Pagina iniziale Navigazione Contenuto Contatti Sitemap
I media e le reti sociali come Facebook e Twitter sono in pieno boom. A prima vista sembrerebbero non porre nessun problema immediato per l’e-banking. La loro ampia diffusione, invece, li rende alquanto interessanti per i malintenzionati.

 

Proteggetevi così:
memorandum: Come mi proteggo sulle reti sociali?
  • Pubblicate su di voi soltanto informazioni che raccontereste
    anche a un completo sconosciuto per strada.
  • Limitate l’accesso alle informazioni che pubblicate (impostazioni per la privacy).
  • Accettate come «amici» soltanto persone che conoscete anche nella vita reale.
  • Abbiate una sana dose di sfiducia quando ricevete messaggi da persone sconosciute.
  • Non aprite collegamenti (documenti, immagini, video, ecc.) provenienti da fonti non sicure ed eseguite una verifica prima di fare clic.
  • Non dimenticate di utilizzare password diverse e sicure per i vari servizi.
  • Utilizzate software aggiornato (browser, sistema operativo, antivirus, ecc.).

 

Collocando in modo mirato i loro collegamenti, i criminali riescono spesso a sfruttare i media e le reti sociali come cosiddette «fionde per virus o malware», diffondendo così il proprio software dannoso. Inoltre, tramite queste reti è possibile in determinati casi acquisire informazioni personalissime e preziose che in una seconda fase potrebbero risultare utili per sferrare attacchi mirati.

Dati personali

L’idea di base dei media e delle reti sociali è quella di condividere con gli «amici» informazioni, fotografie e altri dati personali. Si tratta però di dati che possono essere utilizzati anche da un malintenzionato, per es. per sferrare un attacco di «Social Engineering» (promemoria «Social Engineering»). Vi invitiamo quindi a riflettere attentamente su quali informazioni pubblicate sul vostro profilo. La regola di base è questa: «Pubblicate soltanto informazioni che raccontereste anche a un completo sconosciuto per strada.»

Una «sana» dose di sfiducia deve sempre esserci quando si usano questi media e queste reti. Bisogna accettare soltanto le richieste di amicizia di persone che si conoscono anche nella vita reale. Consigliamo di non accettare né aprire le richieste e i messaggi di persone sconosciute. Soprattutto file come documenti, immagini, video, ecc. andrebbero sempre verificati prima con un software antivirus aggiornato. Questo a prescindere che provengano da una fonte affidabile o meno.

Impostazioni consigliate

I social media presentano moltissime possibilità di configurazione. Non è sempre facile selezionarle in modo da proteggere al meglio il vostro account e le informazioni che pubblicate. Le nostre liste di controllo vi offrono un supporto ottimale per impostare Facebook e Twitter.

 

Lista di controllo Facebook

Lista di controllo: Impostazioni di Facebook

Lista di controllo
Twitter

Lista di controllo: Impostazioni di Twitter
 

Link

Un’infezione drive-by può far penetrare nel computer del malware senza che l’utente se ne accorga. È sufficiente in questo senso aprire o navigare su un sito Internet infetto. Per questo motivo, prima di aprire un collegamento è consigliabile pensare se si vuole davvero vedere il contenuto di quella pagina e se si tratta di una fonte affidabile. Oltre a questo è indispensabile mantenere sempre aggiornati all’ultima versione soprattutto il browser, il sistema operativo e il programma antivirus, come pure tutti gli altri software installati (fase «4 - prevenire»).

Twitter consente di scrivere messaggi da 140 caratteri. Per poter inviare anche link più lunghi, diversi siti Internet offrono un servizio di abbreviazione dei collegamenti. Un indirizzo come «https://www.ebas.ch/it/ihrsicherheitsbeitrag/erweiterter-schutz/114-socialengineering» diventa per esempio «http://bit.ly/YEj7jg». L’indirizzo abbreviato non consente più di riconoscere direttamente quale sia la destinazione reale del collegamento. È un sistema perfetto per i criminali, che possono abbreviare collegamenti che puntano a siti Internet infetti. Prima di aprire un link abbreviato, quindi, bisognerebbe verificare qual è l’indirizzo originale. Su http://longurl.org, per esempio, è possibile eseguire questo tipo di controllo. Oltre all’indirizzo originale vengono visualizzate anche ulteriori informazioni utili sulla pagina Internet.

Login e password

I requisiti validi per una buona password (articolo «Password sicura») valgono anche per i media e le reti sociali. I dati d’accesso devono essere trattati con la massima riservatezza. Inoltre è fondamentale avere password diverse per i diversi servizi. Non utilizzate in nessun caso la stessa password dell’e-banking per i media e le reti sociali!

Protezione dei dati

Quando si parla di media sociali e del loro utilizzo non si può trascurare l’aspetto della protezione dei dati, ossia della protezione delle informazioni personali. Informazioni e regole di condotta a questo riguardo sono pubblicate sul sito Internet dell’Incaricato federale della protezione dei dati e della trasparenza (IFPDT). (http://www.edoeb.admin.ch/datenschutz/00683/00690/00691/00693/index.html?lang=it)

 

Aargauische KantonalbankBaloise Bank SoBaBanca del Ceresio SABanca del SempioneBancaStatoBank CoopBank LinthBanque CIC (Suisse)Basellandschaftliche KantonalbankBasler KantonalbankFreiburger KantonalbankBanque Cantonale du JuraBanque Cantonale NeuchâteloiseBanque Cantonale VaudoiseBerner KantonalbankBanca Popolare di Sondrio (SUISSE)cash zweiplusClientisCornèr Banca SACredit Suisse (Svizzera) SAGlarner KantonalbankGraubündner KantonalbankHypothekarbank LenzburgJulius BaerLiechtensteinische Landesbank AGLuzerner KantonalbankMigros BankNidwaldner KantonalbankObwaldner KantonalbankPiguet GallandPostFinanceSchaffhauser KantonalbankSchwyzer KantonalbankTriba Partner Bank AGUBSUrner KantonalbankValiant Bank AGVontobel AGVP BankWalliser KantonalbankZuger KantonalbankZürcher Kantonalbank