Secondo l’ENISA (l’Agenzia europea per la sicurezza delle reti e dell’informazione), lo scorso anno il numero di reati informatici segnalati è nuovamente aumentato. In qualità di società che opera principalmente online, riteniamo importante fornirti alcune informazioni sulla criminalità informatica e spiegarti in che modo proteggiamo i tuoi dati.
Phishing
Il phishing è una forma diffusa di criminalità informatica. Si tratta di una tecnica che mira a raccogliere dati personali (informazioni bancarie, password, identità, ecc.), solitamente via e-mail: i truffatori possono presentarsi come un’organizzazione o un’istituzione ufficiale, ad esempio la tua banca, la tua compagnia di assicurazione, o persino October.
Nel 2017, sempre secondo l’ENISA, sono stati creati in media 1,385 milioni di siti di phishing unici al mese (siti che sembrano autentici, ma che sono creati al solo scopo di rubare i tuoi dati). Un numero sorprendente, che la rende una delle principali minacce informatiche in Europa. Oltre ad essere molto frequenti, i tentativi di phishing sono diventati più sofisticati.
Alcuni di questi criminali sono diventati talmente abili da riuscire a riprodurre perfettamente un sito o un’email ufficiale, rendendo difficile distinguerli da quelli reali. Su questo sito web o tramite questa email vi chiederanno di accedere al vostro account o di fornire informazioni personali, al solo scopo di rubare questi dati.
Anche se sta diventando sempre più difficile distinguere un sito web o un’e-mail replicata, è possibile che tu sia in grado di individuare i seguenti segnali di avvertimento:
- il messaggio è scritto in un linguaggio povero (struttura delle frasi irregolare, strana scelta delle parole, errori di ortografia, ecc.);
- c’è un’emergenza nella richiesta e una minaccia per creare un senso di panico: “Se non accedi ora, il tuo account sarà cancellato!!!!!!!!!!!!“;
- il messaggio è troppo bello per essere vero: “Inserisci i tuoi dati personali per ottenere 5.000 euro da prestare sul tuo account October!”;
- viene utilizzato un indirizzo e-mail o un URL non ufficiale: [email protected] anziché [email protected];
- ti viene richiesto direttamente di fornire informazioni personali o password.
Oltre il phishing
Purtroppo, il phishing non è l’unico tipo di criminalità informatica. Altri tipi comuni di criminalità informatica sono: malware, spam, frodi con carte di credito e furti di identità.
Per essere al sicuro dai rischi legati alla criminalità informatica, di seguito ti indichiamo alcune regole di sicurezza che dovresti sempre tenere a mente:
1. Non condividere mai le tue password,
2. Tieni sempre al sicuro i dati di pagamento,
3. Se sospetti di essere vittima di una frode informa immediatamente il tuo fornitore di servizi,
4. Utilizza sempre una connessione sicura,
5. Tieni sempre aggiornato il tuo software antivirus.
In che modo October ti aiuta?
Siamo consapevoli del fatto che la criminalità informatica sia in aumento in tutta Europa, e che nonostante i numerosi sforzi sia sempre più difficile contrastarne l’evoluzione.
Per proteggere il più possibile noi stessi e i nostri clienti dalla criminalità informatica, abbiamo preso diverse precauzioni. Ad esempio, il nostro team tecnico organizza un “hacking amichevole” per identificare i punti deboli dei nostri sistemi di sicurezza. Una volta che una debolezza viene scoperta, agiamo rapidamente per correggerla. Inoltre, tutte le transazioni effettuate sulla nostra piattaforma sono garantite da un’autenticazione a 2 fattori. In altre parole, ti sarà chiesto di confermare ogni transazione con un codice inviato al tuo telefono. Infine, utilizziamo soltanto i nostri canali ufficiali e sicuri per condividere le informazioni personali.
Tuttavia, per prevenire le frodi, abbiamo bisogno anche del tuo aiuto. Quando usi October tieni a mente le regole, ma soprattutto non esitare a contattare il nostro supporto quando noti qualcosa di sospetto o pensi che ci sia spazio per un miglioramento.