Terzo appuntamento con JackDefender il blog dove trovi tutto (e di più!) su social e sicurezza. Raccontato in modo semplice e divertente da Michele Cimmino, Responsabile della Comunicazione per l’Italia di BitDefender, e Catalin Cosoi, Ricercatore Senior del laboratorio Antispam di BitDefender. In questa puntata ti raccontano i pericoli delle operazioni bancarie online.
M. Catalin, una domanda: ogni volta che mi collego al sito della mia banca, temo che qualcuno possa rubare la mia username e password, e impossessarsi di tutto quello che ho.
C: Suvvia, l’online banking non è così male e poi può farti risparmiare un sacco di tempo.
M: si, lo so, ma con tutti questi casi di phishing che si sentono in giro e questo ZBot che continua a infettare computer.
C: questo è vero! Comunque ci sono diversi metodi per proteggersi. Per esempio, una soluzione antiphishing per tenerti alla larga da siti pericolosi e anche un buon antivirus per tenere Zbot e altri malware lontano dal PC.
M: ma è semplice da fare?
C:certo! E non dimenticare che una banca non ti invierà MAI una email chiedendoti i tuoi dati. Quindi stai sempre alla larga da quel tipo di richieste.
M: Si, questo lo so!
C: quando accedi al tuo online banking, controlli sempre che l’indirizzo cominci con https e non con http?
M: certo!
C: Perfetto. Https significa che la connessione è criptata e che se qualcuno provasse a intercettare la comunicazione fra il tuo computer e il server della banca, non sarebbe in grado di vedere nulla.
M: molto interessante! Un’altra domanda rapida: cosa succederebbe se si impossessassero della mia password e username?
C: uhmm…lunga da spiegare, ci sono diversi attori coinvolti. In pratica hai bisogno di qualcuno che ne capisca di computer e un po’ di gente che si metta a trasferire denaro da un conto ad un altro, per una piccola percentuale.
M: e in questo modo la banca, o anche la polizia, perdono le tracce del denaro...
C: per farla breve, si...
M: ho anche sentito dire che gli attacchi di phishing possono avere come obiettivo le caselle di posta webmail, o profili su social network.
C: è vero! Ogni tipo di informazione sulla vittima può essere utile in futuro. Sia nel caso di un attacco specifico (è più facile creare una mail di phishing avendo dei dettagli della vittima), sia quando gli utenti tengono i propri dati bancari sulla webmail per tenerli al “sicuro”.
Anche le email di conferma di un pagamento possono aiutare gli aggressori a creare un attacco più mirato. Quindi, un altro consiglio sarebbe quello di NON conservare alcuna informazione confidenziale sulla tua casella di posta email.
M: questa è di sicuro una buona idea.
C: ora vuoi provare a ricapitolare il tutto per i lettori?
M: ci provo. Dunque, stai alla larga dalle email che richiedono di inserire i dati o la password del conto corrente, controlla sempre che il link della connessione all’online banking cominci con https, non conservare informazioni importanti sulla casella di posta mail e non sottovalutare l’importanza dei dati di accesso ai tuoi social network preferiti!