Attenzione alla tua sicurezza online

In un contesto digitale in continuo sviluppo, diventa sempre più importante imparare a proteggere i propri dati personali da attacchi informatici. Le principali minacce in cui puoi incorrere, quando utilizzi servizi o applicazioni web sono:

  • I malware: programmi utilizzati per compromettere un sistema informatico;
  • Gli attacchi phishing, smishing, vishing: situazioni in cui il malintenzionato, fingendosi un mittente affidabile, cerca di ottenere le tue informazioni personali, come credenziali di accesso o dati finanziari (ad esempio il numero della carta di credito).

Con alcuni semplici consigli ti aiuteremo a proteggere i tuoi dati bancari sul web.

gestione-password

Gestisci con attenzione le password

La creazione di una password è una delle attività più comuni svolte nel mondo informatico, ecco alcuni consigli su come aumentarne la sicurezza:

  • Complessità: è importante non essere scontato, non inserire il proprio nome o cognome, data di nascita, oppure nomi di persone strettamente legate a noi, soprattutto se esposte nel mondo social.
  • Caratteri composti: utilizza lettere (maiuscole e minuscole), numeri e caratteri speciali (ad esempio: *, &, #, %). La casualità dei caratteri inseriti rende la password ancor più forte.
  • Diversificazione: usa password diverse per ogni sito, se utilizzi un’unica password per tutte le attività, il rischio che un malintenzionato scopra le tue credenziali ed abbia accesso a tutti i tuoi profili aumenta considerevolmente. Inoltre, modifica spesso tutte le tue password.
  • Nascondiglio sicuro: assicurati di conservare le tue password in un posto sicuro e di tenerle lontane da occhi indiscreti.
riconosci-i-siti-sicuri

Riconosci i siti sicuri

Verifica la presenza di questi elementi all’interno dei link per essere certo che la comunicazione sia sicura:

  • L’esistenza di un protocollo HTTPS: l’indicazione “https://” certifica che stai navigando su un sito sicuro, la presenza della lettera “S” (di “secure”) fa capire che la comunicazione tra i dispostivi è cifrata e, come tale, protetta da intrusioni da parte di occhi indiscreti.
  • Il certificato SSL: un altro elemento da considerare per controllare la sicurezza in una comunicazione è la presenza sul sito in cui stai navigando di un certificato SSL. Puoi controllare in autonomia se il sito sia dotato di un certificato SSL, cliccando sull’icona del lucchetto nella barra degli indirizzi e visualizzare le informazioni relative al certificato.
  • Controlla l’URL: verifica l’indirizzo web del sito e assicurati che sia scritto senza errori ortografici e senza particolari caratteri (es. “. xyz”). La presenza di errori potrebbe essere un segnale di un sito non protetto o falso.

Controlla mittente e contenuto delle e-mail

I principali canali usati dagli hacker per ottenere illegalmente le tue credenziali di accesso e le informazioni sensibili sono le e-mail o gli sms.

Capita di ricevere e-mail da mittenti apparentemente affidabili, in cui viene chiesto di cliccare su un link, dove inserire i propri dati per accedere ad un servizio o per entrare all’area riservata del proprio home banking.

Controlla sempre il mittente delle comunicazioni che ricevi e non accedere mai ai link sconosciuti. Non inserire mai le tue credenziali su siti che non conosci. Controlla con attenzione questi elementi per riconoscere gli attacchi:

  • La presenza di errori ortografici, di traduzione o formattazione nel messaggio, rappresentano un segnale d’allarme, meglio non prendere in considerazione queste comunicazioni.
  • Se non conosci il mittente o questo contiene delle parole molto lunghe o caratteri inusuali, meglio diffidare.
  • Non basta che il mittente sia Banca Credifarma, leggi bene il contenuto del messaggio e quello che ti viene chiesto di fare.

Mantieni i dati in sicurezza, anche nelle attività di tutti i giorni

Ecco alcune buone pratiche da tenere a mente nella propria quotidianità, per ridurre il rischio di incorrere in attacchi informatici:

  • Cerca di evitare di connetterti a Wi-Fi pubblici o a reti non protetteda un sistema di autenticazione: queste reti, possiedono un basso livello di sicurezza, la possibilità di essere intercettati da parte di un malintenzionato è maggiore.
  • Imposta la rete Wi-Fi di casa con una password complessa: sostituisci sempre quella preconfigurata, rendendo così più difficile l’accesso al Wi-Fi da parte di utenti non autorizzati.
  • Non lasciare mai incustoditi i tuoi dispositivi enon lasciare visibili le tue password.
  • Non annotare la password del tuo PC dove possa essere trovata da altri.

Ricorda: Banca Credifarma non ti contatterà mai per effettuare operazioni sul tuo conto, né ti chiederà autorizzazioni all’accesso. Inoltre, non ti chiederà mai di fornire via e-mail, sms o telefono la password di accesso o PIN.

Attraverso questi consigli si può ridurre l’efficacia di questi tentativi di truffa online, tienili sempre a mente per riconoscerli e saperli fronteggiare in futuro.

 

Sai cos’è il social engineering?

Il social engineering è una tecnica di attacco cyber basata sullo studio del comportamento delle persone con il fine di spingere la vittima a compiere azioni rischiose. Si basa sulla psicologia umana e approfitta delle emozioni e degli impulsi delle vittime per ottenere dati confidenziali (password, informazioni su conti correnti, informazioni finanziarie), estorcere denaro o persino rubare l’identità della persona colpita.

Di seguito alcune pratiche diffuse di social engineering e alcuni consigli per evitarle:

Wangiri

Il wangiri è chiamato anche la truffa dello squillo telefonico: una persona riceve uno squillo sul proprio cellulare, proveniente da un numero estero; se richiama questo numero, per capire da chi proviene la chiamata, si attiva una segreteria telefonica o non si sente nulla dall’altro capo del telefono.

La chiamata provoca però un addebito di denaro sul credito telefonico del proprio cellulare, perché il numero internazionale chiamato è in realtà un numero a tariffazione speciale, che può costare anche diverse decine di euro al minuto.

Esistono varianti di wangiri ancora più pericolose che attivano servizi in abbonamento all’insaputa della persona truffata. In questo caso ci si accorge solo in un secondo momento di essere stati truffati ed è molto difficile capire chi sia il colpevole.

Un metodo per difenderti dal wangiri è quello di evitare di richiamare i numeri sconosciuti da cui ricevi squilli.

Truffa WhatsApp

Nella truffa WhatsApp il truffatore contatta con un messaggio su WhatsApp la vittima, fingendosi un parente che ha perso il cellulare e ha bisogno di denaro perché si trova in difficoltà. Il malcapitato, credendo di parlare con un proprio caro, invia il denaro secondo le modalità richieste, perdendolo.

Ecco alcuni consigli per combattere la truffa WhatsApp:

  • Verifica l’identità del mittente attraverso una chiamata o un messaggio separato;
  • Non rispondere al messaggio, cancella la conversazione ed elimina il numero in rubrica;
  • Nel caso tu apra il messaggio, non cliccare su eventuali link presenti.

Spinta fraudolenta al pagamento

La vittima autorizza volontariamente il trasferimento di fondi, spesso tramite online banking o telefono, perché gli viene richiesto da qualcuno di cui si fida. In realtà si tratta di un truffatore che ottiene il denaro.

Ad esempio, un finto dipendente bancario può richiedere un pagamento ad un cliente, fingendo che questo sia necessario per risolvere un problema sul suo conto.

Ecco alcuni consigli per combattere questo tipo di truffa:

  • Verifica le richieste che ricevi, mantieni sotto controllo ogni tuo pagamento, ponendo sempre attenzione a richieste impreviste o provenienti da sconosciuti;
  • Mantieni il software antivirus aggiornato, lavorare con sistemi informatici di ultima generazione garantisce una maggiore sicurezza.

Truffa romantica

Nella truffa romantica il truffatore si finge una persona in cerca di amicizia o relazioni e contatta, soprattutto tramite i social network, le persone sole.

Queste instaureranno un rapporto di “amicizia digitale”, affezionandosi alla persona che le sta truffando. Infine, l’impostore chiederà loro somme di denaro utilizzando motivazioni fantasiose.

Ecco alcuni consigli per non cadere in questa tipologia di truffa:

  • Controlla su un motore di ricerca, il nome e le immagini del profilo della persona che richiede l’amicizia, verificando che non vi siano già segnalazioni da parte di altri utenti.
  • Non fidarti di chi chiede denaro o dati bancari con insistenza e/o urgenza come ad esempio emergenze improvvise, spese mediche o biglietti aerei. Non inviare mai denaro a qualcuno che non hai incontrato di persona.
  • Non condividere informazioni personali: evita di condividere dettagli come indirizzo, numero di telefono o foto compromettenti. Questi possono essere utilizzati per ricattarti.
  • Fai attenzione agli errori di ortografia e grammatica, alle incongruenze delle storie raccontate e alle scuse utilizzate come ad esempio quella della webcam che non funziona mai.
  • Denuncia alla autorità competenti ciò che sta accadendo e segnala il profilo
  • Contatta la tua banca se hai fornito i dati del tuo conto.

Truffa dell'investimento

La truffa può iniziare con il contatto tramite social network da parte di un presunto intermediario finanziario che propone l’iscrizione ad una piattaforma di trading online e promette grandi investimenti e profitti. Il truffatore, in un secondo momento, richiederà alla vittima una piccola somma di denaro da investire che, inizialmente, sembrerà portare ad un guadagno. Le richieste di denaro proseguiranno e di volta in volta verranno richiesti importi sempre più rilevanti, con la prospettiva di un “guadagno facile”.

Una volta investiti i soldi, non si avrà più notizie dal falso intermediario finanziario, perdendo così tutto quello che si ha guadagnato e investito.

Ecco come difendersi da questa tipologia di truffa:

  • Diffida da presunti “guadagni facili” e da quelli praticati dagli istituti di credito non verificati;
  • Assicurati che l’intermediario finanziario che propone il trading online sia autorizzato, visitando i siti web della Consob e della Banca d’Italia;
  • Verifica attraverso i motori di ricerca sul web, la presenza di eventuali recensioni o commenti sulla società di trading o del sito internet che ti ha contattato.