provengano da indirizzi, utilizzati normalmente dalla banca per le comunicazioni ufficiali:

IMPORTANTE!
Se sospettate di essere oggetto di “phishing”, avvisate tempestivamente la vostra banca inoltrando la segnalazione via e mail o chiamando il call center dedicato, oppure recandovi nella filiale dove avete il conto.

QUALI SOFTWARE DI SICUREZZA INSTALLARE
Installare e tenere sempre attivo ed aggiornato un programma Antivirus.
Il compito di tali software è quello di controllare ogni file immesso nel computer (tramite e-mail, floppy disk, CD masterizzati, navigando in Internet, ecc.) intercettando l’eventuale presenza di virus.
Installare un Personal Firewall, che consente di analizzare il traffico tra il computer e la rete Internet, impedendo l’accesso al proprio PC a eventuali malintenzionati. Software di questo tipo possono essere acquistati oppure scaricati gratuitamente da Internet (ad esempio da www.tuttogratis.it )
Aggiornare il sistema operativo del proprio computer, installando le componenti software di sicurezza distribuite dai fornitori e scaricabili gratuitamente da Internet.
Proteggere il proprio PC da programmi "spia" (spyware) che, installati sul computer dell’utente, sfruttano la connessione ad Internet per inviare a terzi informazioni private e riservate (password, utenze, abitudini di navigazione, ecc.). Un esempio di ‘software spia’ è rappresentato dai ‘keylogger’, che memorizzano la sequenza di tasti premuti sulla tastiera del PC carpendo conseguentemente le password ed i codici dell’utente.

COME RIDURRE I RISCHI
Verificare, prima dell’apertura degli allegati di posta elettronica, che il mittente e l'allegato siano conosciuti e sensati; infatti, alcuni virus accedono alla rubrica indirizzi ed alterano il mittente delle e-mail.
Quando si ricevono messaggi di posta elettronica non richiesti (spam) o con contenuti pubblicitari, non eseguire mai i collegamenti a siti Internet eventualmente presenti nel testo.

Evitare di scaricare software da siti Web non considerati sicuri e diffidare di programmi gratuiti scaricabili da Internet ( come quelli che offrono suonerie, musica, ecc.) possono contenere ‘software spia’ (spyware) in grado di carpire informazioni personali (codici, password, ecc.);

In caso di condivisione di file su Internet (per esempio quando si utilizzano programmi per scambiarsi Mp3, film, ecc.), utilizzare sempre Antivirus e Personal Firewall, eseguendo subito dopo una scansione del PC con un programma Anti-spyware.
Ricordare sempre che condividere file su Internet significa rendere disponibile l’accesso da Internet al proprio computer.

Evitare di tenere il computer sempre collegato a Internet, ad es. tramite ADSL; il pericolo di attacco da parte di un pirata informatico è molto più elevato rispetto alle connessioni di breve durata.

Gestione delle password
La password di accesso deve essere scelta e conservata con molta accuratezza:

• Evitate di scegliere nomi di congiunti e relative date di nascita, poiché sono abitualmente utilizzate per forzare la protezione da parte di chi vi conosce.
• Nei servizi bancari non usate la stessa password che vi consente l'accesso alla posta elettronica o ad altri servizi Web.
• Utilizzate per le password nomi di fantasia, preferibilmente non presenti in dizionari italiani e stranieri.
• Imparare a memoria la password, evitando di scriverla, è una garanzia per mantenerne l'integrità.
• In ogni caso mai memorizzarla sul computer o tenerla custodita assieme al codice utente.
• Non rivelate la vostra password e comunque cambiatela spesso, almeno una volta al mese.
• Ricordatevi di chiudere la sessione di collegamento ai servizi online utilizzando sempre i relativi link (Fine sessione, Esci, Logoff, ...) e di chiudere il browser.

IMPORTANTE!
Se comunque sospettate che qualcuno abbia ottenuto i vostri codici, cambiate subito la password e avvisate tempestivamente la vostra banca. Lo stesso fate in caso di qualsiasi dubbio.

 

     


1. Phishing deriva da fishing, ossia "pescare", un gioco di parole per richiamare la truffa molto insidiosa attuata tramite internet e la posta elettronica, attraverso cui vengono illegalmente raccolte informazioni “confidenziali” (come il numero di carta di credito, le coordinate bancarie o le password) per scopi criminali, frodi finanziarie o furti d’identità.

Torna su