Ecco 13 suggerimenti di sicurezza per facilitarvi ulteriormente nella gestione della sicurezza per e-banking e Servizio clienti:
Suggerimento 13. Proteggetevi dagli attacchi di phishing («phishing»).
Per «phishing» si intende il furto di informazioni riservate, come i dati di iscrizione degli utenti Internet. Nel phishing classico gli aggressori cercano di attirare le probabili vittime, con l’aiuto di false e-mail, su finti siti web con l’intento di fare loro inserire i propri dati di registrazione su tali siti web.
Proteggetevi dal phishing...
- non utilizzando mai i link che vi vengono inviati tramite e-mail per registrarvi all’e-banking BCG;
- non compilando moduli che vi vengono recapitati tramite e-mail e che vi chiedono di inserire i dati di registrazione;
- digitando manualmente l’indirizzo della pagina di registrazione dell’e-banking / Servizio clienti;
- rivolgendovi al Call Center dell’e-banking in caso di dubbi o incertezze;
- verificando la connessione SSL («https://»).
- Qui trovate alcuni esempi di e-mail di phishing e altre informazioni.
qui.
Suggerimento 12. Proteggete il vostro computer dai malware.
Per malware si intendono virus informatici, worm e cosiddetti cavalli di Troia. Lo scopo di questi malware è disabilitare il vostro software di protezione e procurarsi dati privati e sensibili (ad es. le password). I truffatori spiano così il vostro computer e ne assumono il controllo senza che voi notiate nulla. Avrete la sensazione che tutto funzioni normalmente nell’e-banking / Servizio clienti BCG, mentre in realtà il malware effettua operazioni a nome vostro e a vostra insaputa.
Proteggetevi...
- utilizzando sempre un sistema operativo aggiornato ed effettuandone l’aggiornamento regolarmente;
- utilizzando software di protezione (programmi di protezione antivirus, firewall) ed effettuandone l’aggiornamento regolarmente.
Suggerimento 11. Ecco come accertarsi di essere collegati con l’e-banking BCG.
Nell’ambiente e-banking / Servizio clienti si utilizzano certificati tesi a garantire l’autenticità dei server web interpellati e crittografare le connessioni di comunicazione al server medesimo. In tale ambito si usa il protocollo SSL. Ogni browser può verificare l’autenticità e la validità dei certificati. Inoltre la verifica del certificato può avvenire anche in modalità manuale confrontando l’impronta digitale (fingerprint) elettronica.
Il certificato è autentico e valido se...
- il browser non segnala alcun errore nel momento in cui viene stabilita la connessione SSL;
- all’inizio della riga dell’indirizzo figura «https://»;
- compare il simbolo di un lucchetto (event. nascosto dietro il pulsante di identità dei siti web);
- la porzione del dominio dell’indirizzo appartiene all’istituto finanziario contattato;
- l’impronta digitale è corretta.
- Maggiori informazioni sulla verifica del certificato sono disponibili
qui.
Suggerimento 10. Ecco come accorgervi che il computer è controllato da terzi.
Con l’aiuto di malware come virus informatici, worm o cavalli di Troia i truffatori possono riuscire ad assumere il controllo del vostro computer e ad effettuare a vostra insaputa ma a nome vostro operazioni nell’e-banking o nel Servizio clienti BCG.
Prestate dunque la massima attenzione al comportamento «anomalo» del vostro computer:
- • non chiudete automaticamente eventuali avvisi e messaggi mentre lavorate al computer, ma leggeteli prima di confermare; state attenti soprattutto agli avvisi del sistema operativo, del software di sicurezza e anche quando navigate in Internet;
- • se d’un tratto il vostro computer gira molto più lentamente o raggiunge il livello massimo di capacità, potrebbe essere il segnale di una «condotta» involontaria causata da malware;
- • se improvvisamente il programma antivirus o un altro software di sicurezza non è più attivo, vuol dire che un malware sta manipolando la protezione del vostro computer.
- • Per eventuali dubbi interpellateci al nostro
Contact Center e-banking.
Suggerimento 9. Osservate le principali regole di condotta nei social network.
Social media e social network, come Facebook e Twitter, sono in forte espansione. A prima vista non costituiscono alcun pericolo diretto per l’e-banking o il Servizio clienti BCG. Tuttavia l’enorme diffusione vi espone anche alle attenzioni di soggetti criminali.
Proteggetevi...
- pubblicando soltanto informazioni che rivelereste anche al primo sconosciuto che incontrate per strada;
- limitando l’accesso alle vostre informazioni pubblicate (impostazioni della sfera privata);
- dando l’«amicizia» soltanto a persone che conoscete anche nella vita reale;
- conservando una sana dose di diffidenza quando ricevete messaggi da persone sconosciute;
- non aprendo alcun link (documenti, immagini, video ecc.) provenienti da fonti incerte e verificandoli prima di richiamarli;
- utilizzando assolutamente password efficaci e diverse per i vari servizi;
- utilizzando software aggiornati (browser, sistema operativo, antivirus ecc.).
-
Qui trovate una checklist per verificare le vostre impostazioni Facebook e altre informazioni
Suggerimento 8. Siate prudenti nell’utilizzo delle reti WLAN.
Negli edifici pubblici, sul posto di lavoro, in treno, alla stazione, da casa, per affari o questioni private: con i moderni dispositivi mobili possiamo essere online quasi ovunque e in qualsiasi momento. Spesso per tutto questo si usa una rete WLAN, anche senza saperlo.
Proteggetevi...
- mantenendo una sana dose di diffidenza quando utilizzate un sistema WLAN sconosciuto;
- utilizzando per il Mobile Banking BCG la rete WLAN crittografata da casa o la rete mobile del provider (sono più sicure delle reti WLAN pubbliche o di altre reti accessibili liberamente);
- collegandovi sempre, se possibile, solo con reti WLAN crittografate;
- non inviando per principio dati riservati attraverso le reti wireless pubbliche non protette;
- utilizzando nel vostro access point un sistema di crittografia efficiente (WPA2) con una password efficace.
- Maggiori informazioni sono disponibili
qui.
Suggerimento 7. Effettuare correttamente il login e il logout.
Per un uso corretto dell’e-banking / Servizio clienti BCG occorre osservare alcuni punti importanti quando si effettua il login e il logout.
Login...
- Navigazione sicura nell’e-banking / Servizio clienti BCG
Digitate sempre manualmente l’indirizzo dell’e-banking / Servizio clienti BCG nella riga dell’indirizzo del vostro browser. Non utilizzate mai un link che vi è stato inviato ad es. tramite e-mail! Vi consigliamo inoltre di utilizzare l’e-banking solo da un computer noto e sicuro (evitando ad es. Internet Café ecc.).
- Non aprite altre pagine Internet
Quando stabilite la connessione all’e-banking / Servizio clienti BCG e mentre lo utilizzate non aprite altre pagine Internet o e-mail.
- Verificate la sicurezza della connessione
Accertatevi di essere collegati tramite una connessione «sicura» («https» e simbolo del lucchetto nella riga dell’indirizzo) all’e-banking / Servizio clienti BCG e verificate il certificato.
- Attenzione a eventuali interruzioni di sistema o segnalazioni di errore insolite
Se si verifica un’interruzione di sistema durante la sessione Internet di e-banking / Servizio clienti BCG (ad es. improvvisamente lo schermo diventa bianco) o se soprattutto al login compaiono segnalazioni di errore insolite (ad es. «In questo momento il sistema è sovraccarico. Siate pazienti e riprovate più tardi»), interrompete immediatamente il collegamento e informate il
Contact Center e-banking della BCG.
Logout...
- Chiudere correttamente la sessione di e-banking / Servizio clienti
Chiudete la sessione di e-banking / Servizio clienti BCG correttamente con l’apposita funzione «Logout».
- Svuotare la memoria cache del browser
Dopo ogni chiusura della sessione e-banking BCG / Servizio clienti, cancellate la memoria cache del browser.
-
Qui trovate una guida su come svuotare la memoria cache del browser e altre informazioni.
Suggerimento 6. Tenete aggiornato il vostro software – Le funzionalità di aggiornamento automatico vi saranno utili.
Chi potrebbe fornirvi una sicurezza migliore se non il produttore dei programmi che utilizzate? Provvedete alla manutenzione dei vostri programmi. Attivate la funzione automatica di aggiornamento di tutti i programmi installati nel vostro computer (in particolare sistema operativo, programmi di protezione antivirus, firewall, browser, programmi di visualizzazione dei documenti). In un computer con connessione Internet utilizzate sempre e soltanto la versione più aggiornata del browser.
Esistono diversi programmi e siti web di check-up per verificare in modo semplice e rapido la presenza di programmi obsoleti nel vostro computer. Questi tool esaminano i programmi installati per accertarne il grado di aggiornamento e vi suggeriscono eventuali update disponibili. In soli pochi clic potrete scaricare e installare gli aggiornamenti. Maggiori informazioni e video tutorial sull’attivazione degli aggiornamenti Windows sono disponibili
qui.
Suggerimento 5. Siate fondamentalmente diffidenti quando qualcuno vi chiede informazioni personali.
Social engineering è il concetto generale che si riferisce ai metodi diffusi per carpire informazioni confidenziali. L’obiettivo dell’aggressione è sempre l’individuo. Per procurarsi informazioni confidenziali si sfruttano molto spesso la buona fede e la disponibilità ma anche i punti deboli di una persona. Dalle finte telefonate di persone che si presentano come qualcun altro fino agli attacchi di phishing: tutto è possibile. In generale si consiglia anche in questi casi una buona dose di diffidenza. È importante farsi sempre delle domande, chiedersi quali informazioni divulghiamo e a chi. Non esistono tuttavia accorgimenti tecnici che ci possano proteggere dal social engineering.
Attenetevi quindi alle regole che seguono:
- Divulgare possibilmente poche informazioni personali su di sé. In particolare sui social network come Facebook, Xing ecc. bisogna essere molto cauti con le informazioni.
- Non comunicare mai per principio le password ad altri, neanche a un amministratore di sistema o al capo. La password appartiene a voi e soltanto a voi!
- Siate diffidenti nei confronti di richieste tramite e-mail. Anche le e-mail di mittenti noti (amici) potrebbero essere falsificate.
-
qui trovate alcuni esempi di possibili attacchi e altre informazioni.
Suggerimento 4. Proteggetevi nell’e-banking in modalità mobile.
Anche l’e-banking in modalità mobile nasconde delle insidie. Uno dei rischi particolari è la perdita del dispositivo mobile: se ciò accadesse un estraneo avrebbe accesso ai vostri codici SMS e all’app Mobile Banking BCG installata. Un altro pericolo sono i codici nocivi che potrebbero finire sul vostro dispositivo mobile e scoprirne i dati di accesso o manipolare quelli delle transazioni.
Proteggetevi...
- seguendo scrupolosamente tutte le misure di sicurezza adottate anche nell’e-banking da casa;
- attivando il codice di blocco del vostro dispositivo mobile;
- non memorizzando i dati di accesso nel dispositivo mobile e digitateli avendo sempre cura di farlo al riparo da sguardi indiscreti;
- utilizzando la versione più aggiornata del sistema operativo del dispositivo mobile ed effettuando gli aggiornamenti con regolarità, usando a tal fine esclusivamente i software ufficiali del vostro fornitore;
- non attivando il dispositivo mobile in modalità jailbreak/root free: questo farebbe aumentare il rischio che app dannose finiscano sull’iPhone/iPad;
- utilizzando possibilmente software antivirus e firewall personali aggiornati;
- installando soltanto applicazioni (app) veramente necessarie e accertandovi che provengano solo da fonti attendibili;
- disattivando l’accesso a Internet e funzioni come Bluetooth, WLAN e IR se non necessarie;
- servendovi di una codifica WPA o WPA2 (nessuna codifica WEP!) per la funzione WLAN;
- non accettando richieste di collegamento se non si è certi da quale apparecchio provenga la richiesta di contatto;
- facendo attenzione all’apertura di MMS perché consentono anch’essi la diffusione di codici nocivi: cancellate immediatamente gli MMS provenienti da mittenti sconosciuti;
- disattivando l’impostazione «Accetta automaticamente le chiamate» perché si presta all’effettuazione di collegamenti indesiderati.
Suggerimento 3. Monitorate i vostri sistemi con un firewall.
Il vostro computer apre in Internet molte porte invisibili. Se installate un firewall saranno ben chiuse. Inoltre il firewall monitora automaticamente le attività in Internet e vi mette in allerta in caso di problemi.
Avvertenze importanti:
- Se il vostro computer è dotato di un firewall, attivatelo assolutamente prima di collegarvi in rete.
- Scaricate gli aggiornamenti software e altri file e programmi soltanto se il vostro firewall è attivato.
- Tenete sempre perfettamente aggiornato il firewall con l’impostazione di aggiornamento automatico.
- Certi giochi online chiedono l’apertura di determinate «porte di accesso» (le cosiddette «port»). Accertatevi di aprire soltanto questi determinati accessi e non disattivate il firewall completamente.
- A questo indirizzo trovate alcuni video tutorial e altre informazioni:
www.ebas.ch
Suggerimento 2. Utilizzate una password sicura.
Le password sono tutt’oggi la chiave di accesso più comune e utilizzata dell’universo web. Proteggono l’accesso a dati sensibili e privati. Rispettate le sei regole seguenti per la gestione delle vostre password e sarete meglio protetti.
Per proteggervi...
- utilizzate almeno 10 caratteri;
- utilizzate numeri, lettere maiuscole e minuscole e caratteri speciali;
- evitate le sequenze ordinate di lettere o cifre come «asdfgh» o «45678»;
- evitate parole comuni, vale a dire che la password non deve avere senso compiuto;
- non utilizzate la stessa password per tutto;
- non scrivete la password e non conservatela in un luogo accessibile;
- cambiatela regolarmente.
Suggerimenti e guide alla creazione di password sicure sono disponibili a questo indirizzo:
www.ebas.ch
Suggerimento 1. Proteggete i vostri dispositivi con programmi di protezione antivirus.
Quali virus finiscono nel vostro computer? Praticamente nessuno se installate un programma di protezione antivirus.
Attenetevi alle seguenti regole:
- Utilizzate i programmi di protezione antivirus migliori e testati di ultima generazione.
- Impostate il programma di protezione antivirus in modo tale che aggiorni automaticamente e regolarmente il proprio elenco di virus e quindi sia al riparo dalle minacce più recenti.
- Controllate regolarmente l’eventuale presenza di infestazioni nel vostro computer. In particolare, dopo aver scaricato grandi quantità di dati da fonti possibilmente inaffidabili, eseguite sempre un controllo del sistema: lanciate il programma di protezione antivirus affinché scansioni tutti i dischi fissi del sistema (verifica completa del sistema).
- Controllate sempre i file allegati alle e-mail con un programma di protezione antivirus per individuare eventuali virus, worm e altri malware.
- Un elenco di programmi di protezione antivirus anche gratuiti e altre informazioni sono disponibili a questo indirizzo:
www.ebas.ch