MAC OS X Security Guidelines

Transcript

e-banking
in piena sicurezza
(Lista di controllo e guida)
D
Dooccuum
meennttoo ddiissppoonniibbiillee aalll’’iinnddiirriizzzzoo:: w
ww
w..m
meellaannii..aaddm
ww
miinn..cchh
Versione 1.0
14.04.2005
Lista di controllo «e-banking in piena sicurezza»
I singoli punti sono spiegati passo per passo nelle pagine successive.
Misure generali
Effettuate aggiornamenti del software
-
Mantenete aggiornati il sistema operativo, il browser di Internet e tutti gli altri programmi
(se esiste, attivate la funzione di aggiornamento automatico)
Attivate un software antivirus
-
Attivate un software antivirus e mantenetelo aggiornato per il tramite della funzione di
aggiornamento automatico
Utilizzate un personal firewall
-
Utilizzate un personal firewall e verificate regolarmente se è attivato
Prima di effettuare il login
Aprite una nuova finestra del browser
-
Riaprite il browser di Internet per la sessione di e-banking e chiudete ogni altro
collegamento
Digitate l’indirizzo manualmente
-
Non seguite in nessun caso i link negli e-mail o sulle homepage di terzi per accedere alla
pagina Web di e-banking
Digitate sempre manualmente l’indirizzo della vostra banca
Osservate le norme relative alle password
-
Scegliete una password difficilmente rintracciabile e modificatela regolarmente
Non comunicate a nessuno la vostra password e non scrivetela da nessuna parte
Durante la sessione di e-banking
Verificate l’autenticità della pagina di e-banking e la cifratura
-
Verificate mediante il certificato l’autenticità della pagina Web visitata e controllate se il
collegamento è cifrato
Osservate i messaggi di errore
-
Osservate gli eventuali messaggi di errore o di avvertimento e in caso di dubbio contattate il
vostro istituto finanziario
Chiusura della sessione di e-banking
Effettuate correttamente il logout
-
Chiudete la sessione di e-banking per il tramite dell’apposita funzione «Uscita», «Logout» o
«Terminare»
Cancellate i file temporanei di Internet
-
Al termine della vostra sessione di e-banking cancellate i file temporanei di Internet del
vostro browser
II
INDICE
INTRODUZIONE ................................................................................................................... 1
MISURE GENERALI............................................................................................................. 1
EFFETTUATE AGGIORNAMENTI DEL SOFTWARE.................................................................... 1
ATTIVATE UN SOFTWARE ANTIVIRUS ..................................................................................... 1
UTILIZZATE UN PERSONAL FIREWALL ................................................................................... 1
PRIMA DI EFFETTUARE IL LOGIN................................................................................. 2
PRIMA DI AVVIARE IL BROWSER DISATTIVATE I MOTORI DI RICERCA SUL DESKTOP ......... 2
APRITE UNA NUOVA FINESTRA DEL BROWSER ....................................................................... 2
DIGITATE L’INDIRIZZO MANUALMENTE................................................................................. 2
OSSERVATE LE NORME RELATIVE ALLE PASSWORD ............................................................. 3
DURANTE LA SESSIONE DI E-BANKING....................................................................... 3
VERIFICATE L’AUTENTICITÀ DELLA PAGINA DI E-BANKING E LA CIFRATURA .................... 3
OSSERVATE I MESSAGGI DI ERRORE ....................................................................................... 4
CHIUSURA DELLA SESSIONE DI E-BANKING ............................................................. 5
EFFETTUATE CORRETTAMENTE IL LOGOUT .......................................................................... 5
CANCELLATE I FILE TEMPORANEI DI INTERNET ................................................................... 5
INFORMAZIONI COMPLEMENTARI .............................................................................. 8
III
Introduzione
Le segnalazioni di truffe in Internet contribuiscono all’insicurezza degli utenti.
Nondimeno, osservando alcune semplici regole, il disbrigo del traffico dei pagamenti
tramite Internet (Internet-banking o e-banking) può essere effettuato in modo sicuro.
Qui di seguito sono illustrate passo per passo le modalità di attuazione dei diversi
punti della lista di controllo di cui sopra. L’ultima pagina contiene link per
un’informazione più esauriente.
Osservazione: rispettate sempre le raccomandazioni di sicurezza della vostra banca.
Misure generali
Effettuate aggiornamenti del software
In considerazione delle nuove lacune di sicurezza che vengono costantemente
individuate, occorre assolutamente mantenere aggiornati il sistema operativo e il
browser di Internet. La maggior parte dei sistemi operativi dispongono a tale scopo di
una funzione di aggiornamento automatico che dovete attivare in tutti i casi.
Mantenete aggiornate anche le altre applicazioni (ad es. programmi di e-mail, Media
Player, programmi di elaborazione dei testi, software per la chat ecc.). Potete trovare
link verso le pagine di aggiornamento dei software all’indirizzo:
http://www.melani.admin.ch/gefahren-schutz/links/index.html?lang=it#sprungmarke2_3
Attivate un software antivirus
Attivate un software antivirus attuale e mantenetelo aggiornato per il tramite della
funzione di aggiornamento automatico. Per garantire una protezione possibilmente
elevata contro spyware e adware, vi raccomandiamo di utilizzare programmi utilitari
in grado di individuare e di eliminare simili parassiti. Potete trovare link verso i
produttori di software antivirus all’indirizzo:
Potete inoltre trovare link verso i produttori di programmi utilitari contro spyware e
adware all’indirizzo:
Utilizzate un personal firewall
Utilizzate un personal firewall per impedire i collegamenti Internet indesiderati.
Alcuni sistemi operativi (ad es. Windows XP, Mac OS X ecc.) dispongono all’origine
di un simile programma utilitario. È inoltre possibile scaricare gratuitamente un
personal firewall da Internet. Potete trovare link verso i produttori di personal firewall
all’indirizzo:
1
Prima di effettuare il login
Prima di avviare il browser disattivate i programmi desktop search
Se utilizzate programmi come ad esempio «Google Desktop Search», «Yahoo
Desktop Search», «MSN Desktop Search», «Blikx», «Copernic», «ISYS Search»,
«X1», ecc. e se lavorate su un computer utilizzato da più utenti, dovete disattivare la
funzione di indicizzazione o arrestare completamente tali programmi. Potete trovare
maggiori informazioni all’indirizzo:
http://www.melani.admin.ch/newsticker/00044/index.html?lang=it
Aprite una nuova finestra del browser
Per avviare una sessione di e-banking il browser deve sempre essere riaperto. È
assolutamente indispensabile che nessuna altra pagina Web venga aperta durante la
sessione.
Alcuni browser supportano il cosiddetto «tabbed browsing», ossia la possibilità di
aprire più collegamenti in una sola finestra del browser (ad es. Opera, tutti i browser
della famiglia Mozilla, come Mozilla e Firefox, ma anche Safari sotto Mac OS X).
Nel caso di questi browser, la barra di selezione sul bordo superiore della finestra del
browser consente di accertare se sono state aperte più sessioni (esempio: Firefox):
Illustrazione 1: errato – Più selezioni aperte in una finestra del browser
L’illustrazione 2 mostra una finestra di browser nel quale è aperta una sola sessione
(anche in questo caso sull’esempio del browser Firefox).
Illustrazione 2: corretto – Nessuna sessione aperta nella finestra del browser
Digitate l’indirizzo manualmente
All’avvio del browser digitate sempre manualmente l’indirizzo della vostra banca
online. Non cliccate mai su link nelle e-mail o sulle homepage di terzi che pretendono
2
di indirizzarvi sulla pagina Web desiderata (anche quando sembrano provenire dalla
vostra banca).
Osservate le norme relative alle password
Gli istituti finanziari esigono dalla loro clientela online una procedura di
autentificazione pluristadio (ad es. numero di contratto, elenco di stralcio e password
o simili). Nella maggior parte dei casi gli utenti possono scegliere liberamente la
password da immettere. Quest’ultima potrebbe essere eventualmente rintracciata con
facilità. Scegliete una password difficilmente rintracciabile composta da lettere, cifre
e caratteri speciali (almeno 8 caratteri) e modificatela regolarmente. Non comunicate
la vostra password a nessun terzo, compreso il fornitore di servizi finanziari. La vostra
banca non esigerà mai la comunicazione della vostra password. Non scrivetela da
nessuna parte e non salvaguardatela in nessun caso sul vostro computer. Esempi e
consigli sono disponibili all’indirizzo:
http://www.melani.admin.ch/gefahren-schutz/schutz/00035/index.html?lang=it#sprungmarke2_1
Durante la sessione di e-banking
Verificate l’autenticità della pagina di e-banking e la cifratura
Dopo avere effettuato il login è possibile verificare la cifratura del collegamento e
l’autenticità della pagina Web visitata per il tramite del cosiddetto certificato. A tale
scopo effettuate un doppio clic sul lucchetto chiuso che figura sulla barra di stato in
basso alla finestra del browser (cfr. illustrazione 3).
Illustrazione 3: esempi di simboli di cifratura nella barra di stato dei browser più correnti
Si apre allora una finestra che indica le caratteristiche del certificato. Verificate che il
certificato sia a nome della vostra banca. Verificate anche la cosiddetta impronta
digitale del certificato. Se coincide con l’impronta digitale pubblicata sulla pagina
Web dell’e-banking è garantito il collegamento cifrato sulla pagina corretta. Le
illustrazioni qui sotto mostrano esempi di finestre delle caratteristiche dei certificati:
3
Illustrazione 4: la finestra del certificato in Internet Explorer (sinistra) e in Netscape (destra)
Le finestre di certificato di altri browser sono simili, per cui quelle raffigurate
nell’illustrazione 4 valgono per analogia.
Osservate i messaggi di errore
Leggete attentamente gli eventuali messaggi di errore e di avvertimento. In caso di
dubbio rivolgetevi alla hotline della vostra banca.
4
Chiusura della sessione di e-banking
Effettuate correttamente il logout
Chiudete sempre la sessione di e-banking per il tramite dell’apposita funzione
«Uscita», «Logout» o «Terminare». Il browser visualizza nella maggior parte dei casi
una nuova pagina a conferma della corretta chiusura.
Cancellate i file temporanei di Internet
Dopo il logout si raccomanda di eliminare i file temporanei di Internet, la cosiddetta
cache del browser (per così dire la sua «memoria»). In questo modo vengono
eliminate dal vostro computer le tracce locali della vostra sessione online.
Procedura in Internet Explorer (Windows):
In Internet Explorer sotto Windows selezionate il comando «Opzioni Internet»
nel menu «Strumenti». Appare allora la finestra raffigurata nell’illustrazione 5.
Cliccate su «Elimina cookie». Si apre una nuova finestra che vi chiede di
cliccare su «OK» per confermare l’eliminazione e poi ritornare alla finestra
dell’illustrazione 5.

Cliccate successivamente su «Elimina file». Si apre un’ulteriore finestra nella
quale dovete selezionare «Elimina tutto il contenuto non in linea» e
confermare la selezione cliccando su «OK». Al termine chiudete la finestra
dell’illustrazione 5 cliccando su «OK».
Illustrazione 5: eliminazione dei cookies, dei file non in linea
e della cronologia in Internet Explorer (Windows)
Procedura in Firefox (Windows):
5

Selezionate nel menu «Strumenti» il comando «Opzioni». Nella finestra che
viene visualizzata cliccate a sinistra sul simbolo del lucchetto contrassegnato
con «Privacy» (cfr. illustrazione 6).

Cliccate successivamente sul pulsante «Elimina tutto» del lato destro della
finestra. Confermate la selezione nella finestra che viene visualizzata a quel
momento cliccando sul pulsante «Elimina tutte le informazioni». Al termine
potete chiudere nuovamente la finestra delle opzioni cliccando su «OK».
Illustrazione 6: svuotamento della cache in Firefox (Windows, Mac OS X)
Procedura in Safari (Mac OS X):
Cliccate sul menu in grassetto «Safari» immediatamente alla destra del menu
mela. Selezionate il comando «Svuotare la cache» (cfr. illustrazione 7).
Illustrazione 7: svuotamento della cache in Safari, Mac OS X
Procedura in Internet Explorer (Mac OS X):
Cliccate sul menu in grassetto «Explorer» immediatamente alla destra del
menu mela (nella medesima posizione del menu «Safari» dell’illustrazione 7).
Selezionate il comando «Preferenze» che apre la finestra delle preferenze (cfr.
illustrazione 8).

Selezionate sul lato sinistro la rubrica «Avanzate» e cliccate successivamente,
nel lato destro, prima sul pulsante «Svuota adesso» e dopo sul pulsante «OK».
La finestra si richiude.
6
Illustrazione 8: svuotamento della cache in Internet Explorer, Mac OS X
Procedura in Firefox (Mac OS X):
Cliccate sul menu in grassetto «Firefox» immediatamente alla destra del menu
mela (nella medesima posizione del menu «Safari» dell’illustrazione 7).
Selezionate il comando «Opzioni» che apre la finestra delle opzioni,
praticamente identica a quella sotto Windows (cfr. illustrazione 6).

Nella finestra che viene visualizzata cliccate a sinistra sul simbolo del
lucchetto contrassegnato con «Privacy». Cliccate successivamente sul pulsante
«Elimina tutto» nel lato destro della finestra. Confermate la selezione nella
finestra che viene visualizzata a quel momento cliccando sul pulsante
«Elimina tutte le informazioni». Al termine potete chiudere nuovamente la
finestra delle opzioni cliccando su «OK».
7
Informazioni complementari
Chi osserva le misure di sicurezza descritte in questa breve guida può sbrigare in
modo comodo e sicuro le sue operazioni bancarie in Internet. Vale comunque la pena
conoscere in modo più approfondito i pericoli e i rischi che esistono in questo
contesto.
Pericoli e rischi incombenti:
•
Virus:
http://www.melani.admin.ch/gefahren-schutz/schutz/00017/index.html?lang=it
•
Vermi informatici:
•
Cavalli di Troia:
•
Spyware e adware:
•
Social Engineering:
•
Phishing:
•
Informazioni su espedienti di phising che hanno corso attualmente:
www.antiphishing.org
I link elencati qui di seguito forniscono informazioni complementari sulle citate
misure e presentano nuovamente una panoramica dei link verso i produttori.
•
Aggiornamento dei sistemi operativi e dei programmi:
Link verso le pagine di aggiornamento del software dei produttori:
•
Utilizzazione e aggiornamento regolare dei software antivirus:
Link verso i produttori di software antivirus:
•
Link verso i produttori di programmi utilitari contro spyware / adware:
•
Attivazione di un personal firewall:
8
Link verso i produttori di personal firewall:
•
Disattivazione di programmi desktop search:
http://www.melani.admin.ch/newsticker/00044/index.html?lang=it
•
Norme di comportamento, scelta della password:
http://www.melani.admin.ch/gefahren-schutz/schutz/00035/index.html?lang=it#sprungmarke2_1
9