Rsa insegna a proteggere identità e risparmi

Sicurezza
Voucher IT per digitalizzare le Pmi

Continuando nell’ottica delle dieci regole base per la sicurezza, questa
settimana affidiamo alla divisione di sicurezza Emc il compito di illustrarci
come proteggere la nostra privacy e i nostri soldi

Altre dieci regole interpretate in chiave privacy e autenticazione per proteggere la nostra identità e i nostri risparmi. Le minacce attuali hanno sempre più reso evidente come dietro agli attacchi alla sicurezza It operino ormai vere e proprie organizzazioni criminali dedite al recupero e all’utilizzo illecito delle nostre informazioni personali. I decaloghi presentati nelle scorse settimane riguardavano prevalentemente alcune regole di base applicabili in ambito generale. Questa settimana iniziamo a dedicarci ad ambiti particolarmente sensibili al discorso sicurezza, come possono esserlo quello della protezione dell’identità e dei propri dati personali. Ecco quindi nel seguito dieci regole di buon senso per continuare a sfruttare le immense opportunità offerte da Internet pur continundo a dormire sonni tranquilli.

1. Non fidarsi degli sconosciuti La prima precauzione è la più ovvia, non solo su Internet, eppure spesso non viene seguita: mai fidarsi degli sconosciuti!

Stai molto attento se qualcuno ti contatta via telefono, fax, posta, email o di persona e ti chiede informazioni quali la tua data di nascita, il cognome da nubile di tua madre, il codice fiscale o altre informazioni di carattere personale. In caso di contatto telefonico, se la cosa ti sembra sospetta fatti lasciare il numero e dì che richiamerai. Mai aprire una email e, soprattutto, mai cliccare su un allegato, che provenga da qualcuno che non conoscI o anche da qualcuno che conosci, ma il cui messaggio risulta strano: è infatti facile per i cybercriminali falsificare l’email del mittente. In ogni caso, quasi sempre le email ingannevoli hanno un aspetto sospetto a partire dall’indirizzo del mittente, non sono personalizzate (cioè non si rivolgono a te con il tuo nome e cognome) e spesso cercano di spingerti a compiere un’azione urgente (ciccare su un link, inserire i tuoi dati personali, aprire un allegato) per porre rimedio a un problema di smarrimento accidentale di dati, sicurezza, minacciate sospensioni di servizi. Ricorda sempre che non avviene mai che una banca chieda ai propri correntisti di fornire informazioni riservate via email. Lo stesso vale se tali richieste ti vengono fatte via SMS o telefono. Alcune banche, per risolvere qualsiasi dubbio dei clienti, pubblicano online, aggiornandole in tempo reale, tutte le mail ufficiali inviate ai clienti, cui i correntisti online possono accedere una volta autenticati all’ambiente di banking online.

2. Riferisci ogni attività sospetta Se ricevi email sospette, chiaramente identificabili come tentativo di phishing, fai un favore a te stesso e agli altri avvisando immediatamente la banca o l’organizzazione dalla quale sembra provenire la comunicazione (anche se non si tratta della tua banca o di un’azienda con la quale hai rapporti) e segnala la cosa contemporaneamente anche alle autorità preposte. Quasi tutte le banche che offrono servizi di Internet Banking hanno un numero o un email cui rivolgersi per segnalare episodi di frodi online. Se la banca non mette a disposizione un numero o un’email apposite, segnala la cosa alla tua agenzia o al numero assistenza clienti. Ecco un tipico esempio reale di email fraudolenta, con annesso link sul quale l’utente viene invitato a cliccare, che sfrutta la popolarità del sistema internazionale di pagamento online PayPal.

Security Center Advisory!

We recently noticed one or more attempts to log in to your PayPal account from a foreign IP address and we have reasons to belive that your account was hijacked by a third party without your authorization. If you recently accessed your account while traveling, the unusual log in attempts may have been initiated by you.

If you are the rightful holder of the account you must click the link below and then complete all steps from the following page as we try to verify your identity.

If you choose to ignore our request, you leave us no choise but to temporaly suspend your account.

Thank you for using PayPal!

3. Usa password diverse Non usare la stessa password per accedere a più siti e servizi sul web e non usare mai le password dei tuoi conti correnti online per l’accesso ad altri siti. Impiegare password diverse è certo scomodo, ma è la prima e più semplice forma di prevenzione, in grado di rendere più difficile per i cybercriminali l’accesso ai tuoi conti online. Evita inoltre di usare come password informazioni facilmente identificabili quali nome da nubile di tua madre, data di nascita e nome dei tuoi figli, squadra del cuore, ecc. Proteggi le tue password: non annotarle e non archiviarle mai dove potrebbero essere facilmente prelevate, che si tratti del portafoglio, della tua agenda o di un folder sul tuo PC.

4. Distruggi i documenti con informazioni sulla tua identità Distruggi con cura ogni documento che riporta il tuo nome, indirizzo e/o altri dettagli su di te prima di gettarlo nella spazzatura. Eventualmente getta pezzi del documento in sacchetti diversi in momenti diversi. Questo avviso vale in particolare per rendiconti bancari, carte di credito scadute, bollette di telefono, luce, gas, ricevute di carte di credito e Bancomat, moduli di qualsiasi genere compilati con i tuoi dati.

5. Sii vigile Presta molta attenzione ai segnali che potrebbero indicare che alcune informazioni relative alla tua identità vengono usate in modo fraudolento. Se ad esempio ricevi fatture, richieste e solleciti di pagamento o ricevute a tuo nome per beni o servizi che non ti sei mai sognato di acquistare potrebbe essere una spia che qualcuno si è appropriato della tua identità e la sta usando a tuo spese.

6. Controlla sempre i rendiconti Mai trascurare di controllare il rendiconto bancario. Al primo segno di movimenti di denaro sospetti o pagamenti non autorizzati, anche di piccolo importo, a soggetti sconosciuti, avvisa subito la tua banca o il gestore di carta di credito. Il cybercriminale, in genere, non sottrae tutti i soldi in un colpo, ma ritira ogni volta piccole somme proprio per evitare di essere scoperto. Prima si interviene e più è facile limitare i danni.

7. Pensaci due volte prima di cliccare Non cliccare mai, ma proprio mai, su un link presente nel corpo di un messaggio email anche se sembra a tutti gli effetti l’indirizzo web di un’organizzazione reale, per evitare di ritrovarti in siti fasulli. In genere, basta sfiorare il link (senza mai ciccare, attenzione!) con il cursore del mouse per vedere visualizzato sulla barra degli indirizzi un URL decisamente sospetto, composto di una quantità di lettere e numeri che sicuramente non possono indicare un dominio web affidabile. Se devi accedere al sito della tua banca o di un negozio online, digita sempre da solo il relativo URL sulla riga dell’indirizzo.

8. Controlla la sicurezza del sito Quando fai acquisti via web con carta di credito controlla sempre che il sito su cui stai operando adotti le misure di sicurezza di base prima di fornire i dati riservati. Innanzitutto verifica che nell’indirizzo web sia presente il prefisso https://. Verifica poi che nella barra di stato del browser via sia l’icona ?lucchetto chiuso?.

9. Proteggi il tuo PC Fai in modo che il PC che usi per collegarti a siti di Internet Banking o per effettuare acquisti online sia protetto e non venga utilizzato per navigare in siti non sicuri. Il livello minimo di dotazione di sicurezza per un PC domestico è composto da un antivirus (che venga aggiornato automaticamente e periodicamente) e da un firewall. Evita di effettuare transazioni online o accessi al tuo conto online da un Internet Cafè o da un PC che non conosci. Evita anche di usare il PC su cui effettui transazioni monetarie online per scaricare musica e video attraverso programmi di libera condivisione, che spesso sono veicoli dei cosiddetti ?trojan?. Ricordati inoltre di aggiornare spesso il sistema operativo. E’ una cosa che si può fare online in pochi minuti e gratuitamente, cliccando sul messaggio che appare periodicamente sullo schermo quando accendi il PC. Non trascurare di farlo, perché queste ?patch? prevengono dallo sfruttamento fraudolento delle cosiddette ?vulnerabilità? dei programmi, che sono uno dei veicoli privilegiati per sferrare attacchi massivi.

10. Informati sulle misure di protezione della tua banca Prima di sottoscrivere un conto corrente online, non aver timore di chiedere alla tua banca quali tecniche adotta per la protezione della tua identità digitale e delle tue finanze. I metodi disponibili sono molti e alcune banche ne adottano più di uno. Alcuni sono visibili all’utente e richiedono un’azione (come ad esempio l’inserimento di un codice password generato casualmente da un piccolo dispositivo portatile consegnato dalla banca ai propri correntisti online), altri lavorano completamente dietro le quinte e vengono attivati senza alcun intervento richiesto all’utente.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore