Navigare su Internet, col pc di casa o d’ufficio, con il tablet o lo smartphone, espone a rischi a volte incontrollabili si sicurezza che, nella maggior parte dei casi, sono il frutto di disattenzioni o scarsa diligenza. E il cliente troppo spesso finisce per abboccare all’amo lanciato dai pirati informatici (ecco perché si parla di phishing…), finendo talvolta per pagarne le spese di tasca propria, come quando i cyber criminali sono riusciti a carpire i nostri codici di accesso al servizio online di banche o carte di credito.
Come difendersi. Una delle regole base per non cadere nella rete dei cyber criminali è adottare la “diligenza del buon padre di famiglia” e non lasciarci allettare da offerte strabilianti, troppo convenienti per essere vere, a meno che le iniziative non provengano da aziende note e affidabili. In caso contrario è consigliabile evitare di inserire il numero della carta di credito in siti non protetti da sistemi di sicurezza. La presenza di un protocollo di sicurezza dei siti - tipo Ssl - è facilmente riconoscibile dal simbolo del lucchetto, che appare sulla schermata nel rigo in alto dove si digita l’Url, cioè l’indirizzo Internet. Cliccando due volte sul lucchetto è poi possibile visualizzare il certificato di protezione, che garantisce che la nostra navigazione e i nostri dati sono protetti. Il nome in evidenza accanto alla voce “rilasciato a” deve allora corrispondere a quello del sito. In caso contrario, conviene abbandonare subito il sito, astenendosi da qualsiasi tipo di operazione su di esso, perché non protetto e quindi a rischio phishing. Inoltre bisogna stare molto attenti a offerte e promozioni che circolano sui principali social network (come testimonia il recente caso Alpitour, con false offerte su Facebook a cui hanno abboccato in molti). La disponibilità di questi nuovi media (Facebook, Twitter, canali tematici vari, blog, chat…) offre molti più spunti per le truffe rispetto al passato e così oggi la vera criticità è rappresentata proprio dai social media, luoghi dove raccontiamo a tutti molto spesso inconsapevolmente la nostra vita privata. È infatti possibile – ed è pure accaduto più frequentemente di quanto si pensi – che si postino le foto delle vacanze “in diretta”, cioè proprio mentre ci si trova lì sul posto, magari all’estero, mandando a tutto il mondo – e non solo ai nostri “amici” – involontariamente il messaggio “io non sono a casa e tornerò fra qualche giorno”, facilitando il lavoro di ladri e svaligiatori di appartamenti, che avranno così la certezza di non trovare nessuno in casa. E se ci scrive la banca? Anche qui è sufficiente rispettare poche e semplici regole per stare tranquilli, come custodire segretamente i codici di accesso e avere la buona abitudine di cambiare la password con una certa frequenza. Se si riceve una mail in cui la banca ci chiede di cliccare su un link per autenticarsi e modificare i codici di accesso, magari perché - falsamente - ci avvertono che il conto corrente è bloccato e bisogna ripristinarlo solo in questo modo, occorre sempre diffidare, perché di solito i collegamenti presenti in questi messaggi contengono virus o portano ad un sito fasullo, difficilmente distinguibile dall’originale, che cattura i nostri dati più segreti per “rapinarci” dei nostri soldi. E ricordiamo sempre: è difficile che banche e poste ci chiedano per mail i nostri dati privati.
Cosa fare. 1. Stare attenti alle password. Non memorizzarle o scriverle (né memorizzare o scrivere pin ed altri codici) in chiaro su pc, tablet, cellulari, perché chiunque potrebbe appropriarsene. Quando si naviga in Internet non usare il sistema di memorizzazione automatica delle password, perché queste possono essere facilmente recuperare. Usare password non banali e cambiarle spesso. 2. Usare una difesa antivirus ed aggiornarla spesso. 3. Controllare l’indirizzo web del sito che si sta visitando. Spesso infatti è molto simile a quello ufficiale (esempio: “poste italiene”) e può trarre in inganno. Se poi fate transazioni in denaro, preferite quelli che hanno un codice di protezione Ssl, cioè quelli che hanno il simbolo del lucchetto nella barra dell’Url, perché sicuri. 4. Usare degli alert specifici. Quasi tutte le banche hanno sistemi che inviano un sms o una mail all’indirizzo del cliente, quando si accede ai dati personali dello stesso o si fanno transazioni a suo nome. Ciò può essere utile per monitorare accessi abusivi. 5. Diffidare dei social network e non diffondere mai dati personalissimi su di essi. Disconnettersi sempre alla fine della navigazione.
Cosa non fare. 1. Non rispondere a messaggi o mail ricevute dalla propria banca (o presunta tale), inserendo dati personali o codici di accesso. Di solito le banche e le poste non comunicano con questi canali, quando si tratta di chiedere notizie riservate o dare informazioni alla clientela. 2. Non “regalate” al web – cioè a tutto il mondo - le vostre identità (codici di accesso, pin, password, dati personali…), inserendoli con leggerezza e senza alcun controllo in siti o in seguito a mail o messaggi non legittimi e sicuri. 3. Non rispondete a messaggi o mail di sconosciuti. 4. Non lasciate dati disponibili a terzi, soprattutto quando si naviga in internet point pubblici. Altri dopo di voi – bravi informaticamente – potrebbero catturarli e svuotarvi il portafogli. 5. Non usate la stessa password o gli stessi codici di accesso per pc, tablet, telefono, conto corrente online, social network, blog… rendereste più facile il lavoro ai cyber criminali.
Ed adesso, buona navigazione!
Come difendersi. Una delle regole base per non cadere nella rete dei cyber criminali è adottare la “diligenza del buon padre di famiglia” e non lasciarci allettare da offerte strabilianti, troppo convenienti per essere vere, a meno che le iniziative non provengano da aziende note e affidabili. In caso contrario è consigliabile evitare di inserire il numero della carta di credito in siti non protetti da sistemi di sicurezza. La presenza di un protocollo di sicurezza dei siti - tipo Ssl - è facilmente riconoscibile dal simbolo del lucchetto, che appare sulla schermata nel rigo in alto dove si digita l’Url, cioè l’indirizzo Internet. Cliccando due volte sul lucchetto è poi possibile visualizzare il certificato di protezione, che garantisce che la nostra navigazione e i nostri dati sono protetti. Il nome in evidenza accanto alla voce “rilasciato a” deve allora corrispondere a quello del sito. In caso contrario, conviene abbandonare subito il sito, astenendosi da qualsiasi tipo di operazione su di esso, perché non protetto e quindi a rischio phishing. Inoltre bisogna stare molto attenti a offerte e promozioni che circolano sui principali social network (come testimonia il recente caso Alpitour, con false offerte su Facebook a cui hanno abboccato in molti). La disponibilità di questi nuovi media (Facebook, Twitter, canali tematici vari, blog, chat…) offre molti più spunti per le truffe rispetto al passato e così oggi la vera criticità è rappresentata proprio dai social media, luoghi dove raccontiamo a tutti molto spesso inconsapevolmente la nostra vita privata. È infatti possibile – ed è pure accaduto più frequentemente di quanto si pensi – che si postino le foto delle vacanze “in diretta”, cioè proprio mentre ci si trova lì sul posto, magari all’estero, mandando a tutto il mondo – e non solo ai nostri “amici” – involontariamente il messaggio “io non sono a casa e tornerò fra qualche giorno”, facilitando il lavoro di ladri e svaligiatori di appartamenti, che avranno così la certezza di non trovare nessuno in casa. E se ci scrive la banca? Anche qui è sufficiente rispettare poche e semplici regole per stare tranquilli, come custodire segretamente i codici di accesso e avere la buona abitudine di cambiare la password con una certa frequenza. Se si riceve una mail in cui la banca ci chiede di cliccare su un link per autenticarsi e modificare i codici di accesso, magari perché - falsamente - ci avvertono che il conto corrente è bloccato e bisogna ripristinarlo solo in questo modo, occorre sempre diffidare, perché di solito i collegamenti presenti in questi messaggi contengono virus o portano ad un sito fasullo, difficilmente distinguibile dall’originale, che cattura i nostri dati più segreti per “rapinarci” dei nostri soldi. E ricordiamo sempre: è difficile che banche e poste ci chiedano per mail i nostri dati privati.
Cosa fare. 1. Stare attenti alle password. Non memorizzarle o scriverle (né memorizzare o scrivere pin ed altri codici) in chiaro su pc, tablet, cellulari, perché chiunque potrebbe appropriarsene. Quando si naviga in Internet non usare il sistema di memorizzazione automatica delle password, perché queste possono essere facilmente recuperare. Usare password non banali e cambiarle spesso. 2. Usare una difesa antivirus ed aggiornarla spesso. 3. Controllare l’indirizzo web del sito che si sta visitando. Spesso infatti è molto simile a quello ufficiale (esempio: “poste italiene”) e può trarre in inganno. Se poi fate transazioni in denaro, preferite quelli che hanno un codice di protezione Ssl, cioè quelli che hanno il simbolo del lucchetto nella barra dell’Url, perché sicuri. 4. Usare degli alert specifici. Quasi tutte le banche hanno sistemi che inviano un sms o una mail all’indirizzo del cliente, quando si accede ai dati personali dello stesso o si fanno transazioni a suo nome. Ciò può essere utile per monitorare accessi abusivi. 5. Diffidare dei social network e non diffondere mai dati personalissimi su di essi. Disconnettersi sempre alla fine della navigazione.
Cosa non fare. 1. Non rispondere a messaggi o mail ricevute dalla propria banca (o presunta tale), inserendo dati personali o codici di accesso. Di solito le banche e le poste non comunicano con questi canali, quando si tratta di chiedere notizie riservate o dare informazioni alla clientela. 2. Non “regalate” al web – cioè a tutto il mondo - le vostre identità (codici di accesso, pin, password, dati personali…), inserendoli con leggerezza e senza alcun controllo in siti o in seguito a mail o messaggi non legittimi e sicuri. 3. Non rispondete a messaggi o mail di sconosciuti. 4. Non lasciate dati disponibili a terzi, soprattutto quando si naviga in internet point pubblici. Altri dopo di voi – bravi informaticamente – potrebbero catturarli e svuotarvi il portafogli. 5. Non usate la stessa password o gli stessi codici di accesso per pc, tablet, telefono, conto corrente online, social network, blog… rendereste più facile il lavoro ai cyber criminali.
Ed adesso, buona navigazione!
Commenti