Pagina iniziale Navigazione Contenuto Contatti Sitemap

07.02.2019:

Il 05.02.2019 al telegiornale della SRF è stato trasmesso un servizio sul DNSSEC. Di cosa si tratta di preciso e come contribuisce alla sicurezza nell’e-banking?

Un server web, ossia un sito Internet, si può contattare in generale soltanto conoscendone il cosiddetto indirizzo IP. Tuttavia, visto che gli utenti ricordano con maggiore facilità i nomi (come www.ebas.ch) piuttosto che i numeri (nel nostro esempio 217.26.54.120), è stato creato il Domain Name System (DNS). Non sarebbe errato paragonare il DNS all’elenco telefonico di Internet, in quanto individua le corrispondenze tra i nomi di dominio e gli indirizzi IP per consentire agli utenti di digitare nella barra degli indirizzi del browser il nome del sito Internet anziché i relativi numeri. Il DNSSEC (Domain Name System Security Extensions) consiste in un’estensione del DNS il cui scopo è garantire la sicurezza e prevenire eventuali manipolazioni.

I sistemi di e-banking degli istituti finanziari svizzeri godono già di un’ottima protezione grazie al trasferimento sicuro dei dati (SSL), all’autenticazione a doppio fattore e al monitoraggio delle transazioni in background. Il DNSSEC è uno strumento volto a rafforzare ulteriormente questo livello di sicurezza. E i fornitori di servizi Internet svizzeri (comprese le banche) sono tenuti a valutare l’impiego di questa tecnologia.

Tuttavia, è importante ricordare che il DNSSEC protegge soltanto da un certo tipo di attacchi, ossia quelli rivolti direttamente al sistema DNS. Gli attacchi che colpiscono direttamente il cliente finale (p. es. le e-mail di phishing contenenti un link a un indirizzo Internet contraffatto) restano possibili anche con il DNSSEC.

Ecco perché per gli utenti dei sistemi di e-banking continua a essere della massima importanza…

  • non utilizzare mai un link ricevuto per e-mail per accedere a un istituto finanziario;
  • non compilare mai i moduli ricevuti via e-mail che chiedono di inserire i dati d’accesso;
  • durante le telefonate non comunicare mai informazioni riservate come le password;
  • inserire sempre manualmente l’indirizzo della pagina di accesso all’istituto finanziario;
  • verificare che la connessione sia sicura (SSL).

Aargauische KantonalbankAppenzeller KantonalbankBaloise Bank SoBaBanca del Ceresio SABanca del SempioneBancaStatoBank CoopBank LinthBanque CIC (Suisse)Basellandschaftliche KantonalbankBasler KantonalbankFreiburger KantonalbankBanque Cantonale du JuraBanque Cantonale NeuchâteloiseBanque Cantonale VaudoiseBerner KantonalbankBanca Popolare di Sondrio (SUISSE)Caisse d'Epargne Rivieracash zweiplusClientisCornèr Banca SACredit SuisseGlarner KantonalbankGraubündner KantonalbankHypothekarbank LenzburgJulius BaerLiechtensteinische Landesbank AGLuzerner KantonalbankMigros BankNidwaldner KantonalbankObwaldner KantonalbankPiguet GallandPostFinanceSt. GallerSchaffhauser KantonalbankSchwyzer KantonalbankThurgauer KantonalbankUBSUrner KantonalbankValiant Bank AGVontobel AGVP BankWalliser KantonalbankWIR Bank GenossenschaftZuger KantonalbankZürcher Kantonalbank

Non utilizziamo nessun tipo di cookie personale ma soltanto cookie di natura tecnica per migliorare l’esperienza utente. Utilizzando i nostri servizi si dichiara il proprio consenso al nostro utilizzo di cookie. Per maggiori informazioni rinviamo alle nostre Avvertenze legali.
Ok