Oggi avere un conto corrente online è diventata una prassi molto diffusa a tantissime persone. Tuttavia bisogna anche aggiungere che i conti correnti online sono soggetti al rischio di infiltrazione degli hacker e lo testimonia il fatto che, ogni giorno, sulla nostra casella di posta elettronica, si ricevono numerosi messaggi ingannevoli in cui viene richiesta la password di accesso del proprio conto corrente.
Questo è il motivo per cui è importante che ogni utente che usa un conto corrente online sappia come mantenere sicuro il proprio account e come fermare le minacce di intrusione.
Prima di tutto è importante sapere che la maggior parte delle attività di un malintenzionato non derivano da capacità tecniche fuori dal normale, ma fanno leva sull'ignoranza e l’ingenuità degli utenti nell'uso di un pc connesso a Internet.
Per fare un’analogia non è chiudendosi in casa che si evita di essere rapinati; sinceramente mi viene da sorridere quando sento persone che hanno paura di usare carte di credito su internet o, addirittura, che non si fidano delle banche online.
L'obiettivo è essere liberi di poter usare il proprio conto corrente online liberamente e, nello stesso tempo, avere piena sicurezza che non ci siano rischi di essere derubati.
Per soddisfare questo obiettivo, non c'è alcuna necessità di diventare esperti di computer, basta solo una buona dose di accortezza, prudenza e attenzione, e conoscere le tecniche più comunemente adottate dai malintenzionati.
-
Nei casi più frequenti i malintenzionati non fanno altro che creare una pagina web identica a quella presentata da una banca online.
Successivamente inviano messaggi di posta elettronica a destinatari casuali, usando indirizzi trovati in rete, basandosi sul fatto che molto probabilmente ci sarà almeno un cliente, e che fra questi ultimi uno potrebbe anche cascare nel tranello.
Nel messaggio, vi sarà scritta una scusa per cui, il correntista, dovrà immettere la password del proprio conto. Il pretesto può essere un problema di sicurezza, la vittoria per l'estrazione di un premio, un bonus fedeltà, una operazione da confermare e così via.
-
Un messaggio con immagini o allegati provenienti sempre da indirizzi di posta fasulli che riconducono a una banca.
-
Peggiore dei casi, un messaggio proveniente da un indirizzo conosciuto, la casella di un amico, che contiene allegati dal formato sconosciuto.
Nel secondo e nel terzo caso l'operazione di infiltrazione è molto più forte perché, dietro un’immagine o un allegato si può nascondere un software chiamato KeyLogger.
Il keylogger viene installato sul PC e tenta di catturare ogni lettera battuta sulla tastiera, memorizza tutto ciò che viene scritto sul pc infetto e invia i dati a un computer remoto connesso a Internet, dove l'hacker può analizzare, tutte le parole digitate e risalire alle password di accesso del conto corrente.
Quando arriva un messaggio di posta elettronica dalla propria banca, al giusto indirizzo di posta, quello effettivamente usato dall'utente per comunicare con la banca, già dovrebbe suonare molto strano, perché una banca non richiederà mai una password via posta elettronica.
Tuttavia, nel caso si sia curiosi di sapere se un messaggio è effettivamente stato inviato dalla propria banca, si può iniziare a guardare l'indirizzo di posta del mittente che, molto spesso, è storpiato.
Continuando ad analizzare il messaggio, se non si notano stranezze sull'indirizzo si può vedere quali link vi sono all'interno; esempio tipico:
Egregio Cliente,
la preghiamo di esaminare con la massima serietà e immediatamente questo messaggio di posta elettronica che mostra le nuove misure di sicurezza.
Il reparto sicurezza della nostra banca le notifica che sono state prese misure per accrescere il livello di sicurezza dell'online banking, in relazione ai frequenti tentativi di accedere illegalmente ai conti bancari.
Per ottenere l'accesso alla versione più sicura dell'area clienti preghiamo di dare la sua autorizzazione.
Accedi ai servizi online
Sulle parole "Accedi ai servizi online" vi sarà un link visibile perché sottolineato in blu e cliccabile con il mouse. Se si posiziona il mouse sopra il link, senza ovviamente fare clic su di esso, si può vedere il link effettivo sul fondo pagina.
Mai e poi mai cliccare link all'interno di un messaggio che rimanda a conti bancari o servizi, come Paypal, o comunque che riguardano soldi.
Se si desidera controllare il proprio account, sempre meglio aprire una nuova finestra del browser, passare direttamente al sito e fare il log-in assicurandosi con l'occhio, che la pagina web del sito inizi con https e non con http.
Casi straordinari di virus piuttosto potenti e su computer non messi in sicurezza, possono portare all'installazione di software che ricercano le password del computer; la sola password della casella di posta principale può essere usata in modi disastrosi.
Una buona prassi di sicurezza è quindi di creare un proprio indirizzo di posta elettronica usato esclusivamente per la registrazione al servizio bancario e non per altri usi né per ricevere altro tipo di comunicazioni.
La password di questa casella, come del resto tutte le altre, deve essere forte e sicura e contenere almeno un numero, una lettera maiuscola e possibilmente anche un carattere speciale.