Sicurezza Informatica

Sicurezza pagamenti elettronici - Campagna "La sicurezza fa la differenza"

 

E' importante, in un'era sempre più digitale, diffondere conoscenza e competenza nei confronti degli strumenti di pagamento elettronici (inbank, carte di credito/debito e portafogli elettronici).

 

Per un uso consapevole e sicuro delle tecnologie, ti invitiamo alla visione dei seguenti video:

 


 Sicurezza Online

 


 Phishing

 


 Shopping Online

 


 Contactless

 

 

 

Come proteggere il tuo computer da sguardi indiscreti

 

Installa e mantieni aggiornati software di protezione (antivirus e antispyware), ed effettua delle scansioni periodiche;
Aggiorna costantemente il sistema operativo e gli applicativi del computer, installando solo gli aggiornamenti ufficiali disponibili sui siti delle aziende produttrici;
Proteggi il traffico in entrata e in uscita dal tuo computer con programmi di filtraggio del flusso di dati (firewall);
Durante la navigazione in internet, non permettere attività da remoto non autorizzate e acconsenti solo all’installazione di programmi di cui puoi verificare la provenienza;
Fai attenzione a qualsiasi modifica improvvisa delle impostazioni di sistema o ad eventuali peggioramenti delle prestazioni generali (rallentamenti, apertura di finestre non richieste, ecc.) che possono indicare infezioni sospette;
Verifica l’autenticità della connessione con la tua banca, controllando con attenzione il nome del sito nella barra di navigazione;
Verifica sempre la presenza del prefisso https:// nell’indirizzo web (https://www.inbank.it), dove la “s” indica una connessione sicura
Accertati che sia presente l'icona "lucchetto chiuso" nella barra di stato del browser
Controlla se sia attivo il protocollo SSL 128bit che protegge le trasmissioni dati (basta selezionare la funzione "Proprietà" di una pagina - menù tasto destro del mouse - oppure fare un doppio clic sul "lucchetto chiuso")
Utilizza programmi per la gestione della posta elettronica: sono in grado di attenuare i rischi filtrando molte e-mail con scopi illeciti
Non condividere file su Internet (con i software per scaricare mp3, video, ecc..) perché significa lasciare una "porta aperta" al rischio di virus. Particolari software denominati spyware, possono avere facile accesso e "catturare" via Internet informazioni personali a tua insaputa

 

Consigli per evita le “trappole”

Diffida di qualunque richiesta di dati relativi a carte di pagamento, chiavi di accesso all’home banking o altre informazioni personali. La tua banca non ti chiederà mai queste informazioni via e-mail;
Per connettersi al sito della tua banca, scrivi direttamente l’indirizzo nella barra di navigazione. Non cliccare su link presenti in e-mail sospette che potrebbero condurti a siti contraffatti, molto simili all’originale;
Controlla regolarmente le movimentazioni del tuo conto corrente per assicurarti che le transazioni riportate siano quelle realmente effettuate;
Diffida di qualsiasi messaggio (di posta elettronica, siti web, contatti di instant messaging , chat o peer-to-peer ) ti inviti a scaricare programmi o documenti dei quali ignori la provenienza;
Fai attenzione ad eventuali anomalie rispetto alle abituali modalità con cui ti viene richiesto l’inserimento dei dati personali sul tuo sito di home banking;
Verifica che i codici di identificazione (Codice adesione e PIN) non siano mai "salvati" nella memoria del browser o del Personal Computer ;
Controlla regolarmente gli estratti conto del tuo conto corrente per assicurarti che le transazioni riportate sia quelle realmente effettuate. In caso contrario contattaci.

 

Ecco come fare per aumentare la sicurezza per chi utilizza Internet Explorer

 

Cliccare sul menu "Strumenti" ed attivare "Opzioni Internet"
Cliccare quindi sulla voce "Contenuto" e "Completamento automatico"; se presente, eliminare il "flag" dalla voce "Nome utente e password sui moduli" e cliccare sui pulsanti "Cancella moduli" e "Cancella password"
Premere OK e chiudere quindi le finestre di opzioni aperte.

 

Phishing (e-mail false)

Il phishing è' una tecnica che ha lo scopo del furto di identità. I “phishers” cercano di ottenere l’accesso ad informazioni personali o riservate attraverso messaggi di posta elettronica fasulli (finti messaggi da parte di banche, per esempio) ma anche attraverso contatti telefonici.

Più frequentemente consiste nel ricevere una e-mail che sembra essere stata inviata dalla tua banca e  che ti invita a collegarti a un link. L'indirizzo sembra corretto, ma cliccando accedi ad un sito che non ha nulla a che fare con quello che  pensavi di visitare, nonostante la grafica simile. A questo punto  vieni spinto con l'inganno (ad esempio per una "verifica dati") a digitare i tuoi codici che vengono "catturati", con spiacevoli conseguenze.


Per tutelarti da questa truffa, basta seguire delle semplici precauzioni:
Non inserire mai i tuoi dati personali all'interno di e-mail. La tua banca non richiede mai i tuoi dati tramite e-mail o altra modalità

Impara a riconoscere le e-mail false: di solito contengono l'indirizzo del mittente in formato web (es.: nome.cognome@dominio), non sono personalizzate e dichiarano intenti non ben specificati (es.: scadenza dei codici, smarrimento, problemi tecnici o di sicurezza). Spesso anche i toni sono "intimidatori", come le minacce di sospensione del servizio in caso di mancata risposta
Non cliccare sui link e non aprire file allegati: i siti web proposti da e-mail sospette non vanno visitati, neppure per brevi periodi. La stessa precauzione vale per i file allegati: mai scaricarli.E’ ovvio che alle e-mail di spamming non devi né rispondere né cliccare sul collegamento per richiedere la cancellazione dalla lista dei destinatari
Segnala l'accaduto: nel caso in cui ricevi una e-mail sospetta, informaci scrivendo a info@bancasangiorgio.it o denuncia l'accaduto all'Autorità Giudiziaria o di Polizia.

 

Ecco qualche esempio di messaggi:

 

Esempio 1 (Tentativo di phishing in corso)

"Comunicazione 12684 - Leggere con attenzione"
Il Servizio Tecnico di BCC sta eseguendo un aggiornamento programmato del software al fine di migliorare la qualità dei servizi bancari. Le chiediamo di avviare la procedura di conferma dei dati del Cliente. A questo scopo La preghiamo di cliccare sul link che troverà alla fine di questo messaggio.
Per l'aggiornamento si prega di cliccare qui e immettere le informazioni necessarie.
Il sistema automaticamente, dopo aver ricevuto la documentazione e averne verificato la completezza e veridicità, provvederà immediatamente a riattivare il suo account. Grazie della collaborazione lo staff di cartabcc.it

 
Esempio 2

" LINK DI INFORMAZIONI E SERVIZI "
Credito Cooperativo è lieta di informarvi che l'aggiornamento è avvenuto con successo, i dati sono cifrati in SSL, cerchiamo di servire i nostri clienti nel modo migliore e più efficiente possibile. Per far si che tutto questo possa avvenire siete pregati di aggiornare le vostre informazioni d'accesso dal riferimento qui sotto, per mezzo dei nostri nuovi assistenti sicuri del SSL. Per convalidare il vostro accesso cliente per le operazioni bancarie online clicchi sopra il seguente collegamento ..."