BCC CI SIAMO!



BCC VITA



 

PHISHINGI

 

EMAIL FALSE

Attenzione!!

Si chiama "phishing" ed è una frode informatica ideata allo scopo di rubare i dati personali di un utente (es. chiavi di accesso al servizio di home banking, numero di carta di credito,…).
Il phishing viene attuato da truffatori che inviano false e-mail apparentemente provenienti da una banca o da una società emittente carte di credito, composte utilizzando il logo, il nome e il layout tipico dell'azienda imitata.
Queste e-mail invitano il destinatario a collegarsi tramite un link a un sito Internet del tutto simile a quello della banca e a inserirvi, generalmente attraverso una finestra pop-up che si apre dallo stesso link, le informazioni riservate. Niente di più sbagliato: i dati vengono presto "catturati", con spiacevoli conseguenze.
Come evitare situazioni del genere?

Bastano semplici ma efficaci precauzioni:
1. Diffidate di qualunque e-mail che vi richieda l'inserimento di dati riservati riguardanti codici di carte di pagamento, chiavi di accesso al servizio di home banking o altre informazioni personali. La vostra banca non richiederà tali informazioni via e-mail.
2. È possibile riconoscere le truffe via e-mail con qualche piccola attenzione; generalmente queste e-mail:
• non sono personalizzate e contengono un messaggio generico di richiesta di informazioni personali per motivi non ben specificati (es. scadenza, smarrimento, problemi tecnici);
• fanno uso di toni "intimidatori", ad esempio minacciando la sospensione dell'account in caso di mancata risposta da parte dell'utente o non riportano una data di scadenza per l'invio delle informazioni;
3. Nel caso in cui riceviate un'e-mail contenente richieste di questo tipo, non rispondete all'e-mail stessa, ma informate subito la vostra banca tramite il call center o recandovi in filiale.
4. Non cliccate su link presenti in e-mail sospette, in quanto questi collegamenti potrebbero condurvi a un sito contraffatto, difficilmente distinguibile dall'originale. Anche se sulla barra degli indirizzi del browser viene visualizzato l'indirizzo corretto, non vi fidate:è possibile infatti per un hacker visualizzare nella barra degli indirizzi del vostro browser un indirizzo diverso da quello nel quale realmente vi trovate. 5. Diffidate inoltre di e-mail con indirizzi web molto lunghi, contenenti caratteri inusuali, quali in particolare @.
6. Quando inserite dati riservati in una pagina web, assicuratevi che si tratti di una pagina protetta: queste pagine sono riconoscibili in quanto l'indirizzo che compare nella barra degli indirizzi del browser comincia con "https://" e non con "http://" e nella parte in basso a destra della pagina è presente un lucchetto.
7. Diffidate se improvvisamente cambia la modalità con la quale vi viene chiesto di inserire i vostri codici di accesso all'home banking: ad esempio, se questi vengono chiesti non tramite una pagina del sito, ma tramite pop-up (una finestra aggiuntiva di dimensioni ridotte). In questo caso, contattate la vostra banca tramite il call centre o recandovi in filiale.
8. Controllate regolarmente gli estratti conto del vostro conto corrente e delle carte di credito per assicurarvi che le transazioni siano quelle realmente effettuate. In caso contrario, contattate la banca e/o l'emittente della carta di credito.
9. Le aziende produttrici dei browser rendono periodicamente disponibili on-line e scaricabili gratuitamente degli aggiornamenti (cosiddette patch) che incrementano la sicurezza di questi programmi. Sui siti di queste aziende è anche possibile verificare che il vostro browser sia aggiornato; in caso contrario, è consigliabile scaricare e installare le patch.
10. Internet è un po' come il mondo reale: come non dareste a uno sconosciuto il codice PIN del vostro bancomat, allo stesso modo occorre essere estremamente diffidenti nel consegnare i vostri dati riservati senza essere sicuri dell'identità di chi li sta chiedendo. In caso di dubbio, rivolgetevi alla vostra banca.

Altri consigli per la sicurezza
SICUREZZA ONLINE
InBank è sicuro e affidabile. Ogni operazione è garantita da codici personali e dal migliore sistema di sicurezza su Internet.

La sicurezza di Inbank nella rete
Oltre alla riservatezza dei codici di identificazione (USERID e PASSWORD), in Inbank la sicurezza è garantita da un sistema di criptaggio. Criptare dei dati significa alterarli ad hoc, per renderli leggibili e utilizzabili solo a chi possiede le chiavi di traduzione (la cosiddetta "decodifica"). Inbank può contare sulla crittografia SSL 128 bit, certificata da VeriSign, la più accreditata Authority del mondo per la sicurezza su Internet. Tutte le pagine di chi naviga su Inbank vengono scaricate utilizzando questo protocollo, a partire dalla pagina di LOGIN dove il cliente si identifica. La comunicazione protetta è visibile premendo tasto destro (fuori da immagini) all'interno di una qualsiasi delle pagine del servizio InBank e scegliendo dal menù la voce 'Proprietà'. Nella finestra che compare vi sono alcune informazioni importanti.
Una di queste è l'attributo 'indirizzo': che per il servizio InBank DEVE SEMPRE cominciare con https://www.inbank.it/. La prima parte https garantisce che le comunicazioni sono riservate e che un intruso non puo' "ascoltarle". Questa garanzia è certificata da un ente internazionale e controllabile premendo col tasto sinistro del mouse sull'immagine della medaglia dorata "SecureSite" o sull'icona del lucchetto sempre presente nella barra di stato. La seconda parte www.inbank.it garantisce che state comunicando le vostre informazioni al servizio InBank e non ad altri.

Inbank ora è ancora più sicuro grazie a:
- abilitazione di "alert logon", funzionalità che prevede l'invio di un messaggio SMS al nr. di telefono cellulare indicato dall'utente ad ogni "logon" al servizio INBANK;
- password dispositiva di 8 numeri, attivabile a scelta del cliente richiesta per tutte le operazioni dispositive;
- dispositivo "token" generatore di password dinamica (one time password) da digitare in fase in inoltro di disposizioni di pagamento.

Si raccomanda vivamente l'abilitazione di dette funzionalità.
Per evitare altri inconvenienti, una volta dentro il servizio Inbank, il sistema viene disattivato dopo 60 minuti di inattività (salvo diversa scelta da parte del cliente, minimo 5 minuti, massimo 60).

Decalogo sicurezza
1. Proteggete dalle epidemie informatiche il PC dal quale effettuate operazioni di homebanking tramite l'installazione di un software anti-virus. Alcune aziende producono inoltre uno specifico software anti-spyware, che potete addizionalmente installare sul PC.
2. Effettuate scansioni periodiche e tenete costantemente aggiornato il vostro software anti-virus (ed eventualmente l'anti-spyware) verificando costantemente la disponibilità delle connessioni verso il sito dell'azienda che lo produce.
3. Tenete costantemente aggiornata la protezione del sistema operativo e degli applicativi presenti sul PC, mediante l'installazione delle cosiddette patch (letteralmente "toppe", con riferimento alle vulnerabilità che vanno a proteggere), che vengono rilasciate dalle rispettive aziende produttrici. Fate riferimento esclusivamente agli aggiornamenti ufficiali, disponibili gratuitamente sui siti Internet delle stesse aziende.
4. Proteggete il traffico dati in entrata e in uscita dal vostro PC mediante l'installazione di opportuni strumenti di filtraggio delle comunicazioni, denominati firewall.
5. Durante la navigazione in Internet, limitate la possibilità che vengano eseguite attività da remoto senza la vostra autorizzazione e consentite l'installazione dal web dei soli programmi di cui è possibile verificare la provenienza.
6. Spesso l'avvenuto contagio si traduce anche in una modifica non richiesta delle impostazioni di sistema e in un peggioramento delle sue prestazioni generali (es. rallentamento, apertura di pop-up non richiesti). Monitorate opportunamente tali cambiamenti come indici di sospetta infezione.
7. Diffidate di qualsiasi messaggio (proveniente da posta elettronica, siti web, contatti di instant messaging, chat o peer-to-peer) vi rivolga l'invito a scaricare programmi o documenti di cui ignorate la provenienza.
8. Prestate attenzione se riscontrate anomalie rispetto alle abituali modalità con cui vi viene richiesto l'inserimento dei dati personali sul vostro sito di home-banking.
9. Verificate l'autenticità della connessione con la vostra banca, mediante il controllo accurato del nome del sito. Ove presente, è opportuno inoltre cliccare due volte sull'icona del lucchetto (o della chiave) presente in basso a destra nella finestra del browser, per verificare la correttezza dei dati relativi al certificato del sito cui ci si sta connettendo.
10. Controllate regolarmente gli estratti conto del vostro conto corrente per assicurarvi che le transazioni riportate siano quelle realmente effettuate. In caso contrario contattate la vostra banca.

TUTELARE I PROPRI DATI
Mai salvare i codici personali nella memoria del browser o sul computer. Cambiare spesso il PIN e seguire altre semplici norme di comportamento.

Tutelare sempre i propri dati
Numeri di carta di credito, password, informazioni sul proprio account: le chiavi di accesso al proprio conto vanno ben tutelate. Oltre a una normale riservatezza, è consigliabile prendere alcuni accorgimenti:
1. Modificare periodicamente la propria PASSWORD. Se per qualche ragione è giunta nelle mani di un malfidato, ridurrete così un eventuale danno.
2. Non utilizzare i codici della banca anche per altri servizi. Può aiutare la memoria, ma è sconsigliato. Aumentano le probabilità di essere intercettati da truffatori e quindi di perdere la riservatezza dei dati.
3. Evitare la modalità di "memorizzazione automatica" della password sul browser (Explorer, Netscape, ecc…). Altrimenti chiunque può accedere ai codici utilizzando quel computer. Se la funzione "completamento automatico" sul browser è già attiva, disattivarla è semplice.

INTERNET EXPLORER:
Da Internet Explorer, cliccare sul menu "Strumenti" - "Opzioni Internet"
• Cliccare quindi sulla voce "Contenuto" - "Completamento automatico"
• Se presente, togliere il flag dalla voce "Nome utente e password sui moduli" e cliccare sui pulsanti "Cancella moduli" e "Cancella password". Premere OK e chiudere quindi le finestre di opzioni fino a qui aperte.
4. Non fornire mai informazioni personali a siti "sospetti". Come capire se c'è da fidarsi? Verificare sempre la presenza del prefisso "https://" nell'indirizzo web.
Controllare anche l'icona "lucchetto chiuso" nella barra di stato del browser. In alcuni siti, per visualizzare il lucchetto bisogna aprire un link in una nuova finestra (menù tasto destro del mouse).

PROTEGGERE IL COMPUTER
Conviene scaricare e aggiornare spesso un buon anti-virus, installare un programma "firewall" e seguire piccole accortezze. Così il PC sarà ancora più protetto.

Proteggere il computer
E' bene salvaguardare il proprio computer da virus e altri inconvenienti. Oltre a ridurre il rischio di danni veri e propri, diminuisce così la possibilità di fastidiose perdite di tempo. Ecco un prontuario ideale:

COSA EVITARE:
1. Non installare software superfluo o "sospetto". I software cosiddetti "per prova" possono appesantire notevolmente la memoria del computer e rallentarne il funzionamento. Alcuni programmi gratuiti (come quelli che offrono suonerie, musica, ecc..) possono contenere "software spia" e, nel peggiore dei casi, mettere a repentaglio la riservatezza delle vostre password.
2. Non aprire file allegati alle email, se non attesi. Nonostante l'antivirus segnali "file non infetto", c'è sempre pericolo di infezione. Conviene fare attenzione anche se il mittente è conosciuto. E' un classico che gli autori di virus accedano alla rubrica indirizzi ed alterino il mittente dell'email.
3. Non condividere file su Internet. Condividere file su Internet (con i software per scaricare mp3, video, ecc..) significa lasciare una "porta aperta" a rischio di virus, a particolari software (spyware, key logger) che inviano via Internet informazioni personali a propria insaputa a chi li realizza e altri inconvenienti. Evitare di farlo aumenta la sicurezza. In caso, utilizzare sempre antivirus e firewall.

E' CONSIGLIATO:
1. Installare un buon Antivirus e aggiornarlo spesso. Conviene attivarlo per qualsiasi file che entra sul computer, per prevenire il rischio di eventuali "infezioni" provenienti da siti, email, CD masterizzati. Ma non basta installarlo, si dovrebbe aggiornare l'Antivirus almeno ogni settimana collegandosi sul sito del produttore.
2. Installare dispositivi di filtraggio. Si chiamano firewall e tengono sotto controllo ciò che entra ed esce dal computer collegato a Internet. Una protezione in più contro gli hacker, che è possibile scaricare online o acquistare.