Sponsorizzato

Attacchi informatici e sicurezza del proprio conto di investimento

Redazione

18 Novembre 2022 - 10:30

condividi

Il recente sviluppo senza precedenti della tecnologia è indubbiamente un fattore benefico per gli investimenti, perché facilita l’accesso ai mercati finanziari, ma comporta anche una serie di rischi.

Attacchi informatici e sicurezza del proprio conto di investimento

Di questi, l’attacco informatico è il rischio maggiore relativo alla sicurezza dei conti di investimento. Gli attacchi informatici sono sempre più numerosi di recente, il che porta alla necessità di attuare alcune misure di protezione, sia da parte degli investitori, sia da parte dei broker che offrono piattaforme e servizi di investimento in ambiente online.

Non tutti i broker sono uguali

Quindi, se sei un investitore, è fondamentale scegliere un broker che valorizzi la tua sicurezza e si prenda cura del tuo conto fornendoti quante più tutele possibili. Uno di questi broker è XTB, che applica rigorose misure di protezione come: infrastruttura di rete avanzata, autenticazione sicura, connessioni crittografate, autorizzazione all’accesso, segregazione dei fondi dei clienti da quelli della compagnia.

L’applicazione XTB, xStation, consente l’autorizzazione attraverso tre metodi: impronta digitale, password e codice, e quindi l’accesso all’account avviene in sicurezza. Le connessioni tra la piattaforma di trading e i server sono completamente crittografate, le modifiche alle chiavi sono soggette a molteplici verifiche (telefono, e-mail, SMS), il denaro può essere prelevato solo dal titolare del conto, l’infrastruttura di rete è basata sullo stato di tecnologie all’avanguardia. Tutte queste misure sono implementate da XTB per garantire la sicurezza degli investimenti.

Alcune semplici misure di sicurezza che puoi adottare

Tuttavia garantire la protezione contro gli attacchi informatici non è di esclusiva responsabilità del broker. Ecco cosa puoi fare per proteggere il tuo conto di investimento:

Controlla attentamente le email che ricevi. Queste truffe spesso iniziano con un’e-mail falsa che chiede al destinatario di fare clic su un link o di aprire un allegato. Si consiglia di controllare sempre l’indirizzo del mittente, leggere con attenzione l’e-mail, cercare errori di battitura e, se avete dei dubbi, è bene contattare telefonicamente il broker a cui vi affidate.

Usa una password complessa e tienila per te. Una password complessa deve includere almeno 8 caratteri (lettere minuscole, lettere maiuscole, numeri e caratteri speciali). Si raccomanda di non rivelare la propria password a nessuno e di cambiarla il più spesso possibile.

Evita le connessioni Wi-Fi pubbliche o di terze parti. Non accedere al tuo conto di investimento utilizzando una connessione Wi-Fi o un computer estraneo, ad esempio in bar o hotel, poiché potrebbero esserci spyware che possono compromettere la sicurezza dei tuoi dati.

Usa l’antivirus e fai i tuoi aggiornamenti in tempo. Assicurati che il dispositivo da cui accedi al tuo conto di investimento abbia l’antivirus e il suo software sia aggiornato all’ultima versione.

Scopri i metodi utilizzati negli attacchi informatici. Spesso sono molto sofisticati. È bene documentarsi, così da sapere a cosa prestare attenzione. I metodi di frode online più comuni sono vishing, phishing e smishing.

Il vishing è un metodo di frode che inizia per telefono e si basa sull’utilizzo dell’identità dei dipendenti di società di investimento, banche o persino della polizia. Gli aggressori si spacciano per i rappresentanti di una nota azienda o ente e, sulla base della credibilità fornita dalla reputazione di tale azienda, cercano di ottenere dati di accesso, password, dettagli dell’account o della carta durante la conversazione telefonica.

Usano un aggiornamento dei dati o un errore di sistema come pretesto e chiedono all’utente dati riservati o chiedono loro di installare applicazioni di accesso remoto, come AnyDesk o TeamViewer, che consentiranno loro di accedere al computer o al telefono della vittima, al fine di rubare dati o denaro.

Attenzione! Non rivelare a nessuno la password del tuo conto di investimento o di altro conto finanziario e non installare applicazioni su richiesta di un cosiddetto consulente. I veri rappresentanti di società di investimento o banche non avranno mai richieste del genere!

Il phishing è un metodo che utilizza siti Web falsi, e-mail graficamente molto simili a quelle di banche o società di investimento. Con lo stesso pretesto di aggiornare i dati o confermare una transazione, alla vittima viene chiesto di inserire dati riservati per l’autenticazione tramite siti falsi. Attenzione! Non aprire allegati o collegamenti sospetti da fonti sconosciute.

Lo smishing è un metodo di frode che inizia con un SMS falso, di un’azienda o istituzione, in cui la vittima viene informata di una transazione e gli viene chiesto di confermarla accedendo a un link, che porta a un sito Web falso. Una volta che le credenziali sono state inserite in un tale sito, sono visibili agli aggressori e utilizzate per accedere all’account della vittima.

E in questo caso i pretesti utilizzati possono essere diversi, ad esempio: aggiornare i dati, confermare una transazione, disattivare il servizio, ecc. Attenzione! Il mittente di un SMS può essere falsificato! Leggi attentamente il contenuto dell’SMS e trattalo con una dose di scetticismo se ti vengono richiesti dati riservati o per accedere ad alcuni link.

Iscriviti a Money.it

Trading online
in
Demo

Fai Trading Online senza rischi con un conto demo gratuito: puoi operare su Forex, Borsa, Indici, Materie prime e Criptovalute.