Gestione codici di accesso e password

Durante la creazione di una password evitare di utilizzare i propri dati personali come data di nascita, nome, cognome. È molto importante custodire i propri dati al sicuro:

  • È meglio ricordare la password e codici di accesso a memoria, se si trascrivono su un foglio di carta o un post-it, non custodire mai questo pezzo di carta insieme al computer.
  • Non salvare mai i dati critici nel browser, piuttosto è consigliato utilizzare un password manager. 
  • Non salvare mai i dati di accesso in un file di testo o in una foto sul computer/smartphone.

Ricorda: non inserire MAI le tue credenziali in siti aperti da SMS o E-Mail. Accedi sempre attraverso i canali ufficiali: APP e Sito Web ufficiale

Acquisti online sicuri

Ad oggi gli acquisti online sono all'ordine del giorno, perciò è importante riconoscere un sito affidabile da uno meno affidabile. Assicurati che vengano accettati metodi tradizionali di pagamento. Se si tratta di un sito che non conosci controllare le recensioni online di altri utenti può aiutare. Per mantenere i tuoi dati al sicuro da malintenzionati non inserire i dati della tua carta su siti che non usano crittografia per gestire i dati. Per riconoscerlo è necessario controllare se il sito usa http o https. Ricorda che anche un sito che usa https potrebbe essere utilizzato da malintenzionati.

 

SMS e E-Mail sospette

Se arrivano SMS o E-Mail sospette o strane verifica sempre chi è il mittente e in caso prima di aprire possibili link chiedi info alla tua filiale. Per verificare il mittente di una e-mail si può controllare che il nome del mittente corrisponda all'indirizzo email utilizzato per inviare il messaggio. Non inserire mai i tuoi dati di accesso in siti aperti da link sospetti.  

 

Gestione e utilizzo sicuro del dispositivo:

Per evitare problemi spiacevoli è importante utilizzare un dispositivo sicuro e controllato per accedere ai sistemi APP o Online Banking. Per avere un dispositivo sicuro, oltre ad utilizzare un antivirus, è consigliato tenere il dispositivo aggiornato e installare solo APP e software da fonti affidabili come ad esempio lo store ufficiale (Apple Store & Google Play). Installare APP da fonti non sicure (apk) può comportare l'installazione di malware sul dispositivo.

Su dispositivi con permessi amministrativi ottenuti tramite rooting e jailbraking non è possibilie installare e utilizzare l'APP Raiffeisen. Per prevenire furti di dati fare attenzione a divulgare informazioni personali, attraverso social network, e-mail in quanto aumenta il livello di vulnerabilità.

Ecco alcuni accorgimenti che si possono mettere in pratica per proteggere i propri dati:

  • non lasciare mai i dispositivi mobili incustoditi in aree pubbliche;
  • utilizzare la funzione di blocco dello schermo;
  • cambiare spesso il codice di accesso dei dispositivi;
  • eliminare informazioni riservate dai dispositivi prima di qualsiasi intervento di assistenza o manutenzione eseguita da terzi;
  • non custodire informazioni finanziarie sui dispositivi come numeri di carte di credito, password di accesso, PIN ecc.

Nel caso in cui il dispositivo venga rubato o smarrito, procedere a chiedere alla propria filiale il blocco dell'accesso all'APP sul dispositivo.

Cos'è un malware? 

I malware (anche detti virus) sono programmi dannosi che vengono installati, all’insaputa dell’utente, sul pc, telefono o tablet navigando in siti poco sicuri e affidabili, configurando software provenienti da fonti non sicure o aprendo allegati infetti (ovvero contenenti virus informatici) arrivati via e-mail.

Esistono diverse tipologie di malware, ad esempio:

  • I malware detti keylogger, sono in grado di salvare tutti gli input inseriti da tastiera tra cui anche le password.
  • I malware detti ransomware agiscono bloccando il computer e rendendo inaccessibili i documenti salvati, con lo scopo di rendere il tutto nuovamente funzionante solamente dopo il pagamento di un riscatto.

Il 95% dei virus e spyware si ricevono:

  • tramite allegati di email
  • mediante file sharing 
  • scaricando programmi infetti

Per ridurre la probabilità di essere infettati è consigliato usare un antivirus, tenere aggiornato il proprio computer e fare attenzione a che file e allegati vengono scaricati e aperti.

Social Engineering 

Nell'ambito della sicurezza informatica, il Social Engineering comprende una serie di tecniche per lo più psicologiche volte a carpire e ottenere informazioni sensibili manipolando la mente e il comportamento di chi le custodisce. Attraverso il social engineering i malintenzionati cercano di farsi dare informazioni riservate (come dati di accesso) direttamente dalle vittime. Le tecniche di social engineering più utilizzate per ottenere dati sensibili sono:

  • Role playing → il malintenzionato impersonifica tramite chat/telefono/email una figura fidata (tecnico helpdesk, impiegato bancario, ...) per ingannare la vittima a fidarsi e condividere informazioni riservate.
  • Phishing→ viene creato un sito web che replica quasi perfettamente un sito legittimo in modo da ingannare la vittima ad inserire le sue credenziali per accedere al servizio replicato (ad esempio online banking).

È legittimo chiedere a chi telefona di identificarsi tramite codice fiscale o matricola in modo da verificarne l'identità. Fino a quando non si è assolutamente sicuri di chi è “all’altro capo del filo” (sia telefonico, sia di rete) non si deve accettare nessun comando o rilasciare alcuna informazione.