22.07.2025 - Sono molte le trappole che si annidano nella vita digitale di tutti i giorni: dalle e-mail sospette che sembrano provenire da una banca agli SMS su presunti tributi doganali, i truffatori si servono di escamotage sempre più sofisticati. Nella terza parte della serie estiva, l’UFCS mostra come ci si può proteggere in modo efficace. Dopo tutto, la sicurezza dei propri dati comincia da ognuno di noi.

In un mondo interconnesso in cui l’accesso digitale riguarda sempre più ambiti della vita, la protezione delle informazioni personali è un elemento essenziale. I dati personali sono infatti un obiettivo ambito dai cibercriminali. È possibile rafforzare la sicurezza digitale con mezzi semplici.
Il requisito: creare accessi sicuri
Le password rappresentano la prima linea di difesa per gli account online, ma spesso sono facili da indovinare. Nomi, date di nascita o semplici sequenze di numeri come «123456» non offrono pressoché alcuna protezione. Particolarmente pericoloso è tuttavia il loro riutilizzo: se una password viene rubata da un servizio attraverso una fuga di dati, i criminali possono tentare di servirsene per accedere ad altri account.
È quindi fondamentale utilizzare per ogni servizio una password unica, lunga (almeno 12 caratteri) e complessa, che contenga lettere maiuscole e minuscole, numeri e caratteri speciali. I password manager sono ideali per gestire tale varietà di requisiti: generano e memorizzano password forti in modo sicuro in una «cassaforte» digitale criptata. E la cosa più importante è che anche la master password, la password generale per accedere a questa «cassaforte», deve essere estremamente sicura e l’accesso dovrebbe essere ulteriormente protetto tramite l’autenticazione a due fattori (2FA).
Tuttavia, poiché anche la password più forte può essere rubata (ad esempio attraverso il phishing o le fughe di dati nelle aziende), questa misura spesso non è sufficiente. Ed è qui che entra in gioco l’autenticazione a due fattori (2FA), un secondo livello di sicurezza indispensabile. È come un ulteriore lucchetto: pur conoscendo la password, i criminali hanno bisogno di un secondo fattore (ad esempio un codice da un’applicazione sul cellulare) per accedere. È consigliabile attivare il secondo fattore ovunque sia possibile, soprattutto per gli account di posta elettronica e i social media. Nel nostro Paese il secondo fattore è già ampiamente diffuso nell’e-banking. Le opzioni per attivare la 2FA si trovano solitamente nelle impostazioni di sicurezza del rispettivo account.
Il valore dei dati e il pericolo della condivisione
I dati personali sono una risorsa preziosa, anche per i criminali. La minimizzazione dei dati, ovvero l’uso consapevole e parsimonioso dei dati personali, è essenziale. Le informazioni disponibili online, come il compleanno, il nome dell’animale domestico, i piani per le vacanze o il luogo di lavoro, possono essere utilizzate dai criminali in modo mirato: servono da elementi di base per messaggi di phishing personalizzati, attacchi di social engineering o furti di identità. Questi messaggi sono molto più convincenti se possono contenere informazioni personali sulla vittima.
Con la crescente diffusione dell’intelligenza artificiale, i dati disponibili pubblicamente, come le foto o i video, possono essere utilizzati in modo improprio ancora più facilmente per realizzare video falsi. È quindi consigliabile controllare e rafforzare regolarmente le impostazioni di privacy sui social network e prima di pubblicare ogni post chiedersi: chi può vedere queste informazioni? La pubblicazione è davvero necessaria? Il contenuto del post potrebbe essere utilizzato in modo improprio? In particolare nei servizi cosiddetti «gratuiti» a farne la spesa sono spesso i dati personali degli utenti.
Tuttavia, pur facendo affidamento alla massima prudenza, i dati possono essere rubati attraverso fughe di dati nelle aziende o malware. Gli indirizzi e-mail e le password trafugate circolano poi sul darknet. Per verificare se i propri dati sono stati compromessi sono disponibili strumenti come il sito web «Have I been pwned» o il servizio di verifica Falla di sicurezza sulla piattaforma svizzera iBarry.ch. Se viene riscontrata una compromissione, è necessario agire rapidamente: la password del servizio interessato deve essere cambiata immediatamente, così come quella di tutti gli altri account che si servono della stessa password o di una simile. Inoltre, è necessario attivare la 2FA per questi account.
Prudenza nella quotidianità digitale
Essere consapevoli di questi rischi permette di accorgersi dei tentativi di truffa. Occorre mostrare un grande scetticismo nei confronti di e-mail, SMS o telefonate inaspettate che mettono sotto pressione, spingono a effettuare pagamenti, minacciano di conseguenze o portano a divulgare dati. Spesso i criminali si spacciano con destrezza per autorità (ad esempio l’Amministrazione federale delle contribuzioni, l’AVS, la polizia o l’UFCS), banche, servizi di spedizione pacchi, aziende di trasporto o altre organizzazioni note.
In linea di principio, non cliccate mai su link o allegati sospetti e non rivelate password o dati sensibili a seguito di un messaggio di questo tipo. In caso di dubbio, cancellate il messaggio o contattate l’organizzazione in questione attraverso un canale ufficiale che avete cercato voi. Infine, è importante mantenere sempre aggiornato il software di computer e dispositivi mobili (sistema operativo, browser, software di sicurezza), poiché gli aggiornamenti spesso colmano le lacune critiche in materia di sicurezza.
Raccomandazioni
- Utilizzate una password diversa per ogni servizio online.
- Utilizzate password di almeno 12 caratteri, composte da lettere maiuscole e minuscole, numeri e caratteri speciali.
- In un password manager potete non solo memorizzare le password esistenti, ma anche generarne di forti.
- Ove possibile, proteggete i vostri accessi online con l’autenticazione a due fattori (2FA).
- Prestate attenzione alla divulgazione di informazioni personali, per esempio sui social media.
- Siate particolarmente cauti con e-mail, SMS o telefonate che mettono sotto pressione, spingono a effettuare pagamenti, minacciano di conseguenze o portano a divulgare informazioni.
- Non inserite mai dati sensibili su siti web che avete aperto da un link contenuto in un’e-mail o un SMS.
- Mantenete sempre aggiornato il software di computer e dispositivi mobili e installate il prima possibile gli aggiornamenti disponibili.
Numeri e statistiche attuali
Segnalazioni della scorsa settimana per categoria:
Ultima modifica 22.07.2025