Come proteggersi dal phishing Decalogo per le banche

Sat, 29 Oct 2005 14:57:16 GMT

Sebbene il fenomeno del phishing sia un tipo di frode che agisce all’esterno del sistema bancario, alcuni accorgimenti possono essere ravvisati, in modo da ridurne per quanto possibile l’incidenza tra i propri clienti. In particolare può risultare opportuno quanto segue:

  1. Definire policy aziendali stringenti per il contatto del cliente via e-mail; ad esempio, stabilire i processi autorizzativi e gli indirizzi di posta elettronica abilitati per l’invio di email ai clienti, non utilizzare mai un indirizzo e-mail che non appartiene al dominio web della banca.
  2. Pubblicizzare ai dipendenti e ai clienti della banca le policy di utilizzo dell’e-mail; in particolare, evidenziare che in nessun caso la banca chiederà ai clienti informazioni quali chiavi di accesso al servizio di home banking, codici di carte di pagamento o altre informazioni personali via e-mail.
  3. Per favorire la massima consapevolezza dei clienti, diffondere le policy di utilizzo del contatto via e-mail della banca attraverso canali diversificati; ad esempio tramite spazi sul sito istituzionale, comunicazioni cartacee, messaggi in filiale
  4. In caso di e-mail inviate ai clienti, non inserire link a pagine interne del sito istituzionale o a siti esterni, ma rimandare a comunicazioni che si trovano nella home page del sito, in modo che il cliente possa verificare l’autenticità della comunicazione, digitando manualmente l’indirizzo web della banca nella barra degli indirizzi del proprio browser.
  5. Aggiungere un ulteriore livello di autenticazione (con password differenziata) per l’esecuzione di operazioni dispositive tramite il servizio di home banking. Si tratta di un ulteriore accorgimento in grado di limitare i danni prodotti da questo tipo di frode.
  6. Prevedere un processo di modifica / aggiornamento delle chiavi di accesso al servizio di home banking su richiesta o necessità legata alla perdita della riservatezza di tali dati. Se non è possibile un’immediata modifica delle chiavi di accesso, è opportuno predisporre un servizio di blocco immediato delle chiavi stesse.
  7. Non utilizzare pop up per operazioni che richiedano interazione con l’utente, in particolar modo per l’autenticazione e l’inserimento di dati. Il pop up di navigazione è la modalità principale con cui vengono condotte queste frodi e quindi può essere utilizzato come elemento di riconoscimento della frode da parte dell’utente.
  8. Predisporre un apposito indirizzo e-mail ed eventualmente un numero telefonico cui i clienti possano rivolgersi in caso di sospetta frode. Può inoltre essere utile costituire una raccolta delle segnalazioni pervenute.
  9. Dare informazione all’help desk clienti e al call centre della banca affinché possa supportare la clientela su eventuali richieste di informazioni riguardanti questa tipologia di frode.
  10.  In caso di rilevazione di un attacco di phishing, informare la Polizia Postale e delle Comunicazioni.

Sel lo desideri puoi scaricare la Circolare dell'ABI 

Dai anche tu una mano a fare di Internet un posto bello, libero e pulito: segnala questo articolo ad un amico.

Autore: 

 

Se questo articolo ti è piacciuto clicca sull'icona qui accanto per conservarlo sul tuo servizio di Social Bookmaring preferito Conserva questo articolo sul tuo servizio di Social Bookmaring preferito

Scrivi una recensione o un commento all'articolo Come proteggersi dal phishing Decalogo per le banche

Segnala l'articolo Come proteggersi dal phishing Decalogo per le banche a un amico

Usare il computer: Sicurezza RSS feed: per importare questo feed RSS di CyberBizia fai clic con il tasto destro del mouse, scegli 'copia collegamento' e incolla il link nel tuo aggregatore preferito  XLM feed: per importare questo feed RSS di CyberBizia fai clic con il tasto destro del mouse, scegli 'copia collegamento' e incolla il link nel tuo aggregatore preferito

Tutta la storia del rootkit Sony
Google, Phishing e Berlusconi
Gli italiani come i cinesi
Sicuri con il software portatile
Il ritorno di Gpcode
La storia del ricatto Web
Che cosa sono i Rogue?
L'utente medio di Internet è stupido
Gli idioti di Internet
Guida Anti-Truffa e Anti-Dialer
Flash cookies
Sai quanti Flash Cookies ci sono nel tuo computer?
Private header: perchè non si vedono le immagini dei siti Web
Sicuri in Internet con le reti wireless
Nuove strategie di phishing: impariamo a difenderci
Che cosa è il Rock Phish Kit?
CyberBizia eletto sito sicuro
Nuovo pericolo per i dispositivi portatili USB
Alcune semplici regole di sicurezza informatica
Sicurezza PC, privacy e Rootkits
Che cosa sono i Rootkits?
Nuovo worm e dialer nello spam
Come proteggersi dal phishing Decalogo per le banche
Come proteggersi dal phishing Decalogo per i clienti
Phishing: come difendersi?
Compra un Video iPod e ricevi un virus in omaggio!
Siti italiani sotto attacco
Test sui migliori software anti-virus
I migliori antivirus
Sony Rootkit: Tutta la storia giorno per giorno
Guida Anti-Truffa e Anti-Dialers

 

Per essere sempre aggiornato sulle nostre novità, notizie e offerte speciali
scopri tutti i vantaggi della toolbar di CyberBizia prima di scaricarla
Aggregatore RSS, Chat, Web TV, Web Radio, Video YouTube, software gratis, personalizzabile e molto altro ancora ...

 

Semplicemente meraviglioso - Tratto da Watch Different

Siti Web professionali per aziende pubblicità Internet per trovare nuovi clienti

Come creare siti Web professionali per l'azienda? Creare siti Web per aziende non è un gioco: occorrono professionalità e serietà. Pubblicità e promozione per trovare clienti con Internet