Più persone usano le carte di credito, maggiore è il numero di criminali a caccia delle loro credenziali d’accesso. La truffa online è un tipo di crimine piuttosto semplice perché non richiede la presenza fisica del delinquente, né elevate capacità relazionali o neanche una grande esperienza nella programmazione. Distesi sul divano e rilasciando siti di phishing e app di Trojan, i cybercriminali aspettano che la gente gli porti il proprio denaro.
Tuttavia, se tutti conoscessero e seguissero le regole della sicurezza informatica, il cybercrimine non sarebbe più redditizio e i criminali della rete potrebbero cambiare la loro specialità e diventare programmatori onesti, amministratori di sistemi e grafici.
Sembra un’utopia, ma possiamo almeno provarci. Facciamo il primo passo e impariamo come utilizzare i servizi finanziari online in tutta sicurezza.
https://kasperskydaily.com/global/files/2013/08/10.gif
1. Il modo più semplice per arrivare alla password dell’utente non è rubarla con il malware ma indurre lo stesso utente a fornirla. Questo approccio è chiamato phishing e, per sfortuna, è stato ampiamente utilizzato dal giorno in cui Internet divenne disponibile alle masse.
Ecco perché non dovreste rivelare a nessuno il vostro PIN o il codice CVV2, come pure le credenziali d’accesso della banca online, neanche al vostro migliore amico o a un impiegato di banca. Non credete alle email ricevute dalla banca se vi chiede di inserire queste informazioni: sono false.
What is phishing and why should you care? Find out https://t.co/eNlAvarhAy #iteducation #itsec pic.twitter.com/EJc6vW8YUX
— Kaspersky (@kaspersky) December 11, 2015
2. Prima di accedere e di inserire le vostre credenziali bancarie, accertatevi di non stare utilizzando un sito falso con connessione non protetta. L’ URL di un sito fasullo può contenere errori di ortografia o includere un simbolo in più, come bankoffamerica.com invece di bankofamerica.com.
How #cybersavvy are you? Find out in our quiz: https://t.co/DgDPNu9P47 pic.twitter.com/4DhyKTxSKQ
— Kaspersky (@kaspersky) September 29, 2015
Potete distinguere la connessione protetta (o criptata) tramite due segni: il simbolo del lucchetto, posto prima della barra degli indirizzi, e il prefisso https:// (con la lettera”s”, non semplicemente http) all’inizio dell’URL del sito.
3. Fate il logout da tutti i servizi bancari prima di chiudere la scheda del browser o di cliccare il tasto Indietro. Se potete, mai condurre transazioni finanziarie tramite il Wi-Fi pubblico in bar, hotel e ristoranti.
8 security rules for public Wi-Fi users – https://t.co/MWPhQjUUZl #security #besafe #ittips pic.twitter.com/lMdRQTLdSo
— Kaspersky (@kaspersky) December 7, 2015
4. Per migliorare la sicurezza dovreste utilizzare carte di credito differenti: una a basso interesse per fare acquisti su Internet e l’altra per conservare i vostri risparmi. Entrambe le carte, siano plastiche o virtuali, permettono le transazioni online, ma quelle plastiche sono, in genere, più convenienti. Potete anche utilizzare PayPal o qualunque altro servizio bancario, ma accertatevi che sia affidabile.
5. Dovreste usare password forti ed esclusive e un metodo di autenticazione a due fattori per proteggere i vostri conti bancari. Del resto, non è difficile ricordare diverse combinazioni affidabili. Ma se non ne potete più, provate un buon password manager.
How strong is your #password? Check it here: http://t.co/9ILaxq503k https://t.co/P9Pm0SGc4n #internet #security #infosec
— Kaspersky (@kaspersky) August 21, 2015
6. Sfortunatamente, non ci sono soluzioni universali, e non fa eccezione neanche un SMS con un codice segreto. Ci sono alcuni Trojan cattivi che si travestono da utili app mobili e intercettano i messaggi dalle banche. Nessuno è protetto contro di loro, neanche quegli utenti che scaricano app soltanto da App Store e Play Store. Ecco perché è così importante installare su smartphone e tablet soluzioni di sicurezza efficaci, proprio come si fa con i portatili e i PC.
7. Avete mai sentito parlare dei keylogger? Sono simili ai malware descritti nel paragrafo precedente, ma infettano Windows e Mac, non il sistema operativo mobile. È difficile individuare un keylogger perché la maggior parte del tempo questi Trojan agiscono con accortezza e registrano di nascosto ogni battuta su un tasto del dispositivo.
What is a keylogger? Read this blog by @DennisF to learn more and understand how to protect your device http://t.co/m5ddthoK1V
— Kaspersky (@kaspersky) April 5, 2013
Potete proteggervi dai keylogger con l’aiuto di una tastiera su schermo. Qui Microsoft spiega come caricarla su Windows. Per attivare la tastiera su schermo su OS X, dovete andare su Preferenze di Sistema —> icona International —> Menu Input —> Visore Tastiera e controllare Mostra menu input nelle opzioni della barra del menu. Dopo ciò, potrete attivare la tastiera utilizzando l’icona della bandierina “Internazionale” vicino l’angolo superiore destro della barra del menu.
8. I Trojans sono differenti: alcuni di essi spiano dopo che avete premuto i tasti; altri hanno imparato a fare gli screenshots. In tal modo, i fan dell’opzione “Mostra Password” sono a rischio. Il modo migliore per proteggervi da questo serraglio di minacce è usare una buona soluzione di sicurezza.
Per esempio, Kaspersky Internet Security e Kaspersky Total Security hanno componenti integrati chiamati Safe Money e Protected Browser. Essi consentono la protezione contro screenshots non approvati e l’intercettazione di dati, e controllano se state per utilizzare un sito di phishing.
#Lifehack: Treat your passwords as delicately as you treat your underwear https://t.co/D7dUnLC8z3 pic.twitter.com/OsMU987fwy
— Kaspersky (@kaspersky) November 26, 2015
Ricordate questi otto consigli, seguiteli quando fate transazioni online e per i cybercriminali sarà più difficile sottrarre il vostro denaro. Di norma, i truffatori sono piuttosto pigri quindi gli verrebbe più facile scordarsi di voi e andare in cerca di un’altra vittima.