Dove lascio la mia impronta digitale quando navigo in Internet? Cos’è il phishing e come mi proteggo da malware o spam? Scoprite nei nostri video e corsi utili consigli per la sicurezza dei vostri dati in Internet.
Direttamente al tema
Condividi la pagina
Applicando questi 10 consigli, sarà molto più sicuro su Internet. Desidera saperne di più sulla sicurezza dei dati in Internet? Si iscriva ai nostri corsi "Connettersi in modo sicuro" o "Privacy su Internet".
Bloccate l'accesso ai vostri dispositivi con un codice pin o una crittografia biometrica, come il riconoscimento delle impronte digitali o del volto. In questo modo i vostri dati e le vostre applicazioni non verranno toccati.
Gli aggiornamenti software colmano le lacune di sicurezza. Pertanto, eseguite gli aggiornamenti tempestivamente. Con le giuste impostazioni, alcuni sistemi operativi si aggiornano automaticamente durante la notte.
Usate il buon senso quando navigate in rete e verificate se il sito web che state visitando è sicuro. L'indicazione "https" nell'URL è una prima indicazione di sicurezza. D'altra parte, fate attenzione ai pop-up o alle pubblicità discutibili.
Acquistate programmi e applicazioni solo da siti affidabili o da fornitori ufficiali. A quali funzioni può accedere l'applicazione dopo il download? Rimanete vigili e valutate quali accessi sono effettivamente necessari.
Tenete conto della rete a cui siete connessi. Le transazioni online non sono consigliate su reti sconosciute. Utilizzate piuttosto la vostra WLAN o l'hotspot mobile del vostro smartphone.
I backup impediscono che i vostri dati vadano persi. Se lo smartphone cade in acqua o viene rubato, con un back-up su cloud è possibile ripristinare facilmente i dati in qualsiasi momento. Anche in questo caso, assicuratevi di utilizzare un provider affidabile. Noi consigliamo Swisscom myCloud.
Create una password separata per ogni fornitore di servizi e, se necessario, utilizzate un gestore di password come promemoria. A proposito: le passphrase sono spesso molto più sicure delle password. Consigliamo Swisscom blue Security & Service.
State all'erta e fate attenzione ai possibili attacchi di phishing. Le e-mail di phishing oggi appaiono spesso ingannevolmente genuine, ma sono caratterizzate da minacce, urgenza, richieste o esclusività. Controllate attentamente il mittente e, in caso di dubbio, astenetevi dal cliccare su un link o aprire un allegato.
Con l'autenticazione a due fattori, il processo di login deve essere confermato su un altro dispositivo tramite un codice SMS o un'app. Utilizzate questa doppia autenticazione per aumentare la vostra sicurezza. Doppio cucito è meglio.
Siete stati vittime di un attacco di phishing, di insulti o di discorsi di odio online? Segnalate l'attacco al National Cyber Security Centre NCSC(apre una nuova finestra) e contribuite a rendere Internet più sicuro per tutti noi.
Spesso, purtroppo, ci si accorge solo troppo tardi di essere stati vittima di un attacco hacker e che i propri dati personali sono finiti nelle mani sbagliate. Ma ci sono segnali di un potenziale furto di password a cui potete prestare attenzione. Vi mostreremo quali sono le misure da adottare immediatamente in caso di danno.
I segnali di attacchi informatici possono essere i login tentati o falliti da postazioni esterne. In questi casi, aziende come Google, Apple o Microsoft vi invieranno notifiche (di solito via e-mail) in modo che possiate verificare se avete effettuato voi stessi questi tentativi di accesso.
Ecco cosa dovreste fare se siete stati hackerati:
Le password sono il bersaglio preferito dei criminali informatici. Quindi, se vi accorgete di essere stati hackerati, cambiate immediatamente le password e i dati di accesso. Seguite le nostre raccomandazioni per le password forti.
A seconda del malware e degli attacchi informatici, in caso di danno potreste non avere più accesso al vostro account online. In questo caso, provate a reimpostare la password utilizzando la funzione Password dimenticata. Se nemmeno questo funziona, contattate immediatamente il vostro fornitore e fate bloccare l'accesso.
Controllate tutti i filtri e-mail e le regole di inoltro del vostro account e-mail. Può capitare che criminali informatici impostino l'inoltro automatico a se stessi delle e-mail da voi ricevute per carpire ulteriori informazioni personali.
Informate anche i vostri familiari o tutte le persone della vostra rubrica che siete stati hackerati. In questo modo, potreste evitare che si lascino ingannare da ulteriori tentativi di frode attuati a vostro nome.
Segnalate l'accaduto al vostro datore di lavoro o al reparto IT competente. I responsabili IT bloccheranno l'accesso al vostro account e adotteranno ulteriori misure necessarie.
Segnalare l'accaduto al Centro nazionale svizzero per la cibersicurezza (NCSC). Cliccare qui per accedere al formulario di segnalazione(apre una nuova finestra).
Phishing – deriva dal termine inglese «fishing», che significa «pescare», ed è una truffa posta in essere dai criminali informatici volta a prendere di mira nella maggior parte dei casi il vostro denaro o la vostra identità.
Con false e-mail, SMS o telefonate cercano di attirarvi in siti web fraudolenti, di farvi inserire i dati delle vostre carte di credito in formulari online o di indurvi ad aprire documenti infettati con malware inviati nella vostra casella di posta in arrivo.
Per individuare gli attacchi di phishing sono necessari cautela e buon senso. La qualità fraudolenta delle e-mail di phishing è molto varia.
Se nelle mail riscontrate molti errori ortografici, se non vi sono appellativi o se i mittenti sono sconosciuti, è bene alzare la guardia. Ma attenzione: non tutte le e-mail di phishing sono scritte in un italiano scadente.
Spesso i criminali informatici usano degli stratagemmi psicologici, chiamati social engineering. Si fingono un’autorità e vi contattano a nome di un’azienda nota o vi mettono sotto pressione con offerte a breve termine o scadenze imminenti.
Anche se un amico in una chat vi chiede il vostro numero di telefono o vi invia un link senza messaggi è bene andarci cauti. Può trattarsi di un malware.
Prima di inserire i vostri dati di login, controllate l’URL del sito web e se questo è cifrato. Non inserite mai i dati di login da un link contenuto in un’e-mail, ma entrate sempre direttamente dal sito web del fornitore.
Cambiate immediatamente i vostri dati di login per accedere ai social, ai sistemi di pagamento e alle carte di credito.
Se il vostro dispositivo è stato infettato da un virus, le nostre esperte e i nostri esperti di Swisscom myService saranno liete/i di aiutarvi.
Vishing è l'acronimo di voice phishing. Si tratta di chiamate telefoniche automatizzate che hanno lo scopo di convincere la persona chiamata a consegnare dati personali, password o dettagli della carta di credito.
Smishing significa phishing via SMS o messaggio di testo. Alle vittime viene chiesto di cliccare su un link dietro il quale si può nascondere del malware o di fornire dati privati.
Lo scambio di SIM è un tipo di furto di identità. Gli hacker cercano di impossessarsi (temporaneamente) della SIM di un'altra persona per effettuare transazioni online o ottenere dati personali.
Spoofing significa "occultamento". Si tratta di fingere la propria identità. Gli hacker falsificano ad esempio un indirizzo IP o l'indirizzo del mittente di un'e-mail per spacciarsi per una persona o un'organizzazione affidabile.
Il pharming è un metodo per reindirizzare gli utenti a un sito web falso (a volte ingannevolmente reale) e ottenere dati personali. Gli hacker manipolano le impostazioni DNS di un sito web con un virus o un cavallo di Troia.
In una truffa Wangiri, i truffatori chiamano una volta ma riagganciano prima che si possa rispondere. Sperano che la persona chiamata richiami, incorrendo in costi elevati per la chiamata.
Navigando in Internet, lasciate automaticamente un’impronta digitale, ovvero i dati personali che inserite, lasciate o salvate in diversi touchpoint (nelle e-mail, nei siti web, nei social ecc.). La quantità di questi dati dipende in molti casi dall’utilizzo delle singole persone.
Con false e-mail, SMS o telefonate cercano di attirarvi in siti web fraudolenti, di farvi inserire i dati delle vostre carte di credito in formulari online o di indurvi ad aprire documenti infettati con malware inviati nella vostra casella di posta in arrivo.
Per individuare gli attacchi di phishing sono necessari cautela e buon senso. La qualità fraudolenta delle e-mail di phishing è molto varia.
Non dimenticate che gli hacker sono interessati non tanto ai vostri dati, quanto piuttosto alla vostra identità, per potersi camuffare. I dati di accesso ai vostri account sono interessanti per i criminali informatici per lanciare attacchi, inviare e-mail spam o diffondere malware mediante social ai vostri amici.
Le password complicate sono faticose? Fortunatamente al giorno d’oggi esistono dei Password Manager che generano e salvano codici possibilmente complicati per voi – naturalmente cifrati. Ove possibile, utilizzate un’autenticazione a due fattori.
Attenzione quando partecipate ai giochi divertenti che compaiono nei social: spesso questi giochi vi estorcono preziosi dati che vengono poi utilizzati dai fornitori nel migliore dei casi per scopi pubblicitari, nel peggiore dei casi per venderli. La conseguenza? Pubblicità molesta via e-mail, telefono e in rete.
delle quasi 1 000 persone svizzere interpellate utilizza un cloud per fare il backup dei loro dati e delle foto.
(Fonte: Swisscom, ultimo aggiornamento 2019)
notifiche di attacchi informatici inviate al NCSC nella
settimana 10/2022.
(Fonte: Centro nazionale per la cibersicurezza (NCSC)
casi di frode segnalati al NCSC nella settimana 10/2022.
(Fonte: Centro nazionale per la cibersicurezza (NCSC)
casi di phishing segnalati al NCSC nella settimana 10/2022.
(Fonte: Centro nazionale per la cibersicurezza (NCSC)
Abbiamo raccolto assieme ulteriori informazioni e contenuti sul tema della cyber security.
Dieci consigli per una maggiore sicurezza in rete
Cos’è il phishing?
Come mi proteggo dai siti web pericolosi e
dai malware?
Cosa fa Swisscom per la mia sicurezza in
rete?
Swisscom Callfilter – Mobile
Swisscom Callfilter – Rete fissa
Online in tutta sicurezza – Webcam Spionage
Online in tutta sicurezza – Fake Account
Marcel è un formatore di Swisscom. È a vostra completa disposizione per tutte le domande sulla cyber security.
Formatore di Swisscom