Come proteggere il proprio account personale da truffe e ladri di identità


Dicembre 27, 2018 Facebook Twitter LinkedIn Google+ ALLERTA PERICOLI INFORMATICI



Allerta Pericoli Informatici : scarica la nostra app e rimani sempre informato :


Servizio di Allerta Pericoli Informatici

Oggigiorno quasi tutti i servizi che utilizziamo on line richiedono la creazione di un account e l’inserimento di dati personali, sia anagrafici che legati alle proprie preferenze
Ciò rende la nostra user experience sempre più completa, perché veniamo raggiunti costantemente da contenuti ai quali siamo realmente interessati ma, dall’altro lato, ci espone al rischio di subire un furto di dati.

Ecco perché è fondamentale affidarsi solo a portali e società che dispongono di efficienti sistemi di sicurezza e non condividere informazioni personali su pagine non sicure. Vediamo allora quali sono i migliori modi per proteggere i dati personali e ottenere una web experience realmente piacevole.

Scegliere password complesse e difficilmente duplicabili
Quando creiamo un account on line, la prima “chiave” di sicurezza che viene creata è la password, una “parola in codice” che ci permetterà di accedere ogni qual volta lo vogliamo alla nostra area personale. In genere, i sistemi generano una password temporanea in fase di registrazione, da modificare subito dopo il primo accesso con una di nostra creazione. Per essere certi che nessuno potrà mai accedere ai nostri dati, però, è bene prendere delle precauzioni e inventare password difficili da individuare da parte di eventuali ladri di dati.

Da evitare, dunque, le classiche combinazioni con nome e data di nascita, per esempio, e spazio a codici complessi in formato alfanumerico, possibilmente completati da simboli speciali, come la chiocciola (@), la “E” commerciale (&) o il dollaro ($). È poi importante cercare di non utilizzare sempre la stessa password per più account, in quanto un’eventuale intrusione sul pc esporrebbe a rischi enormi tutti i servizi utilizzati, e modificare periodicamente le password in uso, per rendere più complessa l’azione di identificazione da parte di hacker.

Il “phishing”, una trappola sempre presente
Nessuno sognerebbe mai di divulgare spontaneamente i propri dati a un hacker, eppure c’è chi commette proprio questo errore. Ovviamente, ciò accade quando si finisce in una trappola ben congegnata, come quella del phishing: con questo termine si identificano tutte quelle false comunicazioni che arrivano solitamente via mail, in cui si richiede l’inserimento dei propri dati per poter completare un’operazione importante.

Travestendosi da istituti bancari e finanziari o da fornitori di servizi, gli hacker riproducono nel phishing una mail dai toni allarmistici o comunque urgenti, per invogliare l’ignaro utente a cliccare sul link ricevuto e a inserire i dati in una schermata fraudolenta, del tutto simile a una originale, ma collegata al pc del ladro di dati. Il gioco è semplice: quando la vittima inserisce i propri dati, come user e password dell’account bancario, il truffatore accede senza problemi all’area personale e compie il furto.

Come prevenire questo rischio? Mai rispondere a mail di dubbia provenienza, non cliccare sui link inviati e soprattutto mai inserire i propri dati quando non si è certi della richiesta. In caso di dubbi, è preferibile contattare telefonicamente la società che avrebbe inviato la mail e chiedere direttamente a loro se questa è reale o fittizia.

Inoltre, passando il mouse (senza cliccare) sul link fornito all’interno della mail, nella barra in basso potremo vedere l’indirizzo al quale il collegamento rimanda: già in questo modo è possibile rendersi conto se ci troviamo di fronte al sito web originale del fornitore (attenzione anche alla presenza del protocollo di sicurezza “https”) o se, piuttosto, non si tratti di indirizzi fasulli provenienti da paesi stranieri e in particolare extraeuropei.

È bene tuttavia ricordare che nessun operatore utilizza questo sistema per richiedere informazioni al cliente, dunque qualsiasi mail di questo tipo è da considerarsi con ottime probabilità phishing.

come proteggere il proprio account da truffe e ladri identità

Sistemi di protezione avanzati
Uno dei metodi più efficaci per proteggere password e altri dati personali dagli hacker sono i Token, codici numerici casuali costantemente aggiornati che rendono particolarmente difficile il furto di identità da parte di terze persone. Utilizzati da molti operatori in settori complessi, come Unicredit e Sella nel banking on line e PokerStars nel settore del gaming, gli RSA Token permettono di usare account personali e di svolgere operazioni on line senza correre alcun rischio.

Senza addentrarsi troppo in dettagli tecnici, è interessante osservare come funzionano i Token: in pratica, il dispositivo genera delle password temporanee, chiamate One Time Password, che solo se inserite correttamente consentono di accedere all’area personale. La perfetta combinazione tra la password dell’account e la OTP, nel lasso di tempo che intercorre prima della scadenza di quest’ultima, è l’unica condizione che consente l’accesso.

In genere, gli operatori che utilizzano questi sistemi si avvalgono o di dispositivi hardware, ossia chiavette USB sulle quali è riportata di volta in volta la OTP generata dal sistema, oppure appositi software per pc o smartphone.

In molti casi, poi, la OTP viene inviata all’utente tramite SMS sul telefono cellulare al momento della richiesta di accesso: ricevuta la OTP si procede al suo inserimento nell’apposita schermata e si riesce a entrare nel proprio profilo oppure a confermare l’esecuzione dell’operazione in corso.

Sistemi Token più obsoleti, ma ancora in uso, utilizzano invece password statiche, cioè che non si aggiornano automaticamente. Sebbene la doppia chiave di accesso renda più sicuro l’account rispetto alla chiave singola, tali sistemi sono più vulnerabili proprio perché la seconda password è fissa nel tempo e può comunque essere soggetta a furto. In linea di massima, comunque, nei sistemi a doppia identificazione, anche qualora ci venisse sottratta la password gli hacker non riuscirebbero ad accedere ai nostri dati in quanto mancherebbe loro la seconda chiave di accesso.

Sistemi di protezione avanzati
Attenzione ai link dubbi!
Quando si naviga on line oppure si scorre la home del proprio social network preferito, è facile incorrere in schermate che promettono regali incredibili e fortunate vincite. Solitamente, cliccando su questi link si viene rimandati a pagine truffaldine, all’attivazione di servizi a pagamento automatici o anche a siti web che richiedono l’inserimento dei propri dati per ricevere l’inesistente premio.

Questo tipo di trappola è tanto semplice quanto efficace: gli utenti meno esperti, infatti, rischiano di farsi ingannare dal piacere di aver finalmente vinto qualcosa e provano ad andare oltre cliccando sullo sfavillante bottone luminoso. In molti casi l’errore non crea grossi problemi, soprattutto se l’utente se ne rende subito conto e chiude la finestra del browser, ma talvolta l’incoscienza può costare cara. Meglio evitare, dunque!

Regola importante da seguire, in questi casi, è quindi quella di ignorare l’annuncio e non cliccare mai sul link riportato: sicuramente non avremo perso l’occasione della nostra vita e, soprattutto, i nostri dati personali saranno in salvo.

Utilizzare antivirus efficaci
Quello che potrebbe sembrare un consiglio basilare è, in realtà, molto più importante di quanto si pensi: per proteggere il proprio pc e i dati personali in esso contenuti, incluse le password che rimangono memorizzate al suo interno, è fondamentale installare un antivirus. Questi software consentono di creare una barriera a virus, malware e altri accessi indesiderati, garantendo sin da subito un buon livello di protezione.

In rete è possibile trovare diversi antivirus che prevedono una versione gratuita, eventualmente aggiornabile alle versioni a pagamento per una protezione ancora più efficace. Per un utilizzo domestico del pc, tuttavia, già gli antivirus “free” come Avast possono svolgere un ottimo lavoro.

Con un antivirus sempre aggiornato e seguendo tutti i consigli sopra riportati, la protezione dei dati personali diventerà un gioco da ragazzi e anche i meno esperti potranno godere della comodità dei servizi on line senza rischi né paura di sbagliare.

Fonte : https://www.psbprivacyesicurezza.it/come-proteggere-il-proprio-account-personale-da-truffe-e-ladri-di-identita/

Servizio di Allerta Pericoli Informatici

Alcuni dei Nostri Servizi più richiesti :

Copia Autentica Pagina Web

Copia Autentica Pagina Web

Il nostro studio fornisce un servizio professionale di autenticazione o copia conforme con valore legale di una pagina web o di una pagina di un social network per ogni tipo di contenuto ( testi, immagini, commenti, video, audio, tag ... ) che viene acquisito in modalità forense.

Denuncia per diffamazione su internet o sui social

Il nostro studio fornisce un servizio professionale di supporto e raccolta di prove informatiche con valore legale per effettuare una denuncia per diffamazione su internet o sui social network

MONITORAGGIO DELLA REPUTAZIONE ONLINE PERSONALE E AZIENDALE

La nostra società è in grado di offrirvi il Migliore Servizio di Monitoraggio sul web per tutelare la vostra reputazione personale e/o aziendale.

Servizio professionale per la rimozione di recensioni negative

Il nostro studio fornisce un servizio professionale anche di supporto legale per la rimozioni di recensioni online negative, offensive o comunque inappropriate (recensioni negative su tripadvisor, google ...)

I segreti della Truffa online : come smascherare un truffatore

Questa sezione del nostro portale di assistenza sui rischi informatici desidera offrire un aiuto a tutti coloro che sono stati vittima di una truffa online o hanno il sospetto di avere a che fare con un truffatore.

Certificazione Chat WhatsApp anche da Remoto

La certificazione di una chat WhatsApp che conferisce ad un messaggio ricevuto il valore di una prova legale, può essere eseguita anche da remoto da uno studio di informatica forense ( ricordiamo che uno screenshot non è ritenuto una prova valida ai fini legali ).

Soluzioni Backup per tutte le esigenze anche con criptazione dati

La nostra società offre un servizio completo per le esigenze di backup di privati ed aziende. Lasciatevi consigliare dai Professionisti del Backup per conservare i vostri dati sempre al sicuro e protetti con le migliori tecnologie a disposizione in ottemperanza dei nuovi decreti in materia di protezione dei dati personali ed in osservanza a tutte le normative europee vigenti, anche con crittografia end-to-end per salvaguardare il valore dei vostri contenuti.

Estorsione o ricatto sessuale online : cosa fare e cosa non fare

Il nostro studio fornisce un servizio professionale con assistenza legale nei casi di estersione o ricatti online



Rss Feeds: