• Elegir un usuario y contraseña distintos. No repetir códigos ni tampoco utilizar las mismas claves en los sistemas de alta seguridad y en los de baja seguridad.
• Cambiar periódicamente las claves de usuario, contraseñas y PIN.
• Procurar que el usuario y la contraseña contengan números y letras.
• Evitar utilizar nombres propios, fechas o temas asociables a tu persona.
• No utilizar claves PIN que se puedan deducir. Deben evitarse, por ejemplo, claves PIN con secuencias de números correlativos, el mismo número, fechas de nacimiento, números de teléfono o números que ya forman parte de su persona o actividad (DNI, NIF, etc.).
• Nunca anotar las claves en un papel, ni en el ordenador, ni en ningún documento físico ni electrónico.
• Nunca revelar tus claves. ARQUIA nunca te solicitará por correo electrónico ni por teléfono información financiera alguna, ni tampoco contraseñas, números de tarjeta o claves personales (PIN).
• Evitar que alguien pueda ver las claves mientras las introduces.
• Evitar introducir las claves en ordenadores públicos o que no gocen de tu total confianza. Ante cualquier duda, es mejor abstenerse de introducir claves que lamentarlo.
  
  

• Mantener tu sistema operativo con las últimas actualizaciones y parches de seguridad. Comprobar que dispones de un antivirus actualizado y activo. También es recomendable disponer de un firewall o cortafuego personal y de un antispyware.
• Configurar el equipo adecuadamente para evitar los accesos no autorizados de terceros, por ejemplo: activar protección mediante contraseña, establecer las opciones más restrictivas de tu navegador y programa de correo electrónico, configurar los programas de mensajería instantánea para no permitir la recepción de ficheros de otros usuarios, actualizar constantemente el software (sistema operativo, antivirus, etc.) con las últimas versiones y actualizaciones del propio fabricante, etc.
• Evitar compartir archivos o impresoras con terceras personas y abrir mensajes de correo electrónico de origen desconocido. Si es necesario hacerlo, es preferible eliminar cualquier dato comprometido.
• Realizar regularmente copias de seguridad.
• Bloquear o apagar el ordenador siempre que no se esté utilizando.
• Asegurarse de que los programas instalados son de una fuente fiable.
  
  

• Tener actualizada la versión de tu navegador e instalar los parches de seguridad.
• Desactivar la opción de autocompletar.
• Comprobar periódicamente las páginas visitadas mediante la opción "Historial" de tu navegador.
• Evitar realizar descargas desde páginas web desconocidas y no aceptar la ejecución de programas cuya descarga se active sin que lo hayamos solicitado.
• Ser prudente y cauto visitando nuevos sitios web.
  
  

• Comprobar la vigencia del certificado de VeriSign, entidad certificadora de que el dominio y la dirección a la que accedes es la correspondiente a la empresa.
• No utilizar la opción de "Autocompletar contraseñas" para conectarse a una entidad o servicio.
• Comprobar la fecha y hora de última conexión. Si se muestra una conexión en una fecha u hora que no recuerdes, procede a cambiar tu usuario y clave de acceso como medida de seguridad y ponlo en conocimiento de ARQUIA.
• Realizar la desconexión en webs de entornos seguros mediante el botón desconectar.
• Cuando se utilicen ordenadores públicos o compartidos con terceras personas, tener en cuenta las medidas de protección básicas: desconectar las sesiones, borrar la memoria caché...
  
  

• Poner especial atención en las páginas que soliciten datos personales y evitar facilitar información tales como números de tarjetas de crédito, números de cuentas bancarias, etc.
• Los datos solicitados en el registro de una página web deben guardar relación con el servicio que te va a prestar ese sitio, evitando dar información que pueda ser facilitada a terceros para usos fraudulentos.
• Mantener el anonimato en lo que a datos personales y profesionales se refiere en los formularios de petición de datos de sitios web.
• Proporcionar datos reales sólo cuando sea imprescindible para obtener un servicio (por ejemplo: cuando se realice una compra o cuando deba recibirse un envío postal).
• Usar la tarjeta de crédito o débito únicamente en comercios que merezcan tu confianza.
• No introducir el número de la tarjeta de crédito en aquellas páginas en las que se solicita con el pretexto de comprobar la mayoría de edad.
• Nunca facilitar el número secreto ni más datos personales de los necesarios.
• Verificar siempre que se está usando “cifrado” para el envío de información, que la URL de tu navegador empieza con “https://” en lugar de “http://”.
• Comprobar que los cargos recibidos se corresponden con las compras realizadas.
  
  

El Phishing consiste en el envío de correos electrónicos que intentan obtener datos confidenciales del usuario aparentando provenir de fuentes fiables (por ejemplo, entidades bancarias) mediante un enlace que dirige a páginas web falsificadas o fraudulentas. De esta manera el usuario, creyendo estar en un sitio de toda confianza, introduce la información solicitada (usuario, contraseñas, nº tarjetas visa, nº pin, etc.) que, en realidad, va a parar a manos del estafador. La web fraudulenta suele ser idéntica a la original, con los mismos avisos legales, incluso con links que enlazan con páginas reales.

El método es realizar un envío masivo de correos al azar, con el fin de que los usuarios se conecten a su web fraudulenta a través de un enlace incrustado en el propio correo electrónico. En ella se le solicitan datos financieros o personales y una vez han sido capturados, redirigen al confiado usuario a la web real.

Si por cualquier motivo tuvieras sospecha o conocimiento de haber facilitado dichos datos en algún momento, cambia tu contraseña a través de tu “Área personal” de la Banca digital y contacta con tu oficina o comunícanoslo a través del formulario de contacto.

En caso de recibir un mensaje tipo Phishing no facilites ningún dato y, si está relacionado con ARQUIA, rogamos nos lo notifiques mediante el formulario de contacto.

Por lo general, revisando con suficiente cuidado el correo electrónico puede detectar si se trata de un intento de fraude por “phishing”.

ARQUIA nunca solicitará información de cuáles son tus claves de acceso, contraseñas o PINs. Desconfía siempre en este tipo de situaciones. En caso de duda, acude a tu oficina, al formulario de contacto o a nuestros servicios de atención al cliente y pónganos en conocimiento de ese hecho.

El mejor procedimiento para autenticar la identidad es utilizar certificados digitales.

Con el fin de informarte sobre los accesos a tus cuentas, en la parte superior de Arquia Red se mostrará la información relativa a la última conexión al sistema, tanto en lo referente al acceso como al uso de los servicios.

Si tienes sospecha de que alguien puede conocer alguno de los códigos de acceso, contraseña, PIN o Clave operativa, contacta con tu oficina para que te faciliten otros nuevos. Recuerda que sólo tu debes ser conocedor de ellos y custodiarlos de forma segura.

• Si al utilizar un programa de mensajería instantánea se requiere crear un nick (nombre, apodo o pseudónimo) equivalente a una dirección de correo electrónico, no se debe aportar información personal directa ni indirectamente.
• No facilitar tu nick a desconocidos y evitar que figuren en listas o áreas públicas.
• Activar algún mecanismo de barrera contra la mensajería instantánea no deseada.
• No ejecutar ni abrir ficheros remitidos por desconocidos. En caso de emisores conocidos, analizarlos con el antivirus.
• Ser prudente a la hora de contratar un servicio de mensajería instantánea, ya que generalmente el nick se vincula a la dirección de correo electrónico. En este caso aumentarán las probabilidades de recibir “spam” y ataques de ingeniería social.
• No proporcionar información personal importante y en los chats, ni siquiera información personal básica.
• Comunicarse sólo con personas conocidas.
• En equipos públicos o compartidos, no activar la característica de “inicio de sesión automático”, pues otros usuarios podrían conocer tu nick y emplearlo para conectarse.
• En los sitios chat, respetar las condiciones, códigos de conducta y declaraciones de privacidad. No iniciar una sesión de conversación sin conocer lo anterior.
• Asegurarse de la existencia de un supervisor o moderador en aquellas salas chat que vayan a ser usadas por menores edad.
  
  

• Estar acompañados por un adulto responsable siempre que estén conectados a Internet.
• Disponer de un programa antivirus activo y bien actualizado.
• Crear un entorno de acceso al ordenador y a Internet personalizado, restringido y fuertemente protegido. Los menores son mucho más vulnerables que los adultos ante un atacante o un intruso.
• Educar a los menores y hacerles entender tanto las ventajas como los riesgos que existen en Internet. Enseñarles a no compartir ni facilitar información personal, y mucho menos con desconocidos.
• Configurar el navegador con las opciones más restrictivas y con el máximo nivel de seguridad posible. El navegador deberá permitir el filtrado de páginas de contenido no adecuado. De no disponer de esa funcionalidad, habría que obtener un software especializado que cumpla con ese cometido.
• El navegador, u otro software adicional, debería permitir a los responsables del menor la consulta de los sitios visitados así como la relación de personas con las que haya conversado.
• Disponer de programas o utilidades habilitados que eviten la aparición de ventanas emergentes, sobre todo para evitar que puedan mostrar contenido no adecuado y recogida de datos personales.
• Los menores sólo deberían acceder a una serie de sitios web autorizados por sus padres, tutores o responsables, y que previamente hayan sido examinados por estos.
• Cuando un sitio web recabe datos personales, los menores deberán ser informados adecuadamente. Esta circunstancia la deben tener siempre presente los adultos a la hora de decidir si autorizan o no a un menor a visitar una página o portal web en concreto.
• No tener una cuenta de correo electrónico de uso exclusivo, sino compartirla con sus padres, tutores o representantes.
• Habilitar una utilidad anti-spam para el uso del correo electrónico. Se activará el filtrado de correo con la finalidad de evitar recibir mensajes de contenido inadecuado. En caso de recibir ficheros adjuntos, explicar a los menores que no deben abrirlos sin la supervisión de un adulto.
• Antes de acceder a una sala de chat, un responsable del menor debe leer previamente las condiciones, códigos de conducta y sus declaraciones de privacidad y luego hacérselo comprender.
• Al utilizar servicios de mensajería instantánea o chats, explicar a los menores que deberán usar un nick que nunca pueda revelar información personal sobre ellos, ni de forma directa ni indirecta. Que nunca deben conversar con desconocidos y que no deben participar en salas de chat que no dispongan de un supervisor o moderador.
• Vigilar a qué juegos juegan por Internet, y prestar especial atención a aquellos en los que se juega con otros rivales. En estos casos, si se permite una conversación real de voz, sería conveniente disponer de una utilidad informática que distorsione la voz del menor e impida su reconocimiento.