• Elixir un usuario e contrasinal distintos. Non repetir códigos nin tampouco utilizar as mesmas claves nos sistemas de alta seguridade e nos de baixa seguridade.
• Cambiar periodicamente as claves de usuario, contrasinais e PIN.
• Procurar que o usuario e o contrasinal conteñan números e letras.
• Evitar utilizar nomes propios, datas ou temas asociables á túa persoa.
• Non utilizar claves PIN que se poidan deducir. Deben evitarse, por exemplo, claves PIN con secuencias de números correlativos, o mesmo número, datas de nacemento, números de teléfono ou números que xa forman parte da súa persoa ou actividade (DNI, NIF, etc.).
• Non anotar nunca as claves nun papel, nin no ordenador, nin en ningún documento físico nin electrónico.
• Non revelar nunca as túas claves. ARQUIA nunca che solicitará por correo electrónico nin por teléfono ningunha información financeira, nin tampouco contrasinais, números de tarxeta ou claves persoais (PIN).
• Evitar que alguén poida ver as claves mentres as introduces.
• Evitar introducir as claves en ordenadores públicos ou que non sexan da túa total confianza. Ante calquera dúbida, é mellor absterse de introducir claves que lamentalo.
  
  

• Manter o teu sistema operativo coas últimas actualizacións e parches de seguridade. Comprobar que dispós dun antivirus actualizado e activo. Tamén é recomendable dispor dun firewall ou devasa persoal e dun antispyware.
• Configurar o equipo axeitadamente para evitar os accesos non autorizados de terceiros, por exemplo: activar protección mediante contrasinal, establecer as opcións máis restritivas do teu navegador e programa de correo electrónico, configurar os programas de mensaxaría instantánea para non permitir a recepción de ficheiros doutros usuarios, actualizar constantemente o software (sistema operativo, antivirus, etc.) coas últimas versións e actualizacións do propio fabricante, etc.
• Evitar compartir arquivos ou impresoras con terceiras persoas e abrir mensaxes de correo electrónico de orixe descoñecida. Se é necesario facelo, é preferible eliminar calquera dato comprometido.
• Realizar regularmente copias de seguridade.
• Bloquear ou apagar o ordenador sempre que non se estea utilizando.
• Asegurarse de que os programas instalados son dunha fonte fiable.
  
  

• Ter actualizada a versión do teu navegador e instalar os parches de seguridade.
• Desactivar a opción de autocompletar.
• Comprobar periodicamente as páxinas visitadas mediante a opción "Historial" do teu navegador.
• Evitar realizar descargas desde páxinas web descoñecidas e non aceptar a execución de programas cuxa descarga se active sen que o solicitemos.
• Ser prudente e cauto visitando novos sitios web.
  
  

• Comprobar a vixencia do certificado de VeriSign, entidade certificadora de que o dominio e o enderezo ao que accedes é o que corresponde á empresa.
• Non utilizar a opción de "Autocompletar contrasinais" para conectarse a unha entidade ou servizo.
• Comprobar a data e hora de última conexión. Se se amosa unha conexión nunha data ou hora que non lembres, procede a cambiar o teu usuario e clave de acceso como medida de seguridade e pono en coñecemento de ARQUIA.
• Realizar a desconexión en webs de contornos seguros mediante o botón desconectar.
• Cando se utilicen ordenadores públicos ou compartidos con terceiras persoas, ter en conta as medidas de protección básicas: desconectar as sesións, borrar a memoria caché...
  
  

• Pór especial atención nas páxinas que soliciten datos persoais e evitar facilitar información tales como números de tarxetas de crédito, números de contas bancarias, etc.
• Os datos solicitados no rexistro dunha páxina web deben gardar relación co servizo que che vai prestar ese sitio, evitando dar información que poida ser facilitada a terceiros para usos fraudulentos.
• Manter o anonimato no que a datos persoais e profesionais se refire nos formularios de petición de datos de sitios web.
• Proporcionar datos reais só cando sexa imprescindible para obter un servizo (por exemplo: cando se realice unha compra ou cando deba recibirse un envío postal).
• Usar a tarxeta de crédito ou débito unicamente en comercios que merezan a túa confianza.
• Non introducir o número da tarxeta de crédito naquelas páxinas en que se solicita co pretexto de comprobar a maioría de idade.
• Nunca facilitar o número secreto nin máis datos persoais dos necesarios.
• Verificar sempre que se está usando “cifraxe” para o envío de información, que o URL do teu navegador empeza con “https://” en lugar de “http://”.
• Comprobar que os cargos recibidos se corresponden coas compras realizadas.
  
  

O Phishing consiste no envío de correos electrónicos que intentan obter datos confidenciais do usuario aparentando provir de fontes fiables (por exemplo, entidades bancarias) mediante unha ligazón que dirixe a páxinas web falsificadas ou fraudulentas. Deste xeito o usuario, crendo estar nun sitio de toda confianza, introduce a información solicitada (usuario, contrasinais, núm. tarxetas visa, núm. PIN, etc.) que, en realidade, vai parar a mans do estafador. A web fraudulenta adoita ser idéntica á orixinal, cos mesmos avisos legais, incluso con ligazóns que enlazan con páxinas reais.

O método é realizar un envío masivo de correos ao chou, co fin de que os usuarios se conecten á súa web fraudulenta a través dunha ligazón incrustada no propio correo electrónico. Nela solicítanselle datos financeiros ou persoais e unha vez que foron capturados, redirixen o confiado usuario á web real.

Se por calquera motivo tiveses sospeita ou coñecemento de facilitar os devanditos datos nalgún momento, cambia o teu contrasinal a través da túa “Área persoal” da Banca dixital e contacta coa túa oficina ou comunícanolo a través do formulario de contacto.

En caso de recibir unha mensaxe tipo Phishing non facilites ningún dato e, se está relacionado con ARQUIA, solicitámosche que nolo notifiques mediante o formulario de contacto.

Xeralmente, revisando con suficiente coidado o correo electrónico pode detectar se se trata dun intento de fraude por “phishing”.

ARQUIA nunca solicitará información de cales son as túas claves de acceso, contrasinais ou PIN. Desconfía sempre neste tipo de situacións. En caso de dúbida, acude á túa oficina, ao formulario de contacto ou aos nosos servizos de atención ao cliente e infórmenos sobre este feito.

O mellor procedemento para autenticar a identidade é utilizar certificados dixitais.

Co fin de informarte sobre os accesos ás túas contas, na parte superior de Arquia Red mostrarase a información relativa á última conexión ao sistema, tanto no tocante ao acceso como ao uso dos servizos.

Se tes sospeita de que alguén pode coñecer algún dos códigos de acceso, contrasinal, PIN ou clave operativa, contacta coa túa oficina para que che faciliten outros novos. Lembra que só ti debes ser coñecedor deles e custodialos de xeito seguro.

• Se ao utilizar un programa de mensaxaría instantánea se require crear un nick (nome, alcume ou pseudónimo) equivalente a un enderezo electrónico, non se debe achegar información persoal directa nin indirectamente.
• Non facilites o teu nick a descoñecidos e evita que figuren en listaxes ou áreas públicas.
• Activar algún mecanismo de barreira contra a mensaxaría instantánea non desexada.
• Non executar nin abrir ficheiros remitidos por descoñecidos. En caso de emisores coñecidos, analizalos co antivirus.
• Ser prudente á hora de contratar un servizo de mensaxaría instantánea, xa que xeralmente o nick se vincula ao enderezo electrónico. Neste caso aumentarán as probabilidades de recibir “spam” e ataques de enxeñaría social.
• Non proporcionar información persoal importante e nos chats, nin sequera información persoal básica.
• Comunicarse só con persoas coñecidas.
• En equipos públicos ou compartidos, non activar a característica de “inicio de sesión automática”, pois outros usuarios poderían coñecer o teu nick e empregalo para conectarse.
• Nos sitios chat, respectar as condicións, códigos de conduta e declaracións de privacidade. Non iniciar unha sesión de conversación sen coñecer o anterior.
• Asegurarse da existencia dun supervisor ou moderador naquelas salas chat que vaian ser usadas por menores de idade.
  
  

• Estar acompañados por un adulto responsable sempre que estean conectados a Internet.
• Dispor dun programa antivirus activo e ben actualizado.
• Crear un contorno de acceso ao ordenador e a Internet personalizado, restrinxido e fortemente protexido. Os menores son moito máis vulnerables que os adultos ante un atacante ou un intruso.
• Educar os menores e facerlles entender tanto as vantaxes coma os riscos que existen en Internet. Ensinarlles a non compartir nin facilitar información persoal, e moito menos con descoñecidos.
• Configurar o navegador coas opcións máis restritivas e co máximo nivel de seguridade posible. O navegador deberá permitir o filtrado de páxinas de contido non axeitado. De non dispor desa funcionalidade, habería que obter un software especializado que cumpra con esa misión.
• O navegador, ou outro software adicional, debería permitir aos responsables do menor a consulta dos sitios visitados así como a relación de persoas coas que conversou.
• Dispor de programas ou utilidades habilitados que eviten a aparición de xanelas emerxentes, sobre todo para evitar que poidan mostrar contido non axeitado e recollida de datos persoais.
• Os menores só deberían acceder a unha serie de sitios web autorizados polos seus pais, titores ou responsables, e que previamente fosen examinados por estes.
• Cando un sitio web recolla datos persoais, os menores deberán ser informados axeitadamente. Esta circunstancia débena ter sempre presente os adultos á hora de decidir se autorizan ou non a un menor a visitar unha páxina ou portal web en concreto.
• Non ter unha conta de correo electrónico de uso exclusivo, senón que a debe compartir cos seus pais, titores ou representantes.
• Habilitar unha utilidade antispam para o uso do correo electrónico. Activarase o filtrado de correo coa finalidade de evitar recibir mensaxes de contido desaxeitado. En caso de recibir ficheiros adxuntos, explicar aos menores que non os deben abrir sen a supervisión dun adulto.
• Antes de acceder a unha sala de chat, un responsable do menor debe ler previamente as condicións, códigos de conduta e as súas declaracións de privacidade e logo facerllo comprender.
• Ao utilizar servizos de mensaxaría instantánea ou chats, explicar aos menores que deberán usar un nick que nunca poida revelar información persoal sobre eles, nin de forma directa nin indirecta. Que nunca deben conversar con descoñecidos e que non deben participar en salas de chat que non dispoñan dun supervisor ou moderador.
• Vixiar a que xogos xogan por Internet, e prestar especial atención a aqueles en que se xoga con outros rivais. Nestes casos, se se permite unha conversación real de voz, sería conveniente dispor dunha utilidade informática que distorsione a voz do menor e impida o seu recoñecemento.