Intesa san paolo
Pubblicato da Salvatore - 18/04/12 alle 11:04:03 pmContinuiamo a ricevere le denunce relative al fenomeno phishing, una tecnica utilizzata dai criminali informatici per effettuare truffe on-line, questi sono i trucchi che vengono inviati tramite e-mail che chiede per i dettagli riguardanti i conti bancari e carte di credito con la scusa di aggiornamento numeri PIN, nomi utente o password per accedere ai servizi finanziari. Proposta di soluzione per prevenire la contraffazione di siti web .. Chiedere a un utente di distinguere un sito originale di una falsificata non è, a nostro avviso, una buona mancia, perché contraffatti può diventare “quasi perfetto”.
Ma se l’accesso alle applicazioni sensibili avviene in due fasi: in primo luogo, l’utente viene identificato, mentre nel secondo, è tale che identifica la pagina web. In questo modo “in modo semplice ed efficace”, che gli utenti in grado di riconoscere e distinguere il vero dal falso sito. Noi proponiamo di utilizzare una procedura in cui viene identificato il primo utente e quindi l’applicazione è l’offerta e la richiesta di informazioni personali in risposta ad un’altra domanda personalmente data di nascita, nome dei genitori, PET, ecc – , che consente al navigatore di riconoscere l’autenticità della domanda. Infine, e solo se questo secondo processo è corretto, l’utente deve inserire la tua password. Un esempio di dialogo per l’accesso al Web:
– Primo passo , User ID: sito web della banca che chiede di immettere l’ID utente.
– Secondo passo , il sito presenta un messaggio di benvenuto con le informazioni che l’utente può facilmente identificare e quindi richiesta la password:
Nome , benvenuto al nostro online banking online, la lettera del vostro NIF è il G
Si prega di inserire la password per accedere al nostro servizio:
– Terzo passo , l’utente immette la password solo se i dati sono corretti.
Applicazioni reali già questi da parte dell’utente e quindi non c’è bisogno di pedirselos ancora una volta, false non hanno e quindi non può farli e l’utente deve solo conoscere il suo nome e che è la lettera del NIF di riconoscere l’autentico dal falso. Semplice ed efficace ..Sono banche, governo, … sui loro siti web e applicazioni, che deve implementare queste soluzioni. Il nostro obbligo, li sostengono se continuano a contare sulla nostra fiducia Mentre alcuni consigli trovare le soluzioni:
Diffidare di richieste che una società non avrebbe mai fatto ai loro clienti che assumono questi semplici consigli:
– Non inserire dati (soprattutto in materia di informazioni bancarie e password) in siti la cui paternità è in dubbio o non è provata e meno se ne fa richiesta per telefono o e-mail.
Nessuna banca chiede queste informazioni via e-mail, in caso di dubbio si chiama per telefono alla banca prima di immettere i vostri dati.
– Se la vostra banca non vi permette di utilizzare chiavi diverse per accedere e operare (trasferimenti, l’acquisto, la ricarica, ..) con meccanismi di sicurezza aggiuntivi (accesso in due fasi, per avere conferma / avvisi via cellulare, chiave dinamica con supporto di carta, ….) può prendere in considerazione di cambiamento di banca.