Aujourd'hui, avoir un compte bancaire en ligne est devenu commun à beaucoup de gens et déjà dans un autre article, nous avons essayé de voir quels sont les meilleurs comptes de chèques en ligne en Italie. Malheureusement, nous devons également ajouter que les comptes en ligne sur Internet sont soumis au risque d'infiltration de pirates et cela est attesté par le fait que, chaque jour, sur notre boîte e-mail, nous recevons de nombreux courriels trompeurs demandant le mot de passe de son propre compte. banque en ligne.
C'est pourquoi il est important que chaque utilisateur qui utilise un compte bancaire en ligne sache et sache comment sécuriser son compte et comment arrêter les menaces d'intrusion.
Tout d'abord il est important de savoir que la plupart des activités d'un hacker ne dérivent pas de compétences techniques hors du commun, elles sont fortes grâce à l'ignorance des personnes et à leur ingéniosité dans l'utilisation d'un PC connecté à internet.
En attendant, ce n'est pas en vous fermant chez vous que vous évitez de vous faire voler; Honnêtement, cela me fait sourire quand j'entends des gens qui ont peur d'utiliser des cartes de crédit sur Internet ou qui ne font pas confiance aux banques en ligne.
L'objectif est d'être libre de pouvoir utiliser votre compte bancaire en ligne comme vous le souhaitez et, en même temps, d' avoir une sécurité totale sans risque de vol.
Je peux vous assurer que pour atteindre cet objectif, il n'est pas nécessaire de devenir un expert en informatique ou de suivre des cours spéciaux de toute nature, juste une bonne dose de prévoyance, de prudence et d'attention .
En s'inspirant de l'article général sur la façon dont sont reçus les virus qui infectent les ordinateurs par e-mail, voyons quelles sont les méthodes criminelles les plus courantes qui ont tendance à vouloir entrer dans les comptes bancaires des gens:
1) Dans les cas les plus fréquents, les pirates (nous utilisons ce mot pour trouver un terme compréhensible même si "pirate" ne signifie pas cybercriminel) ne font que créer une page Web identique à celle qui a une banque en ligne connue sous le nom de Banco Posta, Banca Intesa -San Paolo, Fineco, UBI Banca, CartaSI, Poste Pay Barclay's et ainsi de suite.
Ensuite, ils envoient des e-mails à des destinataires aléatoires, en utilisant les adresses e-mail trouvées sur Internet, profitant des statistiques selon lesquelles un sur 10 sera probablement un client, par exemple, Banco Posta, et que, au moins quelques-uns de ceux qui reçoivent l'e-mail, abandonneront dans le piège.
Dans le courrier, une excuse sera écrite pour laquelle le titulaire du compte devra saisir le mot de passe de son compte.
L'excuse peut être un problème de sécurité, la victoire pour l'extraction d'un prix, une prime de fidélité, une opération à confirmer, etc.
2) Un e-mail avec des images ou des pièces jointes provenant toujours de fausses adresses e-mail menant à une banque.
3) Le pire des cas, un e-mail provenant d'une adresse connue, l'e-mail d'un ami, qui contient une pièce jointe au format inconnu.
Dans les cas 2 et 3, l'opération d'infiltration est beaucoup plus forte car, derrière une image ou une pièce jointe, un logiciel appelé KeyLogger peut être masqué.
Le logiciel keylogger est installé sur le PC et essaie de capturer chaque lettre tapée sur le clavier, stocke tout ce qui est écrit sur le PC infecté et envoie les données à un ordinateur distant connecté à Internet, où le pirate peut analyser, tous les mots tapés et retracez vos mots de passe bancaires.
Cela ne s'arrête pas là, même si vous n'allez pas sur le site de la banque, le keylogger peut capturer le mot de passe d'une adresse e-mail, aller sur le site du compte bancaire en ligne, demander une réinitialisation du mot de passe, puis vous connecter à votre e-mail afin pour récupérer le nouveau mot de passe sur le compte sans que l'utilisateur malheureux ne remarque quoi que ce soit.
Ces techniques sont typiques du Phishing et, bien que la plupart des comptes bancaires en ligne n'envoient pas de mots de passe par e-mail, d'autres services monétaires sur Internet le font et les exemples les plus populaires sont Ebay et surtout Paypal, aujourd'hui très utilisés pour les paiements en ligne.
Lorsqu'un e-mail de votre banque arrive, à la bonne adresse e-mail, celle effectivement utilisée par l'utilisateur pour communiquer avec la banque, cela devrait déjà sembler très étrange, car une banque ne demandera jamais de mot de passe par e-mail.
Cependant, si vous êtes curieux de savoir si un e-mail a bien été envoyé par votre banque, vous pouvez commencer à regarder l'adresse e-mail de l'expéditeur, qui est très souvent paralysée.
Par exemple, si dans le champ "De" il est écrit " " mais que l'adresse e-mail est, quelque chose ne va pas ...
Cependant, vous pouvez continuer à analyser l'e-mail si vous ne remarquez aucune anomalie concernant l'adresse et voir quels liens s'y trouvent; exemple typique:
Cher client,Sur les mots " Accéder aux services en ligne ", il y aura un lien visible car il est souligné en bleu et cliquable avec la souris.
Veuillez prendre cet e-mail montrant les nouvelles mesures de sécurité au sérieux et immédiatement.
Le service de sécurité de notre banque vous informe que
des mesures ont été prises pour augmenter le niveau de
sécurité bancaire en ligne, par rapport aux
tente d'accéder illégalement à des comptes bancaires.
Pour accéder à la version la plus sécurisée
dans l'espace client, merci de donner votre
autorisation.
Accéder aux services en ligne »
Si vous passez votre souris sur le lien (sans cliquer dessus!), Vous pouvez voir le lien réel en bas de la page.
Ne cliquez jamais sur des liens dans un e-mail qui se réfèrent à des comptes bancaires ou à des services, tels que Paypal, qui concernent de l'argent.
Si vous souhaitez vérifier votre compte, il est toujours préférable d'ouvrir une nouvelle fenêtre de navigateur, accédez directement au site et connectez-vous en vous assurant que la page Web du site commence par https et non par http.
Avec Firefox, vous pouvez forcer la navigation sur les sites bancaires en https, avec un plugin.
Des cas extraordinaires de virus assez puissants et sur des ordinateurs non sécurisés peuvent conduire à l'installation de logiciels de recherche de mots de passe informatiques; le seul mot de passe du courrier principal peut être utilisé de manière désastreuse.
La règle de sécurité de base est donc de créer votre propre adresse e-mail utilisée uniquement et uniquement pour l'inscription au service bancaire et non pour d'autres utilisations ou pour recevoir d'autres types de communications.
Le mot de passe de cet e-mail doit être solide et sécurisé et doit contenir au moins un chiffre et une majuscule; les plus scrupuleux, peuvent également ajouter un symbole.
Dans un autre article, nous avons vu comment tester la sécurité d'un mot de passe.
Pour ceux qui ont l'habitude de voyager et de consulter leurs coordonnées bancaires sur les ordinateurs de leurs collègues, sur les PC de l'entreprise ou depuis une borne Internet, ils doivent utiliser une clé USB protégée (lire ici pour protéger une clé USB).
1) Sur la clé USB, vous devez apporter un navigateur Internet "portable", c'est-à-dire qu'il n'est pas installé sur l'ordinateur et qui stocke les données de session sur votre clé USB sans laisser de traces sur l'ordinateur utilisé.
Ainsi, les cookies, l'historique, les mots de passe saisis et stockés sont tous enregistrés dans leur propre clé protégée.
Exemples de navigateurs Internet portables: Firefox et Opera
2) Utilisez un enregistreur de frappe anti qui empêche les virus d'enregistrer ce qui est écrit et tapé sur le clavier.
Un anti-enregistreur de frappe peut également être un joli pavé numérique qui apparaît à l'écran comme sur la figure.
J'espère que je n'ai fait peur à personne, comme vu, l'important est de faire attention aux e - mails de phishing, alors toutes les banques et services de cartes de crédit ou Paypal en ligne, sont très attentifs à la sécurité de leurs clients et développent des pages très web protégé. Cependant, pour une plus grande sécurité des données, il est important de disposer d'un excellent pare-feu, d'un antivirus mis à jour, d'un anti-spyware, d'un navigateur portable et, comme sécurité extrême, d'un clavier à l'écran.
Avec tous ces outils, le seul moyen pour un pirate informatique d'obtenir les mots de passe et les données d'un ordinateur ou d'y pénétrer et de percer le mur de béton placé devant son ordinateur est une bombe atomique!
