Sicurezza informatica e phishing:
La vostra guida online
Sicurezza online: protezione e suggerimenti
Dove lascio la mia impronta digitale quando navigo in Internet? Cos’è il phishing e come mi proteggo da malware o spam? Scoprite nei nostri video e corsi utili consigli per la sicurezza dei vostri dati in Internet.
Su questa pagina trovate i seguenti media
Consigli
10 consigli per una maggiore sicurezza in rete
Applicando questi 10 consigli, sarà molto più sicuro su Internet. Desidera saperne di più sulla sicurezza dei dati in Internet? Si iscriva ai nostri corsi "Connettersi in modo sicuro" o "Privacy su Internet".
1. Proteggete l'accesso ai vostri dispositivi
Bloccate l'accesso ai vostri dispositivi con un codice pin o una crittografia biometrica, come il riconoscimento delle impronte digitali o del volto. In questo modo i vostri dati e le vostre applicazioni non verranno toccati.
2. Aggiornate regolarmente i vostri dispositivi
Gli aggiornamenti software colmano le lacune di sicurezza. Pertanto, eseguite gli aggiornamenti tempestivamente. Con le giuste impostazioni, alcuni sistemi operativi si aggiornano automaticamente durante la notte.
3. Navigare in sicurezza
Usate il buon senso quando navigate in rete e verificate se il sito web che state visitando è sicuro. L'indicazione "https" nell'URL è una prima indicazione di sicurezza. D'altra parte, fate attenzione ai pop-up o alle pubblicità discutibili.
4. Utilizzare i negozi ufficiali per i download
Acquistate programmi e applicazioni solo da siti affidabili o da fornitori ufficiali. A quali funzioni può accedere l'applicazione dopo il download? Rimanete vigili e valutate quali accessi sono effettivamente necessari.
5. Controllare la connessione
Tenete conto della rete a cui siete connessi. Le transazioni online non sono consigliate su reti sconosciute. Utilizzate piuttosto la vostra WLAN o l'hotspot mobile del vostro smartphone.
6. Salvate i vostri dati
I backup impediscono che i vostri dati vadano persi. Se lo smartphone cade in acqua o viene rubato, con un back-up su cloud è possibile ripristinare facilmente i dati in qualsiasi momento. Anche in questo caso, assicuratevi di utilizzare un provider affidabile. Noi consigliamo Swisscom myCloud.
7. Creare password sicure
Create una password separata per ogni fornitore di servizi e, se necessario, utilizzate un gestore di password come promemoria. A proposito: le passphrase sono spesso molto più sicure delle password. Consigliamo Swisscom blue Security & Service.
8. Attenzione al phishing
State all'erta e fate attenzione ai possibili attacchi di phishing. Le e-mail di phishing oggi appaiono spesso ingannevolmente genuine, ma sono caratterizzate da minacce, urgenza, richieste o esclusività. Controllate attentamente il mittente e, in caso di dubbio, astenetevi dal cliccare su un link o aprire un allegato.
9. Utilizzare l'autenticazione a 2 fattori
Con l'autenticazione a due fattori, il processo di login deve essere confermato su un altro dispositivo tramite un codice SMS o un'app. Utilizzate questa doppia autenticazione per aumentare la vostra sicurezza. Doppio cucito è meglio.
10. Segnalate gli attacchi
Siete stati vittime di un attacco di phishing, di insulti o di discorsi di odio online? Segnalate l'attacco al National Cyber Security Centre NCSC(apre una nuova finestra) e contribuite a rendere Internet più sicuro per tutti noi.
Tema
Aiuto, mi hanno hackerato!
Spesso, purtroppo, ci si accorge solo troppo tardi di essere stati vittima di un attacco hacker e che i propri dati personali sono finiti nelle mani sbagliate. Ma ci sono segnali di un potenziale furto di password a cui potete prestare attenzione. Vi mostreremo quali sono le misure da adottare immediatamente in caso di danno.
I segnali di attacchi informatici possono essere i login tentati o falliti da postazioni esterne. In questi casi, aziende come Google, Apple o Microsoft vi invieranno notifiche (di solito via e-mail) in modo che possiate verificare se avete effettuato voi stessi questi tentativi di accesso.
Ecco cosa dovreste fare se siete stati hackerati:
Modificare le password
Le password sono il bersaglio preferito dei criminali informatici. Quindi, se vi accorgete di essere stati hackerati, cambiate immediatamente le password e i dati di accesso. Seguite le nostre raccomandazioni per le password forti.
Niente più accesso?
A seconda del malware e degli attacchi informatici, in caso di danno potreste non avere più accesso al vostro account online. In questo caso, provate a reimpostare la password utilizzando la funzione Password dimenticata. Se nemmeno questo funziona, contattate immediatamente il vostro fornitore e fate bloccare l'accesso.
L'account e-mail è stato hackerato?
Controllate tutti i filtri e-mail e le regole di inoltro del vostro account e-mail. Può capitare che criminali informatici impostino l'inoltro automatico a se stessi delle e-mail da voi ricevute per carpire ulteriori informazioni personali.
Informate anche i vostri familiari o tutte le persone della vostra rubrica che siete stati hackerati. In questo modo, potreste evitare che si lascino ingannare da ulteriori tentativi di frode attuati a vostro nome.
Il dispositivo aziendale è stato hackerato?
Segnalate l'accaduto al vostro datore di lavoro o al reparto IT competente. I responsabili IT bloccheranno l'accesso al vostro account e adotteranno ulteriori misure necessarie.
Segnalare l'accaduto al NCSC
Segnalare l'accaduto al Centro nazionale svizzero per la cibersicurezza (NCSC). Cliccare qui per accedere al formulario di segnalazione(apre una nuova finestra).
Definizione
Cos’è il phishing?
Phishing – deriva dal termine inglese «fishing», che significa «pescare», ed è una truffa posta in essere dai criminali informatici volta a prendere di mira nella maggior parte dei casi il vostro denaro o la vostra identità.
Con false e-mail, SMS o telefonate cercano di attirarvi in siti web fraudolenti, di farvi inserire i dati delle vostre carte di credito in formulari online o di indurvi ad aprire documenti infettati con malware inviati nella vostra casella di posta in arrivo.
Per individuare gli attacchi di phishing sono necessari cautela e buon senso. La qualità fraudolenta delle e-mail di phishing è molto varia.
Come si individuano i tentativi di phishing?
Errori ortografici
Se nelle mail riscontrate molti errori ortografici, se non vi sono appellativi o se i mittenti sono sconosciuti, è bene alzare la guardia. Ma attenzione: non tutte le e-mail di phishing sono scritte in un italiano scadente.
Scadenze e autorità simulate
Spesso i criminali informatici usano degli stratagemmi psicologici, chiamati social engineering. Si fingono un’autorità e vi contattano a nome di un’azienda nota o vi mettono sotto pressione con offerte a breve termine o scadenze imminenti.
Link nei social media
Anche se un amico in una chat vi chiede il vostro numero di telefono o vi invia un link senza messaggi è bene andarci cauti. Può trattarsi di un malware.
URL sconosciuto
Prima di inserire i vostri dati di login, controllate l’URL del sito web e se questo è cifrato. Non inserite mai i dati di login da un link contenuto in un’e-mail, ma entrate sempre direttamente dal sito web del fornitore.
Cosa bisogna fare se si è vittima di un attacco di phishing?
Cambiare i dati di login
Cambiate immediatamente i vostri dati di login per accedere ai social, ai sistemi di pagamento e alle carte di credito.
Cercare l’aiuto di esperti
Se il vostro dispositivo è stato infettato da un virus, le nostre esperte e i nostri esperti di Swisscom myService saranno liete/i di aiutarvi.
Altre truffe digitali
Vishing
Vishing è l'acronimo di voice phishing. Si tratta di chiamate telefoniche automatizzate che hanno lo scopo di convincere la persona chiamata a consegnare dati personali, password o dettagli della carta di credito.
Smishing
Smishing significa phishing via SMS o messaggio di testo. Alle vittime viene chiesto di cliccare su un link dietro il quale si può nascondere del malware o di fornire dati privati.
Scambio di SIM
Lo scambio di SIM è un tipo di furto di identità. Gli hacker cercano di impossessarsi (temporaneamente) della SIM di un'altra persona per effettuare transazioni online o ottenere dati personali.
Spoofing
Spoofing significa "occultamento". Si tratta di fingere la propria identità. Gli hacker falsificano ad esempio un indirizzo IP o l'indirizzo del mittente di un'e-mail per spacciarsi per una persona o un'organizzazione affidabile.
Pharming
Il pharming è un metodo per reindirizzare gli utenti a un sito web falso (a volte ingannevolmente reale) e ottenere dati personali. Gli hacker manipolano le impostazioni DNS di un sito web con un virus o un cavallo di Troia.
Truffa Wangiri o truffa dell'anello unico
In una truffa Wangiri, i truffatori chiamano una volta ma riagganciano prima che si possa rispondere. Sperano che la persona chiamata richiami, incorrendo in costi elevati per la chiamata.
Seminario online: Basta con il phishing!
Scoprite le diverse forme di phishing e di truffe online e imparate a individuarle nel nostro seminario online. Saprete riconoscere i tentativi di phishing e proteggervi. Grazie a esercizi pratici, potrete migliorare le vostre competenze ed evitare le insidie online.
Informazioni sul corso
Basta con il phishing!
Contenuto del seminario
- Che cos'è il phishing?
- Riconoscere le diverse forme di phishing
- Esempi pratici
Costi
Gratuito / 60 minuti
Informazioni
Per partecipare al corso online è necessario avere un computer (PC/Mac) e un browser internet (preferibilmente "Google Chrome").
Corso online
Contatto
In caso di domande, contattate la nostra hotline 0800 33 55 77 o scriveteci ad campus@swisscom.com.
Corso: La sfera privata su Internet
Quando navigate in Internet lasciate delle tracce. Senza volerlo, esponete quindi voi stessi e i vostri dati a un certo rischio – sul laptop o sullo smartphone. Esiste tuttavia il modo di proteggere la vostra identità e i vostri dati. Durante il corso vi mostriamo come.
Informazioni sul corso
Corso: La sfera privata su Internet
Contenuti del corso
- Cos’è un’impronta digitale?
- Quando e dove lascio tracce di dati in rete?
- Come posso proteggere la mia sfera privata nelle app?
Costi
Gratuito / 60 minuti
Informazioni
Per partecipare al corso online vi serve il vostro computer (PC/Mac) e un navigatore Internet.
Iscrizione al corso
Contatto
In caso di domande, contattate la nostra hotline 0800 33 55 77 o scriveteci ad campus@swisscom.com.
A saperlo!
Come faccio a proteggere la mia identità?
Navigando in Internet, lasciate automaticamente un’impronta digitale, ovvero i dati personali che inserite, lasciate o salvate in diversi touchpoint (nelle e-mail, nei siti web, nei social ecc.). La quantità di questi dati dipende in molti casi dall’utilizzo delle singole persone.
Con false e-mail, SMS o telefonate cercano di attirarvi in siti web fraudolenti, di farvi inserire i dati delle vostre carte di credito in formulari online o di indurvi ad aprire documenti infettati con malware inviati nella vostra casella di posta in arrivo.
Per individuare gli attacchi di phishing sono necessari cautela e buon senso. La qualità fraudolenta delle e-mail di phishing è molto varia.
Tre suggerimenti su come proteggere la vostra sfera privata
I vostri dati sono preziosi
Non dimenticate che gli hacker sono interessati non tanto ai vostri dati, quanto piuttosto alla vostra identità, per potersi camuffare. I dati di accesso ai vostri account sono interessanti per i criminali informatici per lanciare attacchi, inviare e-mail spam o diffondere malware mediante social ai vostri amici.
Utilizzate password sicure
Le password complicate sono faticose? Fortunatamente al giorno d’oggi esistono dei Password Manager che generano e salvano codici possibilmente complicati per voi – naturalmente cifrati. Ove possibile, utilizzate un’autenticazione a due fattori.
Partecipare ai giochi nei social
Attenzione quando partecipate ai giochi divertenti che compaiono nei social: spesso questi giochi vi estorcono preziosi dati che vengono poi utilizzati dai fornitori nel migliore dei casi per scopi pubblicitari, nel peggiore dei casi per venderli. La conseguenza? Pubblicità molesta via e-mail, telefono e in rete.
60%
delle quasi 1 000 persone svizzere interpellate utilizza un cloud per fare il backup dei loro dati e delle foto.
(Fonte: Swisscom, ultimo aggiornamento 2019)
627
notifiche di attacchi informatici inviate al NCSC nella
settimana 10/2022.
(Fonte: Centro nazionale per la cibersicurezza (NCSC)
414
casi di frode segnalati al NCSC nella settimana 10/2022.
(Fonte: Centro nazionale per la cibersicurezza (NCSC)
83
casi di phishing segnalati al NCSC nella settimana 10/2022.
(Fonte: Centro nazionale per la cibersicurezza (NCSC)
Link utili
Ulteriori contenuti
Abbiamo raccolto assieme ulteriori informazioni e contenuti sul tema della cyber security.
Video
Dieci consigli per una maggiore sicurezza in rete
Cos’è il phishing?
Come mi proteggo dai siti web pericolosi e
dai malware?
Cosa fa Swisscom per la mia sicurezza in
rete?
Swisscom Callfilter – Mobile
Swisscom Callfilter – Rete fissa
Online in tutta sicurezza – Webcam Spionage
Online in tutta sicurezza – Fake Account
Contributi del blog
Altri temi interessanti
Chiedere a Marcel
Marcel è un formatore di Swisscom. È a vostra completa disposizione per tutte le domande sulla cyber security.
Marcel
Formatore di Swisscom