Internet fa parte della nostra vita di tutti i giorni. Gli strumenti che utilizziamo quotidianamente sono collegati alla rete (smartphone, tablet, pc, SmartTV ecc.) o lo saranno presto (basti pensare all’Internet delle cose). Questo è certamente comodo, ma anche pericoloso perché ci rende vulnerabili agli attacchi di hacker intenzionati ad arricchirsi a nostre spese.
Per evitare di incappare in un qualsiasi inconveniente relativo al nostro account vediamo quali sono le metodologie più utilizzate e come possiamo prevenirle.
Tutti gli internauti utilizzano le e-mail per lavoro o per uso personale. Questo rende estremamente facile contattare chiunque e proporre di investire denaro oppure cercare di convincere di aver vinto alla lotteria o, ancora peggio, di invitare all’apertura di un allegato inviato dalla banca.
Messaggi di posta elettronica come questi devono far scattare subito l’allarme e la prima cosa da fare è controllare l’indirizzo di chi ci ha scritto. In genere l’indirizzo e-mail consente di avere indizi sulla genuinità della posta ricevuta. Altro indizio è fornito dal contenuto stesso della mail. Se viene chiesto di aprire un allegato oppure è palese che il contenuto è stato tradotto in modo maccheronico (con un traduttore su internet) è quasi sicuro che si tratti di un tentativo di frode.
Il modo più semplice per essere al sicuro contro le frodi tramite e-mail è di non aprire allegati, scaricare file né inviare dettagli di alcun genere a mittenti sconosciuti.
Le truffe possono avvenire direttamente sui siti web fasulli e/o scaricando applicazioni dannose. Molte volte, i siti web delle banche che vengono duplicati – possono anche apparire esattamente come l’originale – e chiedervi di inserire ID e password per procedere. Dati che ovviamente finiranno nelle mani dei truffatori.
In questo caso il modo più semplice per difendersi è quello di individuare il sito web fake. Per farlo basta controllare la barra degli indirizzi del browser. Se l’indirizzo del sito non inizia con ‘https:‘ prima del nome della banca significa che il sito è fake. Tutte le banche utilizzano un certificato di sicurezza che si evince proprio dall’indirizzo che inizia con ‘https:
‘.Per quanto riguarda le applicazioni da scaricare su smartphone e tablet, controllare il nome dello sviluppatore (di solito scritto sotto il nome dell’applicazione) e leggere le recensioni su qualsiasi applicazione bancaria nel dettaglio prima di installarla. Scaricare solo applicazioni bancarie e non dagli store ufficiali.
Sugli store on line si può risparmiare molto rispetto allo stesso prodotto che si trova in un negozio fisico. Su internet, però, non avvengono miracoli e se lo sconto di un prodotto arriva fino all’80-90 per cento del prezzo reale è un segnale che c’è qualcosa di strano.
Un altro campanello d’allarme può essere il metodo di pagamento. Se lo store richiede soldi in anticipo o non utilizza paypal per i pagamenti è meglio evitare l’acquisto.
Un key logger è un software installato su un computer che registra ogni battitura che si fa sulla tastiera. In questo modo il truffatore riesce a trovare la password per i vari siti, semplicemente accedendo all’intero del registro dei tasti premuti.
Il bersaglio ideale per installare questi software sono gli Internet caffè pubblici o le reti pubbliche in generale. Non vi è praticamente alcun modo per rilevare se un keylogger è in esecuzione in background, quindi se è necessario utilizzare un computer pubblico, evitare di digitare username e password sulla tastiera.
Utilizzare invece tastiere virtuali. La maggior parte dei siti web delle banche hanno questo tipo di tastiera che si trova anche su tutti i pc Windows. Su Windows 8 si può attivare la tastiera su schermo nel menù di avvio, mentre per le versioni più datate di Windows andare al menù> Tutti i programmi> Accessori> Accessibilità di Windows> Tastiera su schermo. Su Windows 10 si può cercare tramite Cortana “Tastiera a schermo”.
Diffidare da chiunque chieda al telefono informazioni sui dati bancari o sulle carte di credito. Da chiunque arrivino telefonate, anche da chi sembra conoscere molto di voi, non fornire mai informazioni su dati sensibili.