Hoy en día, tener una cuenta bancaria en línea se ha vuelto común para muchas personas y ya en otro artículo tratamos de ver cuáles son las mejores cuentas corrientes en línea en Italia. Desafortunadamente, también debemos agregar que las cuentas en línea en Internet están sujetas al riesgo de infiltración de piratas informáticos y se demuestra por el hecho de que, todos los días, en nuestro buzón de correo electrónico, recibimos numerosos correos electrónicos engañosos que solicitan la contraseña de la propia cuenta. banco en línea
Es por eso que es importante que cada usuario que use una cuenta bancaria en línea sepa y sepa cómo mantener segura su cuenta y cómo detener las amenazas de intrusión.
En primer lugar, es importante saber que la mayoría de las actividades de un pirata informático no se derivan de habilidades técnicas fuera de lo común, son fuertes gracias a la ignorancia de las personas y su ingenio en el uso de una PC conectada a Internet.
Mientras tanto, no es al cerrarse en casa que evita ser robado; Realmente sonrío cuando escucho a personas que temen usar tarjetas de crédito en Internet o que ni siquiera confían en los bancos en línea.
El objetivo es ser libre de poder utilizar su cuenta bancaria en línea como desee y, al mismo tiempo, tener una seguridad total que no exista riesgo de ser robado.
Le puedo asegurar que para alcanzar este objetivo, no es necesario convertirse en un experto en informática o tomar cursos especiales de ningún tipo, solo una buena dosis de previsión, prudencia y atención .
Siguiendo el ejemplo general del artículo sobre cómo se reciben los virus que infectan las computadoras por correo electrónico, veamos cuáles son los métodos criminales más comunes que tienden a querer ingresar a las cuentas bancarias de las personas:
1) En los casos más frecuentes, los piratas informáticos (usamos esta palabra para encontrar un término comprensible incluso si "pirata informático" no significa cibercriminal) no hacen nada más que crear una página web idéntica a la que tiene un banco en línea famoso como Banco Posta, Banca Intesa -San Paolo, Fineco, UBI Banca, CartaSI, Poste Pay Barclay's, etc.
Luego envían mensajes de correo electrónico a destinatarios aleatorios, utilizando las direcciones de correo electrónico que se encuentran en Internet, aprovechando las estadísticas de que uno de cada 10 probablemente será cliente de, por ejemplo, Banco Posta, y que, al menos un par de los que reciben el correo electrónico, caerán en la trampa
En el correo, se escribirá una excusa por la cual el titular de la cuenta deberá ingresar la contraseña de su cuenta.
La excusa puede ser un problema de seguridad, la victoria de un sorteo, un bono de lealtad, una operación por confirmar, etc.
2) Un correo electrónico con imágenes o archivos adjuntos que siempre provienen de direcciones de correo electrónico falsas que conducen a un banco.
3) En el peor de los casos, un correo electrónico de una dirección conocida, el correo electrónico de un amigo, que contiene un archivo adjunto con un formato desconocido.
En los casos 2 y 3, la operación de infiltración es mucho más fuerte porque, detrás de una imagen o un archivo adjunto, se puede ocultar un software llamado KeyLogger .
El software keylogger se instala en la PC e intenta capturar cada letra escrita en el teclado, almacena todo lo que está escrito en la PC infectada y envía los datos a una computadora remota conectada a Internet, donde el hacker puede analizar, todas las palabras escritas y rastrea tus contraseñas bancarias.
No termina allí, incluso si no va al sitio del banco, el keylogger puede capturar la contraseña de una dirección de correo electrónico, ir al sitio de la cuenta bancaria en línea, solicitar un restablecimiento de contraseña y luego iniciar sesión en su correo electrónico para para recuperar la nueva contraseña de la cuenta sin que el desafortunado usuario se dé cuenta de nada.
Estas técnicas son típicas de la suplantación de identidad ( phishing) y, aunque la mayoría de las cuentas bancarias en línea no envían contraseñas por correo electrónico, otros servicios monetarios en Internet lo hacen y los ejemplos más populares son Ebay y, sobre todo, Paypal, hoy muy utilizados para pagos en línea.
Cuando llega un correo electrónico de su banco, a la dirección de correo electrónico correcta, la que realmente usa el usuario para comunicarse con el banco, ya debería sonar muy extraño, porque un banco nunca le pedirá una contraseña por correo electrónico.
Sin embargo, si tiene curiosidad por saber si su banco realmente ha enviado un correo electrónico, puede comenzar a buscar la dirección de correo electrónico del remitente, que a menudo está paralizada.
Por ejemplo, si " " está escrito en el campo "De" pero la dirección de correo electrónico está, algo está mal ...
Sin embargo, puede continuar analizando el correo electrónico si no nota ninguna rareza sobre la dirección y ve qué enlaces hay dentro; ejemplo típico:
Estimado cliente,En las palabras " Acceder a los servicios en línea " habrá un enlace visible porque está subrayado en azul y se puede hacer clic con el mouse.
Tome este correo electrónico que muestra las nuevas medidas de seguridad en serio e inmediatamente.
El departamento de seguridad de nuestro banco le notifica que
Se han tomado medidas para aumentar el nivel de
seguridad de banca en línea, en relación con frecuentes
intenta acceder ilegalmente a cuentas bancarias.
Para acceder a la versión más segura
en el área de clientes, por favor entregue su
autorización.
Acceda a los servicios en línea »
Si pasa el mouse sobre el enlace (¡sin hacer clic en él!), Puede ver el enlace real en la parte inferior de la página.
Nunca haga clic en los enlaces dentro de un correo electrónico que se refiere a cuentas bancarias o servicios, como Paypal, que se refieren al dinero.
Si desea verificar su cuenta, siempre es mejor abrir una nueva ventana del navegador, ir directamente al sitio e iniciar sesión asegurándose de que la página web del sitio comience con https y no con http.
Con Firefox, puede forzar la navegación en sitios bancarios en https, con un complemento.
Los casos extraordinarios de virus bastante potentes y en computadoras no seguras pueden conducir a la instalación de software que busca contraseñas de computadora; La única contraseña del correo principal se puede utilizar de manera desastrosa.
Por lo tanto, la regla básica de seguridad es crear su propia dirección de correo electrónico utilizada solo y solo para registrarse en el servicio bancario y no para otros usos o para recibir otros tipos de comunicaciones.
La contraseña de este correo electrónico debe ser segura y segura y debe contener al menos un número y una letra mayúscula; el más escrupuloso, también puede agregar un símbolo.
En otro artículo vimos cómo probar la seguridad de una contraseña.
Para aquellos que están acostumbrados a viajar y consultar sus datos bancarios en las computadoras de sus colegas, en las PC de la empresa o desde un punto de Internet, deben usar una memoria USB protegida (lea aquí para proteger un pen drive).
1) En la memoria USB debe traer un navegador de Internet "portátil", es decir, que no esté instalado en la computadora y que almacene los datos de la sesión en su memoria USB sin dejar rastros en la computadora usada.
Por lo tanto, las cookies, el historial, las contraseñas ingresadas y almacenadas, se guardan en su propia clave protegida.
Ejemplos de navegadores de internet portátiles son: Firefox y Opera
2) Use un anti keylogger que evite que los virus graben lo que está escrito y escrito en el teclado.
Un anti keylogger también puede ser un buen teclado numérico que aparece en la pantalla como en la figura.
Espero no haber asustado a nadie, como se ve, lo importante es tener cuidado con los correos electrónicos de phishing, luego todos los bancos y tarjetas de crédito en línea o servicios de Paypal, están muy atentos a la seguridad de sus clientes y desarrollan páginas web muy protegidos. Sin embargo, para una mayor seguridad de los datos es importante contar con un excelente firewall, un antivirus actualizado, un anti spyware, un navegador portátil y, como seguridad extrema, un teclado en pantalla.
Con todas estas herramientas, la única forma en que un pirata informático puede obtener las contraseñas y los datos de una computadora o entrar y atravesar el muro de concreto colocado frente a su computadora, ¡es una bomba atómica!
