Pagina iniziale Navigazione Contenuto Contatti Sitemap Cerca

Media e reti sociali

I media sociali come Facebook, Instagram o YouTube sono in pieno boom. A prima vista sembrerebbero non porre nessun problema immediato per l’e-banking. La loro ampia diffusione, unita al loro utilizzato indiscriminato, invece, li rende interessanti anche per i malintenzionati.

Proteggetevi così:

  • Pubblicate su di voi soltanto informazioni che condividereste
    anche con un completo sconosciuto per strada.
  • Limitate l’accesso alle informazioni che pubblicate (impostazioni per la privacy).
  • Accettate come «amici» soltanto persone che conoscete anche da contesti diversi (p. es. di persona).
  • Abbiate una «sana dose di sfiducia» quando ricevete messaggi da persone sconosciute.
  • Non fate clic su link provenienti da fonti sconosciute ed eseguite una verifica prima di aprire documenti, immagini, video ecc.
  • Utilizzate assolutamente password diverse e sicure per i vari servizi.
  • Utilizzate software aggiornato (browser, sistema operativo, antivirus ecc.).

Gli hacker amano i media sociali

Collocando in modo mirato i loro link, i criminali riescono spesso a sfruttare i media sociali come cosiddette «fionde per virus», diffondendo così il proprio software dannoso.

Inoltre, tramite queste reti è possibile acquisire informazioni personali che in una seconda fase potrebbero risultare utili per sferrare attacchi mirati.

Informazioni personali

Nei media sociali si condividono foto e dati personali con gli «amici». Si tratta però di informazioni che possono essere utilizzate anche da un malintenzionato, p. es. per sferrare un attacco di «social engineering».

Vi invitiamo quindi a riflettere attentamente su quali informazioni pubblicate sul vostro profilo: condividete soltanto dati personali che rivelereste anche a un completo sconosciuto per strada.

Una «sana» dose di sfiducia dovrebbe sempre esserci quando si usano queste reti. Andrebbero accettate soltanto le richieste di amicizia di persone che si conoscono anche di persona o da contesti diversi.

File come documenti, immagini, video ecc. andrebbero sempre verificati prima con un software antivirus. Questo a prescindere che provengano da una fonte affidabile o meno.

Post e interazioni

Non dimenticate che i gestori di un servizio analizzano non solo i dati personali che pubblicate ma anche tutti i vostri contributi (post) e forme di interazione come like, condivisioni ecc.; tutti questi dati vengono poi aggregati in un profilo utente (che potrebbe anche essere sfavorevole o magari errato) e rivenduti, ad esempio per scopi pubblicitari. Questi profili generati si diffondono rapidamente su altri social network, vengono conservati per diversi anni e spesso eliminarli è un’operazione difficoltosa o impossibile.

Nei siti di social networking, quindi, la regola è questa: comunicate non solo con riservatezza, ma sempre in modo ben ponderato!

Link

Basta un clic su un link a un sito Internet dannoso per scaricare del malware sul vostro dispositivo (download drive-by). Per questo motivo, prima di qualsiasi clic è consigliabile pensare se si vuole davvero vedere il contenuto di quella pagina e se si tratta di una fonte affidabile.

Su www.getlinkinfo.com è possibile eseguire un controllo degli indirizzi cui puntano i link abbreviati (vedi Maggiori informazioni).

Oltre a questo è indispensabile mantenere sempre aggiornati all’ultima versione soprattutto il browser, il sistema operativo e il programma antivirus, come pure tutti gli altri software installati («fase 3 – prevenire»).

Login e password

I requisiti validi per una buona password valgono anche per i media e le reti sociali. I dati d’accesso devono essere trattati con la massima riservatezza.

Inoltre è fondamentale avere password diverse per i diversi servizi. Non utilizzate in nessun caso la stessa password dell’e-banking per i media e le reti sociali!

Per proteggere meglio il vostro account social, è sempre opportuno attivare anche l’autenticazione a due fattori.

Protezione dei dati

Quando si parla di media sociali e del loro utilizzo non si può trascurare l’aspetto della protezione delle informazioni personali. Informazioni e regole di condotta a questo riguardo sono pubblicate sul sito Internet dell’Incaricato federale della protezione dei dati e della trasparenza (IFPDT).

Impostazioni consigliate

I media sociali presentano molte possibilità di configurazione. Le nostre liste di controllo vi offrono supporto per impostare Facebook, X (Twitter), Instagram e LinkedIn in modo sicuro.

Solo in apparenza i media sociali non hanno nulla a che fare con la sicurezza dell’e-banking, perché per i truffatori va bene qualsiasi fonte quando si tratta di ottenere informazioni.

Bastano pochi provvedimenti efficaci per gestire i nuovi media senza preoccupazioni.

 

Promemoria: Download (PDF)

Maggiori informazioni

Alcuni media sociali limitano la lunghezza massima dei post pubblicati. Twitter, ad esempio, consente di scrivere soltanto messaggi da 140 caratteri. Per poter inviare anche link più lunghi, diversi siti Internet offrono un servizio di abbreviazione dei collegamenti. Per esempio,

«https://www.ebas.ch/it/cosa-puo-fare-ognuno/protezione-estesa/social-engineering»

diventa

«http://bit.ly/2lGF1qx»

L’indirizzo abbreviato non consente più di riconoscere direttamente quale sia la destinazione reale del collegamento. È un sistema perfetto per i criminali, che possono abbreviare link che puntano a siti Internet infetti.

Prima di aprire un link abbreviato, quindi, bisognerebbe verificare qual è l’indirizzo originale. Su www.getlinkinfo.com, per esempio, è possibile eseguire questo tipo di controllo. Oltre all’indirizzo originale vengono visualizzate anche ulteriori informazioni sulla pagina Internet.

Cos’altro vorreste sapere sulla sicurezza nell’e-banking?

Iscrivetevi subito a un corso per saperne di più:

Corso online di base

Scoprite i rischi posti da Internet e come con semplici operazioni vi potete proteggere e usare l’e-banking in modo sicuro.

maggiori informazioni

Corso online Mobile Banking / Payment

Imparate a conoscere Mobile Banking e Mobile Payment e come utilizzare tali app in modo sicuro.

maggiori informazioni

Corso online sulle criptovalute

Un corso per principianti per conoscere le criptovalute più famose e la tecnologia di base, la blockchain.

maggiori informazioni

Corso online per le PMI

La vostra azienda è sufficientemente sicura? Scoprite come rafforzare la sicurezza delle informazioni nella vostra azienda.

maggiori informazioni