Sicurezza informatica e phishing:
La vostra guida online

6 minuti

Sicurezza online: protezione e suggerimenti

Dove lascio la mia impronta digitale quando navigo in Internet? Cos’è il phishing e come mi proteggo da malware o spam? Scoprite nei nostri video e corsi utili consigli per la sicurezza dei vostri dati in Internet.

Su questa pagina trovate i seguenti media

Consigli

10 consigli per una maggiore sicurezza in rete

Applicando questi 10 consigli, sarà molto più sicuro su Internet. Desidera saperne di più sulla sicurezza dei dati in Internet? Si iscriva ai nostri corsi "Connettersi in modo sicuro" o "Privacy su Internet".

Bloccate l'accesso ai vostri dispositivi con un codice pin o una crittografia biometrica, come il riconoscimento delle impronte digitali o del volto. In questo modo i vostri dati e le vostre applicazioni non verranno toccati.

Gli aggiornamenti software colmano le lacune di sicurezza. Pertanto, eseguite gli aggiornamenti tempestivamente. Con le giuste impostazioni, alcuni sistemi operativi si aggiornano automaticamente durante la notte.

Usate il buon senso quando navigate in rete e verificate se il sito web che state visitando è sicuro. L'indicazione "https" nell'URL è una prima indicazione di sicurezza. D'altra parte, fate attenzione ai pop-up o alle pubblicità discutibili.

Acquistate programmi e applicazioni solo da siti affidabili o da fornitori ufficiali. A quali funzioni può accedere l'applicazione dopo il download? Rimanete vigili e valutate quali accessi sono effettivamente necessari.

Tenete conto della rete a cui siete connessi. Le transazioni online non sono consigliate su reti sconosciute. Utilizzate piuttosto la vostra WLAN o l'hotspot mobile del vostro smartphone.

I backup impediscono che i vostri dati vadano persi. Se lo smartphone cade in acqua o viene rubato, con un back-up su cloud è possibile ripristinare facilmente i dati in qualsiasi momento. Anche in questo caso, assicuratevi di utilizzare un provider affidabile. Noi consigliamo Swisscom myCloud.

Create una password separata per ogni fornitore di servizi e, se necessario, utilizzate un gestore di password come promemoria. A proposito: le passphrase sono spesso molto più sicure delle password. Consigliamo Swisscom blue Security & Service.

State all'erta e fate attenzione ai possibili attacchi di phishing. Le e-mail di phishing oggi appaiono spesso ingannevolmente genuine, ma sono caratterizzate da minacce, urgenza, richieste o esclusività. Controllate attentamente il mittente e, in caso di dubbio, astenetevi dal cliccare su un link o aprire un allegato.

Con l'autenticazione a due fattori, il processo di login deve essere confermato su un altro dispositivo tramite un codice SMS o un'app. Utilizzate questa doppia autenticazione per aumentare la vostra sicurezza. Doppio cucito è meglio.

Siete stati vittime di un attacco di phishing, di insulti o di discorsi di odio online? Segnalate l'attacco al National Cyber Security Centre NCSC(apre una nuova finestra) e contribuite a rendere Internet più sicuro per tutti noi.

Tema

Aiuto, mi hanno hackerato!

Spesso, purtroppo, ci si accorge solo troppo tardi di essere stati vittima di un attacco hacker e che i propri dati personali sono finiti nelle mani sbagliate. Ma ci sono segnali di un potenziale furto di password a cui potete prestare attenzione. Vi mostreremo quali sono le misure da adottare immediatamente in caso di danno.

I segnali di attacchi informatici possono essere i login tentati o falliti da postazioni esterne. In questi casi, aziende come Google, Apple o Microsoft vi invieranno notifiche (di solito via e-mail) in modo che possiate verificare se avete effettuato voi stessi questi tentativi di accesso. 

Ecco cosa dovreste fare se siete stati hackerati:

Le password sono il bersaglio preferito dei criminali informatici. Quindi, se vi accorgete di essere stati hackerati, cambiate immediatamente le password e i dati di accesso. Seguite le nostre raccomandazioni per le password forti. 

A seconda del malware e degli attacchi informatici, in caso di danno potreste non avere più accesso al vostro account online. In questo caso, provate a reimpostare la password utilizzando la funzione Password dimenticata. Se nemmeno questo funziona, contattate immediatamente il vostro fornitore e fate bloccare l'accesso.  

Controllate tutti i filtri e-mail e le regole di inoltro del vostro account e-mail. Può capitare che criminali informatici impostino l'inoltro automatico a se stessi delle e-mail da voi ricevute per carpire ulteriori informazioni personali.  
 
Informate anche i vostri familiari o tutte le persone della vostra rubrica che siete stati hackerati. In questo modo, potreste evitare che si lascino ingannare da ulteriori tentativi di frode attuati a vostro nome.

Segnalate l'accaduto al vostro datore di lavoro o al reparto IT competente. I responsabili IT bloccheranno l'accesso al vostro account e adotteranno ulteriori misure necessarie.  

Segnalare l'accaduto al Centro nazionale svizzero per la cibersicurezza (NCSC). Cliccare qui per accedere al formulario di segnalazione(apre una nuova finestra).  

Definizione

Cos’è il phishing?

Phishing – deriva dal termine inglese «fishing», che significa «pescare», ed è una truffa posta in essere dai criminali informatici volta a prendere di mira nella maggior parte dei casi il vostro denaro o la vostra identità.

Con false e-mail, SMS o telefonate cercano di attirarvi in siti web fraudolenti, di farvi inserire i dati delle vostre carte di credito in formulari online o di indurvi ad aprire documenti infettati con malware inviati nella vostra casella di posta in arrivo. 

Per individuare gli attacchi di phishing sono necessari cautela e buon senso. La qualità fraudolenta delle e-mail di phishing è molto varia.

Come si individuano i tentativi di phishing?

Errori ortografici

Se nelle mail riscontrate molti errori ortografici, se non vi sono appellativi o se i mittenti sono sconosciuti, è bene alzare la guardia. Ma attenzione: non tutte le e-mail di phishing sono scritte in un italiano scadente.

Scadenze e autorità simulate

Spesso i criminali informatici usano degli stratagemmi psicologici, chiamati social engineering. Si fingono un’autorità e vi contattano a nome di un’azienda nota o vi mettono sotto pressione con offerte a breve termine o scadenze imminenti.

Link nei social media

Anche se un amico in una chat vi chiede il vostro numero di telefono o vi invia un link senza messaggi è bene andarci cauti. Può trattarsi di un malware.

URL sconosciuto

Prima di inserire i vostri dati di login, controllate l’URL del sito web e se questo è cifrato. Non inserite mai i dati di login da un link contenuto in un’e-mail, ma entrate sempre direttamente dal sito web del fornitore.

Cosa bisogna fare se si è vittima di un attacco di phishing?

Cambiare i dati di login

Cambiate immediatamente i vostri dati di login per accedere ai social, ai sistemi di pagamento e alle carte di credito.

Cercare l’aiuto di esperti

Se il vostro dispositivo è stato infettato da un virus, le nostre esperte e i nostri esperti di Swisscom myService saranno liete/i di aiutarvi.

Altre truffe digitali

Vishing è l'acronimo di voice phishing. Si tratta di chiamate telefoniche automatizzate che hanno lo scopo di convincere la persona chiamata a consegnare dati personali, password o dettagli della carta di credito.

Smishing significa phishing via SMS o messaggio di testo. Alle vittime viene chiesto di cliccare su un link dietro il quale si può nascondere del malware o di fornire dati privati.

Lo scambio di SIM è un tipo di furto di identità. Gli hacker cercano di impossessarsi (temporaneamente) della SIM di un'altra persona per effettuare transazioni online o ottenere dati personali.

Spoofing significa "occultamento". Si tratta di fingere la propria identità. Gli hacker falsificano ad esempio un indirizzo IP o l'indirizzo del mittente di un'e-mail per spacciarsi per una persona o un'organizzazione affidabile.

Il pharming è un metodo per reindirizzare gli utenti a un sito web falso (a volte ingannevolmente reale) e ottenere dati personali. Gli hacker manipolano le impostazioni DNS di un sito web con un virus o un cavallo di Troia.

In una truffa Wangiri, i truffatori chiamano una volta ma riagganciano prima che si possa rispondere. Sperano che la persona chiamata richiami, incorrendo in costi elevati per la chiamata.

Seminario online: Basta con il phishing! 

Scoprite le diverse forme di phishing e di truffe online e imparate a individuarle nel nostro seminario online. Saprete riconoscere i tentativi di phishing e proteggervi. Grazie a esercizi pratici, potrete migliorare le vostre competenze ed evitare le insidie online.

Basta con il phishing!

Contenuto del seminario

  • Che cos'è il phishing?
  • Riconoscere le diverse forme di phishing
  • Esempi pratici 

Costi

Gratuito / 60 minuti

Informazioni

Per partecipare al corso online è necessario avere un computer (PC/Mac) e un browser internet (preferibilmente "Google Chrome").

Corso online

Contatto

In caso di domande, contattate la nostra hotline 0800 33 55 77 o scriveteci ad campus@swisscom.com.

Corso: La sfera privata su Internet

Quando navigate in Internet lasciate delle tracce. Senza volerlo, esponete quindi voi stessi e i vostri dati a un certo rischio – sul laptop o sullo smartphone. Esiste tuttavia il modo di proteggere la vostra identità e i vostri dati. Durante il corso vi mostriamo come.

Corso: La sfera privata su Internet

Contenuti del corso

  • Cos’è un’impronta digitale?
  • Quando e dove lascio tracce di dati in rete?
  • Come posso proteggere la mia sfera privata nelle app?

Costi

Gratuito / 60 minuti

Informazioni

Per partecipare al corso online vi serve il vostro computer (PC/Mac) e un navigatore Internet.

Iscrizione al corso

Contatto

In caso di domande, contattate la nostra hotline 0800 33 55 77 o scriveteci ad campus@swisscom.com.

A saperlo!

Come faccio a proteggere la mia identità?

Navigando in Internet, lasciate automaticamente un’impronta digitale, ovvero i dati personali che inserite, lasciate o salvate in diversi touchpoint (nelle e-mail, nei siti web, nei social ecc.). La quantità di questi dati dipende in molti casi dall’utilizzo delle singole persone.

Con false e-mail, SMS o telefonate cercano di attirarvi in siti web fraudolenti, di farvi inserire i dati delle vostre carte di credito in formulari online o di indurvi ad aprire documenti infettati con malware inviati nella vostra casella di posta in arrivo. 

Per individuare gli attacchi di phishing sono necessari cautela e buon senso. La qualità fraudolenta delle e-mail di phishing è molto varia.

Tre suggerimenti su come proteggere la vostra sfera privata

Non dimenticate che gli hacker sono interessati non tanto ai vostri dati, quanto piuttosto alla vostra identità, per potersi camuffare. I dati di accesso ai vostri account sono interessanti per i criminali informatici per lanciare attacchi, inviare e-mail spam o diffondere malware mediante social ai vostri amici.

Le password complicate sono faticose? Fortunatamente al giorno d’oggi esistono dei Password Manager che generano e salvano codici possibilmente complicati per voi – naturalmente cifrati. Ove possibile, utilizzate un’autenticazione a due fattori.

Attenzione quando partecipate ai giochi divertenti che compaiono nei social: spesso questi giochi vi estorcono preziosi dati che vengono poi utilizzati dai fornitori nel migliore dei casi per scopi pubblicitari, nel peggiore dei casi per venderli. La conseguenza? Pubblicità molesta via e-mail, telefono e in rete.

Insight

Numeri e fatti

60%

delle quasi 1 000 persone svizzere interpellate utilizza un cloud per fare il backup dei loro dati e delle foto.

(Fonte: Swisscom, ultimo aggiornamento 2019)

627

notifiche di attacchi informatici inviate al NCSC nella
settimana 10/2022.

(Fonte: Centro nazionale per la cibersicurezza (NCSC)

414

casi di frode segnalati al NCSC nella settimana 10/2022.

(Fonte: Centro nazionale per la cibersicurezza (NCSC)

83

casi di phishing segnalati al NCSC nella settimana 10/2022.

(Fonte: Centro nazionale per la cibersicurezza (NCSC)

Link utili

Ulteriori contenuti

Abbiamo raccolto assieme ulteriori informazioni e contenuti sul tema della cyber security.

Video

Dieci consigli per una maggiore sicurezza in rete

Cos’è il phishing?

Come mi proteggo dai siti web pericolosi e
dai malware?

Cosa fa Swisscom per la mia sicurezza in
rete?

Swisscom Callfilter – Mobile

Swisscom Callfilter – Rete fissa

Online in tutta sicurezza – Webcam Spionage

Online in tutta sicurezza – Fake Account

Chiedere a Marcel

Marcel è un formatore di Swisscom. È a vostra completa disposizione per tutte le domande sulla cyber security.

Portrait des Leiters Jugendmedienschutz Michael In Albon
Marcel

Formatore di Swisscom