Navigaweb.net

Migliori siti, programmi e applicazioni su Navigaweb.net

Programmi Guide PC Tecnologia Sicurezza Windows Rete iPhone Android Whatsapp Facebook Immagini Giochi

Proteggere i conti di banca online da attacchi e truffe via Email

Ultimo aggiornamento:
password e phishingOggi avere un conto in banca online è diventato comune a tantissime persone e gia in un altro articolo abbiamo provato a vedere quali sono i migliori conti correnti online in Italia.
Purtroppo bisogna anche aggiungere che i conti online su internet sono soggetti al rischio di infiltrazione degli hacker e lo testimonia il fatto che, ogni giorno, sulla nostra casella di posta elettronica, si ricevono numerose mail ingannevoli in cui viene richiesta la password del proprio conto di banca online.

Questo è il motivo per cui è importante che ogni utente che usa un conto di banca online sappia e conosca come mantenere sicuro il proprio account e come fermare le minacce di intrusione.

Prima di tutto è importante sapere che la maggior parte delle attività di un hacker non derivano da capacità tecniche fuori dal normale, essi si fanno forti grazie all'ignoranza delle persone ed alla loro ingenuità nell'uso di un pc connesso a internet.
Intanto non è chiudendosi a casa che si evita di essere rapinati; sinceramente mi viene da sorridere quando sento persone che hanno paura di usare carte di credito su internet o, addirittura, che non si fidano delle banche online.
L'obiettivo è essere liberi di poter usare il proprio conto in banca online come si vuole e, nello stesso tempo, avere piena sicurezza che non ci siano rischi di essere derubati.
Posso assicurare che per soddisfare questo obiettivo, non c'è alcuna necessità di diventare esperti di computer o fare corsi speciali di qualche tipo, basta solo una buona dose di accortezza, prudenza e attenzione.

Prendendo spunto dall'articolo generale su come si ricevono virus che infettano i computer via Email, vediamo allora quali sono riportati i più comuni metodi criminali che tendono a voler entrare nel conto di banca delle persone:

1) Nei casi più frequenti gli hacker (usiamo questa parola per trovare un termine comprensibile anche se "hacker" non significa criminale informatico) non fanno altro che creare una pagina web identica a quella che presenta una banca online famosa come Banco Posta, Banca Intesa-San Paolo, Fineco, UBI Banca, CartaSI, Poste Pay Barclay's e cosi via.
Poi mandano messaggi mail a destinatari casuali, usando gli indirizzi email che vengono trovati su internet, sfruttando la statistica che uno su 10 probabilmente sarà cliente di, ad esempio, Banco Posta, e che, almeno un paio di coloro che ricevono la mail, cascheranno nel tranello.
Nella mail, vi sarà scritta una scusa per cui, il correntista, dovrà immettere la password del proprio conto.
La scusa può essere un problema di sicurezza, la vittoria per l'estrazione di un premio, un bonus fedeltà, una operazione da confermare e cosi via.

2) Una mail con immagini o allegati provenienti sempre da indirizzi mail falsi che riconducono a una banca.

3) Peggiore dei casi, una mail proveniente da un indirizzo conosciuto, la mail di un amico, che contiene un allegato dal formato sconosciuto.
Nei casi 2 e 3 l'operazione di infiltrazione è molto più forte perchè, dietro una immagine o un allegato si può nascondere un software chiamato KeyLogger.
Il keylogger software viene installato sul PC e tenta di catturare ogni lettera battuta sulla tastiera, memorizza tutto cio che viene scritto sul pc infetto e invia i dati a un computer remoto connesso a Internet, dove l'hacker può analizzare, tutte le parole digitate e risalire alle password di banca.
Non finisce qui, anche se non si passa per il sito della banca, il keylogger può catturare la password di un indirizzo mail, andare al sito del conto corrente online, richiedere una reimpostazione della password, e poi accedere alla tua e-mail al fine di recuperare la nuova password al conto senza che l'utente malcapitato si accorga di nulla.
Queste tecniche sono tipiche del Phishing e, anche se la maggior parte dei conti correnti online non inviano le password via mail, altri servizi monetari su internet lo fanno e gli esempi più popolari sono Ebay e, soprattutto Paypal, oggi usatissimo per i pagamenti online.

Quando arriva una mail della propria banca, al giusto indirizzo di posta, quello effettivamente usato dall'utente per comunicare con la banca, gia dovrebbe suonare molto strano, perchè una banca non richiederà mai una password via mail.
Tuttavia, nel caso si sia curiosi di sapere se una mail è effettivamente stata inviata dalla propria banca, si può iniziare a guardare l'indirizzo di posta del mittente che, molto spesso, è storpiato.
Ad esempio, se sul campo "Da" vi è scritto "info@poste.it" ma poi l'indirizzo mail è info@posle.it, qualcosa non va...

Tuttavia, si può continuare ad analizzare la mail se non si notano stranezze sull'indirizzo e vedere quali link vi sono all'interno; esempio tipico:
Egregio Cliente,

La preghiamo di esaminare con la massima serieta e immediatamente questo messaggio di posta elettronica che mostra le nuove misure di sicurezza.
Il reparto sicurezza della nostra banca le notifica che
sono state prese misure per accrescere il livello di
sicurezza dell'online banking, in relazione ai frequenti
tentativi di accedere illegalmente ai conti bancari.
Per ottenere l'accesso alla versione più sicura
dell'area clienti preghiamo di dare la sua
autorizzazione.

Accedi ai servizi online »
Sulle parole "Accedi ai servizi online" vi sarà un link visibile perchè sottolineato in blu e cliccabile con il mouse.
Se si posiziona il mouse sopra il link (senza fare clic su di esso!), si può vedere il link effettivo sul fondo pagina.

Mai e poi mai cliccare link all'interno di una mail che rimanda a conti bancari o servizi, come Paypal, che riguardano soldi.
Se si desidera controllare il proprio account, sempre meglio aprire una nuova finestra del browser, passare direttamente al sito e fare il log-in assicurandosi con l'occhio, che la pagina web del sito inizi con https e non con http.

Con Firefox, si può forzare la navigazione sui siti bancari in https, con un plugin.

Casi straordinari di virus piuttosto potenti e su computer non messi in sicurezza, possono portare all'installazione di software che ricercano le password del computer; la sola password della mail principale può essere usata in modi disastrosi.

Regola fondamentale di sicurezza è quindi di creare un proprio indirizzo mail usato soltanto e solamente per la registrazione al servizio bancario e non per altri usi nè per ricevere altro tipo di comunicazioni.

La password di questa mail deve essere forte e sicura e contenere almeno un numero e una lettera maiuscola; i più scrupolosi, possono aggiungere anche un simbolo.
Su un altro articolo abbiamo visto come testare la sicurezza di una password.

Per coloro che sono abituati a viaggiare e a consultare i propri dati bancari su computer di colleghi di lavoro, su pc aziendali o da internet point, è necessario che utilizzino una chiavetta USB protetta (leggi qui per proteggere una pen drive).

1) Sulla chiavetta USB bisogna portare un browser per internet "portatile" ossia che non si installa sul computer e che memorizza i dati di sessione sulla propria chiavetta USB senza lasciare tracce sul computer usato.
Cosi i cookies, la cronologia, le password digitate e memorizzate, vengono tutte salvate nella propria chiavetta protetta.
Esempi di browser internet portatili sono: Firefox e Opera

2) Usare un anti keylogger che impedisca a eventuali virus di registrare cio che viene scritto e battuto sulla tastiera.
Un anti keylogger può essere anche un bel tastierino numerico che si presenta sullo schermo come in figura.
Anti keylogger, tastiera video Spero di non aver messo paura a nessuno, come visto, l'importante è stare attenti alle mail di phishing, poi tutte le banche e i servizi online di carte di credito o Paypal, sono molto attenti alla sicurezza dei loro clienti e sviluppano pagine web molto protette.
Tuttavia, per una maggior sicurezza dei dati è importante avere, un ottimo firewall, un antivirus aggiornato, uno anti spyware, un browser portatile e, come estrema sicurezza, un tastierino su schermo.

In un altro articolo, il discorso continua con i consigli per fare acquisti online sicuri su internet.

Con tutti questi strumenti, l'unico modo che ha un hacker di ottenere le password e i dati di un computer o di entrarci dentro e sfondare il muro di cemento armato messo su davanti al proprio computer, è una bomba atomica!

In un altro articolo, come proteggersi dalle truffe al bancomat o ai pos dei negozi per la clonazione delle carte.

Scrivi un commento

Per commentare, si può usare un account Google / Gmail.
Se vi piace e volete ringraziare, condividete! (senza commento)