Cybersecurity: come proteggere i tuoi dati e le tue finanze online

Il phishing è uno dei metodi di frode informatica più comuni. Consiste nell'invio di e-mail false che sembrano provenire da istituzioni affidabili, con l'obiettivo di indurre l'utente a rivelare informazioni riservate come login, password o dati personali. I criminali spesso si spacciano per banche, corrieri o persino amici per guadagnarsi la fiducia della vittima.

Il malware è un termine generico che comprende vari tipi di software dannoso, tra cui virus, trojan, ransomware, spyware e adware. Il malware può infettare i dispositivi degli utenti, rubare dati, danneggiare file e persino assumere il controllo di un intero sistema. Spesso si diffonde tramite allegati e-mail, siti web infetti o dispositivi portatili non protetti.

Il ransomware è un tipo specifico di software dannoso che blocca l'accesso al sistema o ai dati di un utente, richiedendo un riscatto per il loro rilascio. Gli attacchi ransomware vengono spesso effettuati tramite allegati e-mail infetti o link dannosi. Il ripristino di un sistema infetto può essere costoso e richiedere molto tempo, rendendo fondamentale l'esecuzione di backup regolari dei dati.

Gli attacchi DDoS sovraccaricano un server o una rete con un volume di traffico così elevato da renderli inaccessibili agli utenti. I criminali utilizzano computer infetti (botnet) per generare un traffico elevato, causando interruzioni del servizio. Questi attacchi possono avere gravi conseguenze per le aziende, con conseguente perdita di entrate e danni alla reputazione.

I keylogger sono un tipo di software dannoso che registra i tasti digitati sulla tastiera della vittima. Possono essere utilizzati per rubare password, numeri di carte di credito e altre informazioni sensibili. I keylogger possono essere installati su un dispositivo tramite allegati e-mail dannosi, siti web infetti o accesso fisico al dispositivo.

Gli attacchi MITM consistono nell'intercettare le comunicazioni tra due parti all'insaputa di queste ultime. L'autore dell'attacco può intercettare e modificare i dati trasmessi, incluse le credenziali di accesso, le informazioni bancarie o le e-mail. Questi attacchi sono particolarmente pericolosi quando gli utenti si connettono a reti Wi-Fi pubbliche non protette.

Gli attacchi di forza bruta tentano di indovinare le password degli utenti provando sistematicamente tutte le combinazioni possibili. I criminali utilizzano strumenti automatizzati per eseguire questi attacchi, che possono essere efficaci se gli utenti utilizzano password deboli o comunemente utilizzate.

Gli exploit sono frammenti di codice specializzati utilizzati per sfruttare le vulnerabilità del software. Possono essere utilizzati per ottenere l'accesso non autorizzato al sistema, eseguire codice dannoso o rubare dati. Gli aggiornamenti regolari del software e del sistema operativo sono fondamentali per proteggersi dagli exploit.

Gli attacchi di ingegneria sociale manipolano gli individui per indurli a rivelare informazioni riservate. I criminali possono impersonare persone o istituzioni di fiducia, utilizzando varie tecniche psicologiche per persuadere la vittima a rivelare credenziali di accesso, numeri di conto o altri dati sensibili.

La verifica in due passaggi (2FA) è un ulteriore livello di sicurezza che protegge il tuo account da accessi non autorizzati. Funziona secondo un principio semplice: per accedere sono necessarie due diverse forme di verifica. Una volta attivata, oltre alla password sarà necessario un codice di verifica. Questo codice viene generato da un'app esterna (ad esempio Google Authenticator, Microsoft Authenticator) sul tuo dispositivo personale.

L'attivazione dell'autenticazione a due fattori riduce notevolmente il rischio di furto di dati e fondi, anche se qualcuno dovesse ottenere l'accesso alla tua password. Ti consigliamo vivamente di attivare questa funzione per garantire il massimo livello di sicurezza per le tue transazioni.

A seconda della piattaforma di investimento che hai scelto, hai diverse opzioni per abilitare la 2FA nell'Area Clienti e puoi trovare le istruzioni complete per l'attivazione nel nostro Centro Assistenza.

Evitare password semplici e non riutilizzare le stesse password su più servizi. Una violazione dei dati su un servizio può esporre gli altri account. Non condividere mai i propri dati di accesso e le password con altri né conservarli in luoghi facilmente accessibili.

L'installazione di un software antivirus e di un firewall è fondamentale per proteggere qualsiasi dispositivo connesso a Internet. Assicuratevi che questi programmi siano impostati per l'aggiornamento automatico, in modo da essere sempre aggiornati sulle minacce più recenti.

È fondamentale aggiornare il sistema operativo, il software antivirus, i browser web e programmi come Java, Adobe Reader e Flash Player. Le vulnerabilità di questi programmi possono essere sfruttate per infettare i dispositivi con software dannoso.

Visitare siti che offrono software, musica o film illegali è rischioso. Spesso contengono codice dannoso che può infettare il dispositivo.

Mantieni sempre aggiornato il tuo browser web, poiché i browser sono spesso oggetto di attacchi da parte di software dannosi. Utilizza browser che offrono funzionalità di sicurezza avanzate.

Installa solo software essenziale proveniente da fonti affidabili. Controlla regolarmente l'elenco dei programmi installati e rimuovi quelli che non utilizzi più.

Blocca lo schermo del tuo dispositivo mobile ed evita di salvare le password nelle app. Mantieni la sicurezza fisica dei tuoi dispositivi per prevenirne il furto.

Non accedere alle piattaforme di trading o all'area clienti NonStop utilizzando reti Wi-Fi pubbliche, poiché potrebbero essere soggette ad attacchi MITM (Man-in-the-Middle), che consentono l'intercettazione dei dati.

Non aprire allegati provenienti da mittenti sconosciuti. I software dannosi spesso sfruttano le vulnerabilità di programmi come Adobe Reader o Flash Player. Controllare attentamente il nome e l'indirizzo e-mail del mittente per evitare trappole di phishing.

Non collegare dispositivi di archiviazione portatili (ad es. chiavette USB) provenienti da fonti sconosciute ai propri dispositivi. Potrebbero contenere software dannosi.

Prima di depositare fondi sul tuo conto, assicurati che il numero di conto sia corretto. In caso di dubbi, contatta il Servizio Clienti.

Il phishing è un metodo fraudolento con cui i criminali si fingono un'altra persona o istituzione per indurre le vittime a rivelare informazioni specifiche o a compiere determinate azioni. Si tratta di un tipo di attacco di ingegneria sociale. Se OANDA TMS richiede tali dati a un cliente nel corso della fornitura dei servizi, lo farà sempre attraverso un'Area Clienti appositamente progettata e protetta. I clienti possono sempre verificare la legittimità di tali richieste contattando il Servizio Clienti.