• Triar un usuari i una contrasenya diferents. No repetir codis ni tampoc fer servir les mateixes claus en els sistemes d'alta seguretat i en els de baixa seguretat.
• Canviar periòdicament les claus d'usuari, les contrasenyes i els PIN.
• Procurar que l'usuari i la contrasenya continguin números i lletres.
• Evitar fer servir noms propis, dates o temes que es puguin associar a la teva persona.
• No fer servir claus PIN que es puguin deduir. S'han d'evitar, per exemple, claus PIN amb seqüències de números correlatius, el mateix número, dates de naixement, números de telèfon o números que ja formen part de la seva persona o l'activitat (DNI, NIF, etc.).
• No anotar mai les claus en un paper, a l'ordinador ni en cap document físic ni electrònic.
• No revelar les claus. ARQUIA no et sol·licitarà mai per correu electrònic ni per telèfon cap informació financera, ni tampoc contrasenyes, números de targeta ni claus personals (PIN).
• Evitar que algú pugui veure les claus mentre les introdueixes.
• Evitar introduir les claus en ordinadors públics o que no gaudeixin de la teva total confiança. Davant de qualsevol dubte, és millor abstenir-se d'introduir claus que lamentar-ho.
  
  

• Mantenir el teu sistema operatiu amb les últimes actualitzacions i pegats de seguretat. Comprovar que disposes d'un antivirus actualitzat i actiu. També és recomanable disposar d'un tallafoc personal i d'un antispyware.
• Configurar l'equip adequadament per evitar els accessos no autoritzats de tercers, per exemple: activar la protecció mitjançant contrasenya, establir les opcions més restrictives del teu navegador i el teu programa de correu electrònic, configurar els programes de missatgeria instantània perquè no permetin la recepció de fitxers d'altres usuaris, actualitzar constantment el programari (sistema operatiu, antivirus, etc.) amb les últimes versions i actualitzacions del fabricant, etc.
• Evitar compartir arxius o impressores amb terceres persones i obrir missatges de correu electrònic d'origen desconegut. Si cal fer-ho, és preferible eliminar qualsevol dada compromesa.
• Fer regularment còpies de seguretat.
• Bloquejar o apagar l'ordinador sempre que no s'estigui utilitzant.
• Assegurar-se que els programes instal·lats són d'una font fiable.
  
  

• Tenir actualitzada la versió del teu navegador i instal·lar-ne els pegats de seguretat.
• Desactivar l'opció d'autocompletar.
• Comprovar periòdicament els llocs visitats mitjançant l'opció "Historial" del teu navegador.
• Evitar fer descàrregues des de llocs web desconeguts i no acceptar l'execució de programes la descàrrega dels quals s'activi sense que l'hàgim sol·licitat.
• Ser prudent i caut quan es visitin llocs web nous.
  
  

• Comprovar la vigència del certificat de VeriSign, l'entitat certificadora que el domini i l'adreça a què accedeixes és la corresponent a l'empresa.
• No fer servir l'opció "Autocompletar contrasenyes" per connectar-se a una entitat o un servei.
• Comprovar la data i l'hora d'última connexió. Si es mostra una connexió en una data o una hora que no recordes, canvia el teu usuari i la teva clau d'accés com a mesura de seguretat i posa-ho en coneixement d'ARQUIA.
• Fer la desconnexió en webs d'entorns segurs mitjançant el botó de desconnectar.
• Quan es facin servir ordinadors públics o compartits amb terceres persones, tenir en compte les mesures de protecció bàsiques: desconnectar les sessions, esborrar la memòria cau...
  
  

• Parar una atenció especial als llocs que sol·licitin dades personals i evitar facilitar informació com ara números de targetes de crèdit, números de comptes bancaris, etc.
• Les dades sol·licitades en el registre d'un lloc web han de tenir relació amb el servei que et prestarà aquest lloc. Cal evitar donar informació que es pugui facilitar a tercers per a usos fraudulents.
• Mantenir l'anonimat pel que fa a dades personals i professionals en els formularis de petició de dades de llocs web.
• Proporcionar dades reals només quan sigui imprescindible per obtenir un servei (per exemple: quan es faci una compra o quan s'hagi de rebre un enviament postal).
• Fer servir la targeta de crèdit o dèbit únicament en comerços que mereixin la teva confiança.
• No introduir el número de la targeta de crèdit en aquells llocs en què se sol·licita amb el pretext de comprovar la majoria d'edat.
• No facilitar mai el número secret ni més dades personals de les necessàries.
• Verificar sempre que s'està fent servir “xifratge” per a l'enviament d'informació, que la URL del teu navegador comença amb “https://” i no amb “http://”.
• Comprovar que els càrrecs rebuts es corresponen amb les compres fetes.
  
  

El Phishing consisteix en l'enviament de correus electrònics que intenten obtenir dades confidencials de l'usuari fent veure que provenen de fonts fiables (per exemple, entitats bancàries) mitjançant un enllaç que dirigeix a llocs web falsificats o fraudulents. D'aquesta manera, l'usuari creu que es troba en un lloc de confiança i hi introdueix la informació sol·licitada (usuari, contrasenyes, números de targetes visa, número pin, etc.), la qual, en realitat, anirà a parar a mans de l'estafador. El web fraudulent sol ser igual que l'original, amb els mateixos avisos legals i fins i tot amb enllaços que enllacen amb pàgines reals.

El mètode és fer un enviament massiu de correus a l'atzar per tal que els usuaris es connectin al seu web fraudulent a través d'un enllaç incrustat en el correu electrònic. En aquest web fraudulent se li sol·liciten dades financeres o personals i, un cop s'han capturat, es redirigeix el confiat usuari al web real.

Si, per qualsevol motiu, sospites o saps que has facilitat aquestes dades en algun moment, canvia la teva contrasenya a través de la teva “Àrea personal” de la Banca digital i posa't en contacte amb la teva oficina o comunica'ns-ho a través del formulari de contacte.

Si reps un missatge tipus Phishing, no facilitis cap dada i, si està relacionat amb ARQUIA, et preguem que ens ho notifiquis mitjançant el formulari de contacte.

En general, revisant amb prou atenció el correu electrònic es pot detectar si es tracta d'un intent de frau per “phishing”.

ARQUIA no sol·licitarà mai informació sobre les teves claus d'accés, les contrasenyes o els PIN. En aquest tipus de situacions, desconfia sempre. En cas de dubte, ves a la teva oficina, utilitza el formulari de contacte o adreça't als nostres serveis d'atenció al client i per informar-nos d'aquest fet.

El millor procediment per autenticar la identitat és fer servir certificats digitals.

Per tal d'informar-te sobre els accessos als teus comptes, a la part superior d'Arquia Red es mostra la informació relativa a l'última connexió al sistema, tant pel que fa al accés com a l'ús dels serveis.

Si sospites que algú pot conèixer algun dels codis d'accés, la contrasenya, el PIN o la Clau operativa, posa't en contacte amb la teva oficina perquè te'n facilitin de nous. Recorda que només tu els has de saber i que els has de custodiar de manera segura.

• Si per fer servir un programa de missatgeria instantània s'ha de crear un nick (nom, sobrenom o pseudònim) equivalent a una adreça electrònica, no s'ha d'aportar informació personal ni directament ni indirectament.
• No facilitar el nick a desconeguts i evitar que figurin en llistes o àrees públiques.
• Activar algun mecanisme de barrera contra la missatgeria instantània no desitjada.
• No executar ni obrir fitxers remesos per desconeguts. En cas d'emissors coneguts, analitzar-los amb l'antivirus.
• Ser prudent a l'hora de contractar un servei de missatgeria instantània, ja que generalment el nick es vincula a l'adreça electrònica. En aquest cas, augmentaran les probabilitats de rebre “spam” i atacs d'enginyeria social.
• No proporcionar informació personal important i, en els xats, ni tan sols informació personal bàsica.
• Comunicar-se només amb persones conegudes.
• En equips públics o compartits, no activar la característica d'“inici de sessió automàtic”, ja que altres usuaris podrien conèixer el teu nick i fer-lo servir per connectar-se.
• En els llocs xat, respectar les condicions, els codis de conducta i les declaracions de privacitat. No iniciar una sessió de conversa sense ser conscient de l'anterior.
• Assegurar-se de l'existència d'un supervisor o un moderador en aquelles sales de xat usades per menors edat.
  
  

• Estar acompanyats d'un adult responsable sempre que estiguin connectats a Internet.
• Disposar d'un programa antivirus actiu i ben actualitzat.
• Crear un entorn d'accés a l'ordinador i a Internet personalitzat, restringit i fortament protegit. Els menors són molt més vulnerables que els adults davant d'un atacant o un intrús.
• Educar els menors i fer-los entendre tant els avantatges com els riscos que hi ha a Internet. Ensenyar-los a no compartir ni facilitar informació personal, i molt menys amb desconeguts.
• Configurar el navegador amb les opcions més restrictives i amb el grau màxim de seguretat possible. El navegador haurà de permetre el filtratge de pàgines de contingut no adequat. Si no es disposa d'aquesta funcionalitat, caldria obtenir un programa especialitzat que permeti aquest filtratge.
• El navegador, o l'altre programari addicional, hauria de permetre que els responsables del menor consultin els llocs visitats, així com la relació de les persones amb qui ha conversat.
• Disposar de programes o utilitats habilitats que evitin l'aparició de finestres emergents, sobretot per evitar que puguin mostrar contingut no adequat o recollir dades personals.
• Els menors només haurien d'accedir a una sèrie de llocs web autoritzats pels seus pares, tutors o responsables que prèviament hagin estat examinats per aquests.
• Quan un lloc web demani dades personals, se n'haurà d'informar adequadament els menors. Els adults han de tenir sempre present aquesta circumstància a l'hora de decidir si autoritzen o no que un menor visiti un lloc o un portal web en concret.
• No tenir un compte de correu electrònic d'ús exclusiu, sinó compartit amb els seus pares, tutors o representants.
• Habilitar una utilitat anti-correu brossa per a l'ús del correu electrònic. S'activarà el filtratge de correu per tal de no rebre missatges de contingut inadequat. Si es reben fitxers adjunts, explicar als menors que no els han d'obrir sense la supervisió d'un adult.
• Abans d'accedir a una sala de xat, un responsable del menor ha de llegir prèviament les condicions, els codis de conducta i les seves declaracions de privacitat, i després fer que el menor els entengui.
• Si es fan servir serveis de missatgeria instantània o xats, explicar als menors que hauran d'utilitzar un nick que no pugui revelar mai informació personal sobre ells, ni de manera directa ni indirecta. Que mai no han de conversar amb desconeguts i que no han de participar en sales de xat que no disposin d'un supervisor o un moderador.
• Vigilar a quins jocs juguen per Internet i parar una atenció especial a aquells en què es juga amb altres rivals. En aquests casos, si es permet una conversa real de veu, seria convenient disposar d'una utilitat informàtica que distorsioni la veu del menor i n'impedeixi el reconeixement.