Pagina iniziale Navigazione Contenuto Contatti Sitemap Cerca

Media e reti sociali

I media sociali come Face­book, Insta­gram o You­Tube sono in pieno boom. A prima vista sem­bre­reb­bero non porre nessun pro­blema imme­diato per l’e-banking. La loro ampia dif­fu­sione, unita al loro uti­liz­zato indi­scri­mi­nato, invece, li rende inte­res­santi anche per i malintenzionati.

Pro­teg­ge­tevi così:

  • Pub­bli­cate su di voi sol­tanto infor­ma­zioni che condividereste
    anche con un com­pleto sco­no­sciuto per strada.
  • Limi­tate l’accesso alle infor­ma­zioni che pub­bli­cate (impo­sta­zioni per la privacy).
  • Accet­tate come «amici» sol­tanto per­sone che cono­scete anche da con­testi diversi (p. es. di persona).
  • Abbiate una «sana dose di sfi­ducia» quando rice­vete mes­saggi da per­sone sconosciute.
  • Non fate clic su link pro­ve­nienti da fonti sco­no­sciute ed ese­guite una veri­fica prima di aprire docu­menti, imma­gini, video ecc.
  • Uti­liz­zate asso­lu­ta­mente pas­sword diverse e sicure per i vari servizi.
  • Uti­liz­zate soft­ware aggior­nato (browser, sistema ope­ra­tivo, anti­virus ecc.).

Gli hacker amano i media sociali

Col­lo­cando in modo mirato i loro link, i cri­mi­nali rie­scono spesso a sfrut­tare i media sociali come cosid­dette «fionde per virus», dif­fon­dendo così il pro­prio soft­ware dan­noso.

Inoltre, tra­mite queste reti è pos­si­bile acqui­sire infor­ma­zioni per­so­nali che in una seconda fase potreb­bero risul­tare utili per sfer­rare attacchi mirati.

Infor­ma­zioni personali

Nei media sociali si con­di­vi­dono foto e dati per­so­nali con gli «amici». Si tratta però di infor­ma­zioni che pos­sono essere uti­liz­zate anche da un malin­ten­zio­nato, p. es. per sfer­rare un attacco di «social engi­nee­ring».

Vi invi­tiamo quindi a riflet­tere atten­ta­mente su quali infor­ma­zioni pub­bli­cate sul vostro pro­filo: con­di­vi­dete sol­tanto dati per­so­nali che rive­le­reste anche a un com­pleto sco­no­sciuto per strada.

Una «sana» dose di sfi­ducia dovrebbe sempre esserci quando si usano queste reti. Andreb­bero accet­tate sol­tanto le richieste di ami­cizia di per­sone che si cono­scono anche di per­sona o da con­testi diversi.

File come docu­menti, imma­gini, video ecc. andreb­bero sempre veri­fi­cati prima con un soft­ware anti­virus. Questo a pre­scin­dere che pro­ven­gano da una fonte affi­da­bile o meno.

Post e interazioni

Non dimen­ti­cate che i gestori di un ser­vizio ana­liz­zano non solo i dati per­so­nali che pub­bli­cate ma anche tutti i vostri con­tri­buti (post) e forme di inte­ra­zione come like, con­di­vi­sioni ecc.; tutti questi dati ven­gono poi aggre­gati in un pro­filo utente (che potrebbe anche essere sfa­vo­re­vole o magari errato) e riven­duti, ad esempio per scopi pub­bli­ci­tari. Questi pro­fili gene­rati si dif­fon­dono rapi­da­mente su altri social net­work, ven­gono con­ser­vati per diversi anni e spesso eli­mi­narli è un’operazione dif­fi­col­tosa o impossibile.

Nei siti di social net­wor­king, quindi, la regola è questa: comu­ni­cate non solo con riser­va­tezza, ma sempre in modo ben ponderato!

Link

Basta un clic su un link a un sito Internet dan­noso per sca­ri­care del mal­ware sul vostro dispo­si­tivo (down­load drive-by). Per questo motivo, prima di qual­siasi clic è con­si­glia­bile pen­sare se si vuole dav­vero vedere il con­te­nuto di quella pagina e se si tratta di una fonte affidabile.

Su www.getlinkinfo.com è pos­si­bile ese­guire un con­trollo degli indi­rizzi cui pun­tano i link abbre­viati (vedi Mag­giori infor­ma­zioni).

Oltre a questo è indi­spen­sa­bile man­te­nere sempre aggior­nati all’ultima ver­sione soprat­tutto il browser, il sistema ope­ra­tivo e il pro­gramma anti­virus, come pure tutti gli altri soft­ware instal­lati («fase 3 – pre­ve­nire»).

Login e password

I requi­siti validi per una buona pas­sword val­gono anche per i media e le reti sociali. I dati d’accesso devono essere trat­tati con la mas­sima riservatezza.

Inoltre è fon­da­men­tale avere pas­sword diverse per i diversi ser­vizi. Non uti­liz­zate in nessun caso la stessa pas­sword dell’e-banking per i media e le reti sociali!

Per pro­teg­gere meglio il vostro account social, è sempre oppor­tuno atti­vare anche l’autenticazione a due fat­tori.

Pro­te­zione dei dati

Quando si parla di media sociali e del loro uti­lizzo non si può tra­scu­rare l’aspetto della pro­te­zione delle infor­ma­zioni per­so­nali. Infor­ma­zioni e regole di con­dotta a questo riguardo sono pub­bli­cate sul sito Internet dell’Inca­ri­cato fede­rale della pro­te­zione dei dati e della tra­spa­renza (IFPDT).

Impo­sta­zioni consigliate

I media sociali pre­sen­tano molte pos­si­bi­lità di con­fi­gu­ra­zione. Le nostre liste di con­trollo vi offrono sup­porto per impo­stare Face­book, Twitter, Insta­gram e Lin­kedIn in modo sicuro.

Solo in appa­renza i media sociali non hanno nulla a che fare con la sicu­rezza dell’e-banking, perché per i truf­fa­tori va bene qual­siasi fonte quando si tratta di otte­nere informazioni.

Bastano pochi prov­ve­di­menti effi­caci per gestire i nuovi media senza preoccupazioni.

 

Pro­me­moria: Down­load (PDF)

Mag­giori informazioni

Alcuni media sociali limi­tano la lun­ghezza mas­sima dei post pub­bli­cati. Twitter, ad esempio, con­sente di scri­vere sol­tanto mes­saggi da 140 carat­teri. Per poter inviare anche link più lunghi, diversi siti Internet offrono un ser­vizio di abbre­via­zione dei col­le­ga­menti. Per esempio,

«https://www.ebas.ch/it/cosa-puo-fare-ognuno/protezione-estesa/social-engineering»

diventa

«http://bit.ly/2lGF1qx»

L’indirizzo abbre­viato non con­sente più di rico­no­scere diret­ta­mente quale sia la desti­na­zione reale del col­le­ga­mento. È un sistema per­fetto per i cri­mi­nali, che pos­sono abbre­viare link che pun­tano a siti Internet infetti.

Prima di aprire un link abbre­viato, quindi, biso­gne­rebbe veri­fi­care qual è l’indirizzo ori­gi­nale. Su www.getlinkinfo.com, per esempio, è pos­si­bile ese­guire questo tipo di con­trollo. Oltre all’indirizzo ori­gi­nale ven­gono visua­liz­zate anche ulte­riori infor­ma­zioni sulla pagina Internet.

Cos’altro vorreste sapere sulla sicurezza nell’e-banking?

Iscri­ve­tevi subito a un corso per saperne di più:

Corso di for­ma­zione di base

Sco­prite i rischi posti da Internet e come con sem­plici ope­ra­zioni vi potete pro­teg­gere e usare l’e-banking in modo sicuro.

mag­giori informazioni

Corso pra­tico

Eser­ci­ta­tevi ai nostri com­puter e sco­prite i prin­ci­pali prov­ve­di­menti per la vostra sicu­rezza infor­ma­tica e nell’e-banking.

mag­giori informazioni

Corso online per minori di 30 anni

Impara a usare lo smart­phone in modo sicuro. Oltre alle basi, ti mostre­remo cosa c’è da sapere su social media, cloud, Mobile Ban­king e Mobile Payment.

mag­giori informazioni

Corso per le PMI

La vostra azienda è suf­fi­cien­te­mente sicura? Sco­prite come raf­for­zare la sicu­rezza delle infor­ma­zioni nella vostra azienda.

mag­giori informazioni

Send this to a friend