Il phishing si verifica quando i truffatori si fingono aziende affidabili, banche o persino amici per indurre le persone a rivelare informazioni personali. Ad esempio, potresti ricevere un messaggio del tipo: "Il tuo conto bancario è stato bloccato. Clicca qui per verificare i tuoi dati". Il link potrebbe reindirizzarti a un sito web falso creato appositamente per rubare la tua password o i tuoi dati bancari.

Segnali di allarme:

⚠ Indirizzi e-mail sospetti
⚠ Link strani
⚠ Messaggi urgenti che richiedono un intervento immediato
⚠ Offerte che sembrano troppo belle per essere vere

Il malware è un software dannoso in grado di infettare telefoni, tablet o computer. Il termine "malware" deriva dall'espressione "software dannoso". Spesso si diffonde tramite allegati sospetti nelle e-mail, download non sicuri, siti web fasulli, chiavette USB infette o reti non protette.

Tipi:

• Virus: si annida nei file e si diffonde quando questi vengono aperti.
• Worm: si diffonde automaticamente attraverso le reti senza che l'utente debba fare nulla.
• Spyware: raccoglie segretamente informazioni personali e dati sull'attività online.
• Ransomware: blocca file o dispositivi e richiede un pagamento per ripristinare l'accesso.
• Trojan: si maschera da software sicuro per ingannare gli utenti.

Effetti del malware:

• Rallentamento delle prestazioni del dispositivo
• Furto di file o password
• Frequenti annunci pop-up
• Comparsa di programmi sconosciuti
• Scomparsa di file o impossibilità di accedervi
• Perdita di dati importanti
• Attività insolita su Internet o sugli account

Le password deboli rappresentano uno dei modi più semplici con cui gli hacker possono accedere agli account. Le tecniche più comuni utilizzate dai criminali informatici includono l'individuazione di password semplici, l'utilizzo di credenziali di accesso rubate, l'impiego di strumenti automatizzati per decifrare le password e l'esecuzione di attacchi di tipo credential stuffing.

Esempi di password non sicure:

⚠ 123456
⚠ Contraseña
⚠ Date di nascita

Il Wi-Fi pubblico gratuito nei centri commerciali, negli aeroporti o nei bar potrebbe non essere sempre sicuro. Gli hacker che si connettono alla stessa rete possono, in alcuni casi, intercettare il traffico e rubare informazioni riservate. Alcuni hacker arrivano persino a creare punti di accesso Wi-Fi falsi con nomi che sembrano legittimi, come "Wi-Fi gratuito dell'aeroporto".

Evita di fare quanto segue sulle reti Wi-Fi pubbliche:

⚠ Operazioni bancarie online
⚠ Accedere ad account importanti
⚠ Inviare file privati

Proceda invece come segue:

✔ Utilizzi siti web che iniziano con "https"
✔ Disattivi le connessioni Wi-Fi automatiche sul proprio dispositivo mobile
✔ Utilizzi reti private virtuali (VPN) ogni volta che è possibile
✔ Utilizzi invece i dati mobili per le attività riservate

Una password sicura è la vostra prima linea di difesa. Sebbene le password da sole non siano in grado di bloccare completamente il malware, quelle deboli rendono molto più facile per i criminali informatici ottenere l'accesso non autorizzato ad account e sistemi.

Consigli rapidi sulle password:

✔ Utilizza almeno 12 caratteri; le password più lunghe sono esponenzialmente più difficili da decifrare
✔ Combina lettere maiuscole e minuscole
✔ Includi numeri e simboli
✔ Evita informazioni personali come date di nascita o nomi
✔ Utilizza password diverse per ogni account

Secondo gli esperti di sicurezza informatica di Fortinet, l'autenticazione a due fattori (2FA) è un livello di sicurezza fondamentale che richiede due diverse forme di identificazione per accedere a un account. Considerala come un secondo lucchetto sulla tua porta digitale: anche se un hacker dovesse rubarti la password, si troverebbe comunque di fronte a un ostacolo significativo per accedere.

Poiché le password da sole sono sempre più vulnerabili, l'autenticazione a due fattori (2FA) offre una rete di sicurezza fondamentale. Richiedendo un secondo metodo di verifica, si garantisce che gli utenti non autorizzati non possano accedere all'account, anche se le credenziali di accesso sono state compromesse.

Tipi comuni di autenticazione a due fattori (2FA):

• Codice SMS: viene inviato un codice monouso al cellulare.
• App di autenticazione: le app generano codici di sicurezza temporanei.
• Biometria: utilizza il riconoscimento delle impronte digitali o facciale.
• Chiave di sicurezza: un dispositivo fisico utilizzato per la verifica dell'accesso.

Molte persone utilizzano la stessa password per diversi account. Se una password viene compromessa, gli hacker possono tentare di accedere ad altri account utilizzando le stesse credenziali di accesso. L'autenticazione a due fattori (2FA) blocca questa catena di attacchi.

Per proteggere la propria sicurezza digitale, occorre innanzitutto prestare attenzione alle e-mail che si ricevono e ai link su cui si clicca. Prima di interagire con un messaggio, controllate attentamente l'indirizzo e-mail del mittente; i truffatori utilizzano spesso indirizzi che imitano nomi legittimi ma contengono sottili errori ortografici o caratteri aggiuntivi. Evita di aprire o scaricare allegati da mittenti sconosciuti o messaggi inattesi, poiché questi file potrebbero contenere virus progettati per danneggiare il tuo sistema o rubare i tuoi dati.

Inoltre, diffidate dei messaggi che sembrano eccessivamente urgenti o insistenti. Utilizzando frasi come "Agisca subito per richiedere il suo premio" o creando un senso di panico, i truffatori cercano di indurvi ad agire in fretta e a ignorare evidenti segnali di allarme. Se un messaggio vi sembra sospetto o vi trasmette un falso senso di urgenza, fermatevi e verificatene prima l'autenticità tramite un sito web affidabile o un numero di telefono ufficiale. Prendere l'abitudine di verificare ogni messaggio prima di interagire è la vostra migliore difesa contro il malware e gli attacchi informatici.

Consiglio:

⚠ Se qualcosa ti sembra sospetto, NON cliccarci sopra. 

Mantenere aggiornati i tuoi dispositivi non significa solo accedere a nuove funzionalità, ma è un passo fondamentale per correggere le vulnerabilità di sicurezza. Per garantire questa sicurezza, scarica sempre il software esclusivamente da fonti affidabili, come gli app store ufficiali o i siti web verificati delle aziende. Le piattaforme non ufficiali ospitano spesso programmi dannosi camuffati da applicazioni legittime, alcuni dei quali contengono malware progettato per rubare dati o danneggiare i sistemi. Oltre ad affidarsi ai controlli di sicurezza ufficiali, è necessario leggere anche le recensioni degli utenti prima di installare qualsiasi applicazione. Queste recensioni di utenti esperti possono spesso rivelare rischi nascosti che potrebbero non essere evidenti a prima vista.

1. Isolare la minaccia: cambia immediatamente la password e attiva l'autenticazione a due fattori (2FA) seguendo le istruzioni precedenti.
2. Esegui una scansione del dispositivo: esegui una scansione antivirus aggiornata per individuare ed eliminare eventuali malware nascosti.
3. Proteggi le tue finanze: contatta immediatamente la tua banca se sono stati compromessi conti finanziari o metodi di pagamento.
4. Avvisa la tua rete di contatti: informa i tuoi amici e contatti se il tuo account invia messaggi sospetti o dannosi.
5. Controlla la cronologia: monitora tutte le sessioni attive dell'account e gli estratti alla ricerca di attività insolite.