SICUREZZA DIGITALE
Identità, dati personali, rete, dispositivi, social network: alcuni suggerimenti per utilizzare il web in modo consapevole e sicuro.
Password
- Non utilizzare numeri di telefono, indirizzi o altre informazioni personali come password. Qualcuno potrebbe ottenere l'accesso a queste informazioni e usarle per degli account;
- Non accettare la richiesta di salvataggio automatico delle password da parte del browser: è un'abitudine rischiosa in termini di protezione dei dati;
- Per scegliere la password è opportuno pensare a una combinazione di parole facili da ricordare insieme a una combinazione di numeri e caratteri speciali;
- Non usare la stessa password per più di un account o di un servizio. È utile affidarsi a un gestore online o creare un algoritmo personale per ricordarle tutte.
Dati Salvati
- È opportuno conservare soltanto i dati necessari e rimuovere da tutti i dispostivi i dati che non si utilizzano;
- È importante creare un duplicato (backup) dei dati, meglio su un disco rigido esterno, oppure custodirli sul "Cloud", sarà così possibile recuperare le informazioni in qualsiasi momento.
Comportamenti online
- Utilizzare un indirizzo e-mail diverso per ogni contesto (ad esempio per i Conti Bancari, per gli account Aziendali, per le Newsletter...);
- Cambiare spesso la password degli indirizzi di posta elettronica utilizzati per lo scambio di informazioni con la banca;
- Assicurarsi sempre di effettuare il "logout" dal proprio account quando si utilizza un altro dispositivo;
- Prestare attenzione a qualsiasi e-mail, SMS, chat WhatsApp che richieda di fornire i propri dati sensibili e/o le proprie credenziali: le organizzazioni istituzionali generalmente non fanno queste richieste;
- Prestare attenzione alle offerte ricevute o lette online. Inoltre, è meglio affidarsi a siti e-commerce di fiducia piuttosto che sceglierne uno casuale.
Informazioni finanziarie
- Evitare lo svolgimento di operazioni bancarie e l'invio di altre informazioni sensibili su una rete Wi-Fi pubblica. Se si è connessi a una rete Wi-Fi pubblica è utile non fare attività che richiedono l'inserimento di una password;
- Assicurarsi di essere su un sito web sicuro – individuabile all'inizio della barra degli indirizzi con la dicitura "https" - prima di concludere una transazione finanziaria.
Controllo
- Abilitare il servizio SMS o e-mail per ricevere un avviso ogni volta che la propria carta di credito viene utilizzata, in questo modo sarà possibile accorgersi subito di movimenti sospetti;
- Se si effettua l’accesso online ai conti bancari è opportuno controllare gli estratti conto e i movimenti della propria carta ogni settimana, verificando che non siano avvenute transazioni sospette. Attenzione soprattutto ai movimenti "più piccoli", sono quelli che più facilmente passano inosservati e quindi oggetto di tentativi di truffa.
Attenzione alla contraffazione
- Assicurarsi di conservare in maniera adeguata i dati della propria carta di credito ricevuti dalla banca, per evitare il furto delle proprie informazioni personali;
- Quando è necessario condividere il numero della propria carta di credito è utile verificare sempre da chi provengono le richieste e, in caso di dubbio, non divulgare i dati;
- Non salvare sul proprio smartphone o inviare ad altri fotografie di assegni (nemmeno quelli non compilati) o dei codici sensibili della propria carta di credito, con queste informazioni in mano, è molto facile contraffare gli strumenti di pagamento.
- Aggiornare periodicamente il sistema operativo per proteggere il proprio computer dalle minacce più recenti e prendersi cura della pulizia dei dati del proprio smartphone, sarà così più facile proteggerlo;
- Proteggere il proprio PC e smartphone con un buon programma anti-virus/ anti-malware e fare scansioni periodiche di spyware. Installare un firewall personale per proteggere i propri dispositivi mobili da attacchi diretti;
- Spegnere sempre il proprio computer quando non si usa. Lasciandolo in modalità "standby" - e connesso alla rete - si prolungano i tempi di esposizione a possibili attacchi non autorizzati;
- Prima di smaltire un vecchio device assicurarsi di rendere illeggibili le informazioni al suo interno, è possibile cancellare i contenuti mediante procedura magnetica o software dedicato. Se si tratta di uno smartphone eseguire un reset di fabbrica (ovvero il ripristino alle condizioni iniziali);
- Eliminare le e-mail provenienti da fonti sconosciute, evitare di scaricare file da siti web ambigui e prestare attenzione ai "pop-up" e agli annunci casuali che potrebbero aprire la porta a virus e altri programmi che danneggiano i dispositivi;
- Fare attenzione a chi siede vicino in luoghi pubblici o sui mezzi di trasporto. Alcune persone potrebbero cercare di leggere informazioni private sullo schermo
App
- Non installare applicazioni se non dagli store ufficiali: alcune App possono condividere le informazioni personali, persino la posizione del GPS;
- Controllare e configurare le impostazioni di privacy delle App: scegliere sempre di condividere la quantità minima di dati possibile;
- Disabilitare l'upload automatico dei dati sul Cloud: scegliere sempre quali informazioni caricare sui server remoti;
- Impostare dei "filtri di contenuti" in modo che i bambini non possono inavvertitamente scaricare applicazioni che contengono contenuti inappropriati o dannosi.
- Non condividere informazioni personali sui Social Network: molti hacker possono risalire alla password utilizzando combinazioni di dati personali come i nomi dei figli, indirizzi e altri dettagli;
- Scegliere sempre il massimo livello di privacy per garantire che i dati personali non finiscano nelle mani di qualche malintenzionato. E' bene ricordare che le impostazioni di privacy sono in continuo aggiornamento, quindi è utile controllare regolarmente le impostazioni;
- Non accettare richieste di amicizia da persone sconosciute, è opportuno usare il profilo personale per mantenere i rapporti con amici "autentici". Se utenti sospetti assumono atteggiamenti "invasivi" i Social Network permettono di oscurare chi non rispetta la privacy;
- Diffidare di "amici" che affermano di essere in pericolo o che chiedono un aiuto finanziario. È opportuno contattarli personalmente e sincerarsi che non sia una truffa;
- Sui Social Network in cui è possibile, è bene attivare la verifica in due passaggi per i propri account. Ciò richiederà una password e un codice numerico inviato al proprio telefono tramite SMS ogni volta che si effettua l’accesso da un altro dispositivo.
- Se la società che vi fornisce un account e-mail (Gmail, Hotmail etc) ha subito una violazione dei dati, cambiare immediatamente la password
- Se una violazione dei dati ha colpito la società che ha emesso la sua carta, annullare quella esistente e richiederne una nuova
- Se si riceve un link via e-mail che vi chiede di aggiornare le informazioni a seguito di violazione, visitare il sito web della società per aggiornare le credenziali di login, (digitando l'URL nella barra degli indirizzi) e verificare che la violazione sia effettivamente avvenuta
- Utilizzare una password sicura per accedere alla propria e-mail, cambiare spesso la password è utile per aumentare il livello di protezione;
- In caso di richiesta di firma per un bonifico sconosciuto è importante avvisare tempestivamente il proprio banker di riferimento e cambiare la password del proprio indirizzo e-mail;
- Mediobanca non chiede mai per nessun motivo gli OTP;
- Mediobanca non invia mai SMS o instant message che invitano a navigare su siti specifici.
Campagna nazionale I Navigati di CERTFin - CERT Finanziario Italiano
In occasione dell’European Cyber Security Month 2022, il Gruppo Mediobanca aderisce alla campagna nazionale I Navigati di CERTFin - CERT Finanziario Italiano e conferma così il suo impegno a diffondere la cultura della sicurezza informatica. La campagna, che ha ottenuto il Patrocinio del Garante per la Privacy, si propone di favorire l’uso sicuro e consapevole dei canali e degli strumenti digitali e di sensibilizzare le persone sui rischi di attacchi e frodi online.
Scopri di più Abi lab "I Navigati"
Mediobanca has been ranked as having one of the safest websites for users in the Sur.ly Safest Content Award 2022 for Content and Links.
The Sur.ly Safest Content Award 2022 was granted following an aggregated verdict based on the popular/trusted public ratings, user reviews, and compared to other websites in the same category in Sur.ly’s directory.