Domande e risposte

Ho ricevuto una strana e-mail

….. che sembra essere stata inviata da un ente o una società con la grafica simile a quella del sito della tua banca, per esempio, o dell'Ufficio delle Imposte.

Con varie motivazioni, siete invitati a utilizzare un link che Vi indirizza a un sito identico a quello dell'azienda reale.
A questo punto Vi viene richiesto di identificarvi mediante l'inserimento del vostro nome utente, la password, pin e, a volte, la richiesta si amplia ad altri dati sensibili quali il numero di carta di credito, relativa scadenza, oppure dati anagrafici.
Alla fine compare un tranquillante messaggio che Vi informa che la procedura è andata a buon fine.
Però c'è poco da stare tranquilli: I truffatori ora sono in possesso dei Vostri dati che potranno essere utilizzati usando la Vostra identità.

Ricordate che nessun ente o Banca Vi chiederà mai conferma dei Vostri dati sensibili via email!!!

Nel caso in cui riceviate un'e-mail contenente richieste di questo tipo, non rispondete, ma informate subito la banca. E' questa la versione più diffusa del cosiddetto PHISHING.

Non ho aggiornato l'antivirus

Non basta installare un buon programma antivirus, ma bisogna anche aggiornarlo periodicamente, pratica questa che, normalmente, avviene in via automatica. Il mancato aggiornamento comporta un abbassamento delle difese, soprattutto verso le minacce più recenti le cui contromisure, quindi, non compaiono nei database di questi programmi "sentinella".
E' buona norma effettuare scansioni periodiche con l'antivirus aggiornato.

Superfluo ma utile il consiglio di utilizzare sistemi operativi originali che, altrimenti, non verrebbero aggiornati.

Non ho chiesto il token

L'uso del TOKEN, "chiavetta" che genera codici temporanei usa e getta, rende molto difficile la vita ai truffatori che con ingegnose tecniche cercano di carpire i dati personali e trarre profitto dal loro successivo utilizzo.

Per avere il TOKEN, basta richiederlo alla propria agenzia che fornirà anche tutte le altre informazioni necessarie per il suo corretto utilizzo.

Ho ricevuto una email di pagamento f24

E' una variante del phishing tradizionale; dopo aver fatto un pagamento F24 le viene spedita una finta email della banca che la informa " abbiamo provveduto a prendere in carico la prenotazione del pagamento F24 del gg/mm/aaaa, intestato …..". "Per accedere al Suo account clicca qui" In tal modo il cliente finisce su un sito pirata e gli vengono carpite userid e password.

Non vedo il lucchetto

Le pagine web protette visualizzano un lucchetto nella parte in basso a destra del browser o, in alcuni casi, a fianco della barra degli indirizzi in alto a destra.

Se si clicca sul lucchetto è possibile verificare l'autenticità del sito. Inoltre, tali pagine sono riconoscibili dall'indirizzo che deve iniziare con https:// e non con http://.

La mancanza dei due requisiti indica che non si è in una pagina "protetta", quindi EVITARE di inserirvi i propri dati personali perché, anche in assenza di un'azione malevola, i dati immessi circolano nella rete

Non ho attivato sms alert

Il servizio di SMS ALERT, messo a disposizione dalla tua banca, attiva l'invio di un sms al cellulare del cliente al verificarsi dei un determinato evento che può essere, per esempio, una spesa effettuata con la carta pagobancomat, l'accesso al servizio di home banking, ecc. Il Cliente, quindi, è sempre a conoscenza delle operazioni effettuate, nei limiti del servizio stabiliti a priori con la possibilità di evitare eventuali operazioni truffaldine

Per attivare questo servizio, basta rivolgersi alla propria agenzia che fornirà anche tutte le altre informazioni necessarie per il corretto utilizzo.

Ho ricevuto una offerta di guadagno via internet

Offerte di lavoro/guadagno effettuate via email da mittenti sconosciuti sono il mezzo di "arruolamento" di complici, ancorchè in buona fede, da utilizzare per compiere operazione truffaldine. Vengono richiesti la disponibilità di poche ore settimanali e, soprattutto, la titolarità di un conto corrente. Su questo conto verranno fatti affluire bonifici frutto di attività illecite e l'ignaro titolare dovrà girare tale denaro, trattenendo , la propria commissione, ad altri soggetti, anelli delle organizzazioni criminali.

Aderendo a queste offerte ci si rende complici di reati.

Non cambio le password da tempo

Anche laddove non viene richiesto dai sistemi informatici, è buona norma cambiare periodicamente le password di accesso a servizi importanti, e quindi anche quelle dei servizi della tua banca.

Il livello di sicurezza della password è più alto in presenza dell'utilizzo combinato di caratteri maiuscoli, minuscoli, numeri e caratteri speciali permessi .

Accedo al conto online dal cellulare o tablet

Contrariamente a quanto si potrebbe credere, l'uso di uno smartphone/tablet richiede le stesse cautele utilizzate in caso di accesso da PC.

Purtroppo il numero di malware sviluppati appositamente per dispositivi mobili è in costante aumento, e spesso vengono nascosti all'interno di applicazioni apparentemente utili ed innocue.

E' consigliabile, pertanto, evitare di installare applicazioni di cui si ignorano le funzionalità e, se consentito dal proprio sistema operativo mobile, installare un prodotto anti-malware, avendo cura di scegliere tra quelli realizzati da aziende di comprovata affidabilità.