L’avvento della tecnologia ha permesso ai professionisti di interagire online da qualsiasi parte del mondo. Tuttavia, ciò comporta una serie di rischi, che possono portare alla perdita di denaro e alla privacy digitale.
I criminali informatici possono rubare le tue informazioni personali e finanziarie, che possono utilizzare per frodarti o venderle sul dark web. È quindi importante proteggersi da questi rischi.
La sicurezza Internet significa proteggere le tue attività online da hacker, truffatori, ecc. Gli utenti più esposti sono quelli che effettuano transazioni e lavorano online.
Ecco alcuni modi per proteggerti dai truffatori e dagli hacker online.
#1. Utilizza un software antivirus
Se vieni attaccato da un malware, il tuo dispositivo potrebbe essere gravemente danneggiato e la sicurezza dei tuoi dati potrebbe addirittura essere compromessa. In questo caso, gli hacker possono accedere alle tue informazioni personali o addirittura prendere il controllo del tuo dispositivo.
Una volta installato sul tuo dispositivo, l'antivirus lo scansiona alla ricerca di file sospetti. Se rilevato, rimuove il virus e i file infetti e li mette in quarantena.
L'antivirus dovrebbe essere aggiornato regolarmente, perché secondo le statistiche di Kaspersky Security Bulletin 2021, circa 114 milioni di URL dannosi hanno attivato Kaspersky web antivirus nel 2021. Il rapporto afferma inoltre che minatori dannosi hanno attaccato più di “un milione di utenti unici di criptovaluta”.
Il rapporto Kaspersky ha inoltre rilevato tentativi di furto di denaro dai conti bancari di 429.354 utenti tramite malware.
Ogni volta che viene scoperto un nuovo virus, gli viene assegnata una firma univoca e il database dei virus viene aggiornato dal produttore dell'antivirus. Questo è il motivo per cui dovresti aggiornare il tuo antivirus quando richiesto.
Oggi il malware avanzato si integra nel rootkit del sistema operativo del dispositivo ed esercita un controllo amministrativo. Tuttavia, gli aggiornamenti antivirus ora scansionano il rootkit ed eliminano questi potenti malware.
Esiste anche il pericolo di falsi programmi antivirus, che in realtà sono solo malware. Li installi e affermano di cercare virus, ma invece rubano informazioni.
Tieni presente, tuttavia, che sebbene il software antivirus possa essere uno strumento importante per proteggere il tuo dispositivo, non sostituisce una buona igiene del web.
#2. Abilita l'autenticazione a due fattori (2FA)
L’autenticazione a due fattori è un’altra misura di sicurezza essenziale. Aggiunge un ulteriore livello di protezione richiedendo un codice o dati biometrici oltre alla password, per garantirti l'accesso.
Poiché le password da sole non sono sufficienti per proteggere il tuo account, 2FA fornisce ulteriore sicurezza ai tuoi account online. Infatti, un gran numero di fornitori di servizi online ora offrono la 2FA.
Tuttavia, inviare un codice SMS al tuo cellulare può essere pericoloso poiché gli hacker ora stanno effettuando scambi di SIM per ottenere il codice di verifica. Per risolvere questo problema, sono state create applicazioni di autenticazione.
Queste app di autenticazione generano un codice di verifica che utilizzi per accedere. Si consiglia di installare l'app di autenticazione su un altro dispositivo, in modo che anche in caso di furto del dispositivo attivo i criminali non ottengano il codice.
Ecco alcuni esempi di applicazioni di autenticazione: Microsoft Authenticator, Authy e Google Authenticator.
Molti truffatori stanno iniziando a concentrarsi sulle app di trading piuttosto che sulle app bancarie perché molti broker non investono tanto quanto le banche nelle infrastrutture IT. Molti broker dispongono ancora di infrastrutture obsolete e non dispongono di firewall sui propri server web.
Oggi non è raro vedere app di trading che non supportano le funzionalità biometriche, ma la maggior parte delle app bancarie lo fanno, perché le banche devono mantenere aggiornati i propri standard di sicurezza. Questo non è necessariamente il caso dei broker.
Un truffatore che si infiltra nella tua app di trading potrebbe utilizzare il tuo account per frodi di tipo pump and dump. Pumping significa che invece di ritirare i tuoi fondi, li utilizza per acquistare enormi volumi di asset senza valore, creando la falsa impressione che l’asset sia richiesto.
L'acquisto di grandi quantità aumenta la domanda dell'asset e ne fa salire il prezzo, quindi il truffatore vende la sua quota precedentemente acquistata a buon mercato e realizza un profitto.
In generale, prima di scaricare un’app di trading, è necessario verificare se la società di intermediazione è regolamentata o meno e se dispone di risorse sufficienti per investire nella sicurezza della propria infrastruttura e del cloud. Per i trader al dettaglio in Africa, si ritiene generalmente che le applicazioni di trading dei broker sudafricani autorizzati presentino un rischio inferiore di violazione della sicurezza o perdita di dati, poiché questi broker devono rispettare gli standard di sicurezza stabiliti dalle autorità di regolamentazione.
In passato, i server di broker e banche famosi, o di loro terzi, sono stati infiltrati da hacker a causa della scarsa infrastruttura e i dati dei clienti sono stati rubati. Pertanto, è molto importante evitare le app che in passato sono state soggette a violazioni dei dati.
Ad esempio, i dati personali di 1,7 milioni di clienti Nedbank sono stati messi a rischio da una violazione dei dati presso una società terza, Computer Facilities (Pty) Ltd, che hanno utilizzato per campagne di marketing.
Dovresti quindi utilizzare una password complessa per proteggere i tuoi account online e cambiarla regolarmente. Non utilizzare password deboli come data di nascita o cognome, che possono essere facilmente indovinate. Non utilizzare mai la stessa password per account diversi.
Idealmente, una password complessa dovrebbe essere lunga almeno 12 caratteri con un mix di lettere maiuscole e minuscole, simboli e numeri.
#3. Non fare clic su collegamenti sconosciuti
I dati hanno dimostrato che molti attacchi malware si verificano quando gli utenti fanno clic su collegamenti dannosi. Secondo Cisco, una società di tecnologia e sicurezza informatica, il 67,5% delle persone che fanno clic su collegamenti sospetti rischiano di cadere vittima di attacchi informatici inserendo le proprie credenziali di accesso.
Gli utenti più esposti sono i professionisti e anche i videogiocatori. In effetti, questi utenti spesso hanno bisogno di impegnarsi attivamente tramite e-mail e messaggistica online.
È importante evitare di fare clic su collegamenti sconosciuti o sospetti. Alcuni di questi collegamenti vengono inviati al tuo indirizzo email fingendo di essere aziende o personalità legittime. Puoi posizionare il cursore su un collegamento per rivelare l'URL di destinazione reale.
Inoltre, non fidarti delle e-mail non richieste e diffida delle e-mail contrassegnate come urgenti. Secondo Cisco, il 94% del malware presente sui computer è arrivato tramite e-mail di phishing.
I messaggi non richiesti possono contenere virus o malware che potrebbero compromettere le tue informazioni personali come la password e i dettagli della carta di credito.
De nombreux escrocs ciblent les professionnels en leur envoyant des courriels d'hameçonnage, dans lesquels vous cliquez sans méfiance sur le lien contenu dans le courriel, qui les dirige vers une page de connexion qui ressemble à la page de connexion du site web que vous vouliez visita. L'inserimento dei tuoi dati in questa pagina di phishing comprometterà il tuo account.
In alcuni casi, i truffatori ti offrono offerte troppo belle per essere vere, inducendoti con l'inganno a fare clic su un collegamento che ti porterà all'offerta. Dopo aver fatto clic sul collegamento, è possibile che venga scaricato malware sul tuo dispositivo o potresti essere reindirizzato a una versione falsa della pagina di accesso del sospetto mittente.
Quando ti trovi nella pagina di accesso falsa, tutti i dettagli che inserisci vengono rispecchiati dai truffatori e rubati. La pagina falsa visualizzerà quindi un errore e ti reindirizzerà alla pagina autentica, quindi non sospetterai che si tratti di un gioco scorretto.
Se un messaggio e-mail non richiesto sembra provenire da un'organizzazione nota, come una banca o una società di intermediazione, vai direttamente al sito Web dell'organizzazione invece di fare clic sui collegamenti nel messaggio.
Inoltre, prestare attenzione all'ortografia del sito Web in un messaggio non richiesto. Nella maggior parte dei casi, l'ortografia può sembrare simile, ma c'è sempre un errore di ortografia.
Inoltre, non fornire informazioni personali o finanziarie in un messaggio e-mail sospetto o non richiesto. Questa è spesso una truffa.
Ti consigliamo di fare attenzione quando ricevi messaggi o collegamenti da fonti sconosciute. Assicurati di utilizzare un filtro antispam ed evita di fare clic su collegamenti o scaricare file da fonti sconosciute.
#4. Non installare app da fonti sconosciute
Come persona attiva online, avrai bisogno di molte app per le tue attività. Potrebbe trattarsi di messaggistica, servizi bancari, giochi, commercio o persino intrattenimento. Ecco perché devi stare attento e sicuro delle app che hai sui tuoi dispositivi.
Milioni di persone sono vittime di frodi online perché hanno installato su Internet applicazioni provenienti da fonti sconosciute.
Le app scaricate da fonti non verificate possono contenere anche vulnerabilità che possono essere sfruttate dagli hacker.
Come rivenditore online dovete prima procurarvi le applicazioni per i vostri dispositivi mobili dal Google Play Store o dall'Apple App Store. Puoi anche ottenere app da app store aziendali affidabili.
Sebbene la loro sicurezza non sia completamente garantita, le app delle fonti sopra menzionate possono offrirti un certo grado di sicurezza a causa delle rigide normative che si applicano agli sviluppatori di app. Queste fonti verificano anche le singole app prima che vengano rese disponibili per il download.
Sebbene Google e Apple abbiano regole rigide e spesso rimuovano app dannose o dannose quando vengono rilevate, è possibile che persone innocenti abbiano scaricato le app dannose prima che venissero scoperte.
Controlla sempre la data di download dell'app e confrontala con il numero di download. Se un'app popolare è stata scaricata molto tempo fa e non è ancora stata scaricata, è un segnale di allarme.
La sezione commenti degli utenti fornisce anche informazioni sul punto di vista di terzi, ovvero di altri utenti. Se le recensioni sono costantemente negative, significa che c'è qualcosa che non va nell'app, mentre se le recensioni sono eccezionalmente buone e inconsistenti, potrebbe anche significare che la recensione è falsa.
#5. Utilizza una VPN quando usi il Wi-Fi pubblico
Sebbene il Wi-Fi pubblico sia diventato un modo popolare per connettersi a Internet, rappresenta un rischio significativo per la sicurezza della tua presenza online, soprattutto se accedi al tuo conto bancario o di trading tramite una connessione Internet pubblica.
Le reti Wi-Fi pubbliche sono spesso non crittografate, il che significa che la tua attività online può essere facilmente intercettata dai criminali informatici.
L'utilizzo di una rete privata virtuale (VPN) crea una connessione sicura e crittografata tra il tuo dispositivo e Internet, proteggendo la tua attività online da occhi indiscreti crittografando i dati sensibili.
Quando utilizzi una rete Wi-Fi pubblica, i tuoi dati possono essere intercettati da chiunque si trovi sulla stessa rete. Tuttavia, una VPN crittografa il tuo traffico Internet e protegge la tua privacy online.
Inoltre, quando utilizzi una VPN, il tuo provider di servizi Internet (ISP) non può vedere cosa fai online, il che significa che non può monitorare la tua attività o vendere i tuoi dati agli inserzionisti.
In sintesi, se utilizzi frequentemente il WiFi pubblico, dovresti assicurarti di disporre di una VPN a pagamento per garantire la tua privacy online.
Gli incidenti fanno male, la sicurezza non fa male
La tua privacy online dovrebbe essere presa più sul serio, soprattutto con l’ondata di truffe informatiche degli ultimi tempi. Gli utenti più esposti sono quelli che lavorano nel campo finanziario, ad esempio i day trader, perché ci sono soldi in gioco e i truffatori li prendono di mira.
Cerca sempre di utilizzare password complesse e non utilizzare la stessa password per più account, il che ti renderà più vulnerabile agli hacker.
Diffida di eventuali messaggi o piattaforme non richiesti che richiedono informazioni personali come il numero della tua carta di credito. È anche importante modificare regolarmente la password per migliorare la sicurezza.
Infine, fai attenzione alle informazioni che condividi sui social media, poiché potrebbero essere utilizzate dai criminali informatici per accedere ai tuoi account, rubare la tua identità o creare account falsi a tuo nome.