26.08.2025 - La scorsa settimana, l’Ufficio federale della cibersicurezza (UFCS) ha registrato un netto aumento delle segnalazioni di phishing con presunte notifiche relative alla consegna di pacchi. In questa forma di phishing via SMS, i truffatori si fingono la Posta Svizzera o DPD per accedere ai dati sensibili dei cittadini. A essere colpiti sono soprattutto gli utenti di prodotti Apple. Nella retrospettiva di questa settimana scoprirete come potete riconoscere e proteggervi da tali notifiche.
19.08.2025 - La scorsa settimana sono stati segnalati all’UFCS due casi in cui i criminali hanno tentato di indurre i destinatari a installare un malware. Questi casi sono un esempio lampante di quanto siano cambiati i metodi utilizzati: Installare un malware su un computer è infatti molto più difficile oggi rispetto a qualche anno fa. I criminali ricorrono quindi sempre più spesso all’ingegneria sociale avanzata per raggiungere i loro obiettivi.
12.08.2025 - Le emozioni giocano quasi sempre un ruolo centrale nell’ingegneria sociale. I truffatori cercano specificamente di innescare determinati stati emotivi e reazioni nelle loro potenziali vittime. La sesta e ultima parte della serie estiva dell’UFCS spiega come i truffatori sfruttano in modo specifico queste emozioni e perché è così importante essere consapevoli delle proprie emozioni per mantenere il sangue freddo.
05.08.2025 - I truffatori sanno manipolare le loro vittime inducendole a comportarsi secondo schemi desiderati. Nella quinta parte della serie estiva e anche la prossima settimana spiegano perché l’ingegneria sociale è così efficace e quali espedienti psicologivi sfrutta. Riconoscere questi schemi vi aiuterà a proteggervi in modo mirato.
29.07.2025 - I cibercriminali utilizzano metodi sempre più sofisticati, dalle e-mail false alle richieste di pagamento quasi indistinguibili da quelle vere. Anche i più accorti non sono al riparo da frodi. Alla luce di questo risulta ancora più importante adottare misure di sicurezza semplici ma efficaci. La quarta parte della serie estiva dell’UFCS illustra come l’autenticazione a due fattori, le notifiche in tempo reale e i limiti di addebito aiutino a prevenire o limitare i danni.
22.07.2025 - Sono molte le trappole che si annidano nella vita digitale di tutti i giorni: dalle e-mail sospette che sembrano provenire da una banca agli SMS su presunti tributi doganali, i truffatori si servono di escamotage sempre più sofisticati. Nella terza parte della serie estiva, l’UFCS mostra come ci si può proteggere in modo efficace. Dopo tutto, la sicurezza dei propri dati comincia da ognuno di noi.
15.07.2025 - Lo shopping online e i servizi digitali sono da tempo parte integrante della nostra vita. Ma la convenienza porta con sé anche rischi: gli shop online e i siti web fraudolenti sono infatti in aumento, mentre alcune piattaforme non offrono altro che false promesse. Occorre prestare particolare attenzione nell’utilizzo di carte di credito e di Twint. Nella seconda parte della sua serie estiva, l'UFCS spiega come riconoscere i siti web fraudolenti con alcuni semplici accorgimenti, come le recensioni, l’indirizzo Internet e la data di creazione del dominio.
08.07.2025 - Le vacanze estive sono iniziate, è il momento di riposare, ricaricare le energie e magari anche di godere di un po’ di tranquillità in spiaggia. Proprio ora che molte persone hanno più tempo per leggere, l’UFCS vuole cogliere l’occasione per mantenervi al corrente sulle questioni di cibersicurezza. Soprattutto durante le vacanze, infatti, l’UFCS riceve continuamente segnalazioni riguardanti tematiche come webshop di dubbia autenticità, tentativi di phishing e altri inganni con cui i cibercriminali trascorrono la loro estate.
03.07.2025 - L'Ufficio federale della cibersicurezza (UFCS) sta registrando un'ondata di annunci pubblicitari fraudolenti su diversi motori di ricerca rinomati, i quali indirizzano gli utenti a siti web di phishing. Attraverso questi siti, i truffatori tentano di ottenere i dati di accesso delle potenziali vittime tramite un portale di e-banking apparentemente autentico.
01.07.2025 - Nelle ultime settimane il UFCS ha osservato un aumento dei messaggi fraudolenti in cui i criminali affermano di essersi imbattuti in presunti fondi sequestrati nell'ambito indagini di polizia. L'obiettivo è convincere le vittime a pagare le presunte spese. Una nuova variante è rappresentata da un falso sito web dell'Amministrazione federale svizzera, dove apparentemente sarebbe possibile recuperare il denaro perso in casi di frode compilando un questionario e fornendo informazioni sulla propria banca. In realtà, però, si tratta di una sofisticata trappola di phishing.
24.06.2025 - Nel mondo digitale le informazioni di dominio pubblico rappresentano un’arma a doppio taglio: se da un lato ne giova la trasparenza, dall’altro si aprono nuove opportunità per attività fraudolente. Stando alle attuali osservazioni dell’UFCS, i criminali stanno deliberatamente abusando di informazioni disponibili su fonti pubblicamente accessibili, come ad esempio l’indice centrale delle ditte (Zefix) per impersonare aziende legittime.
17.06.2025 - Le notifiche relative a presunti virus informatici rappresentano una delle truffe più diffuse. I truffatori tentano di spaventare gli utenti con avvisi di virus fittizi nei pop-up del browser. L’obiettivo è indurre le vittime a scaricare malware o a rivelare dati personali. Questi avvisi sono fasulli e provengono da fonti tutt’altro che affidabili. L’UFCS riceve regolarmente segnalazioni da parte di persone che credono che il loro dispositivo sia infetto da malware a causa di tali notifiche.
La scorsa settimana l’UFCS ha ricevuto un numero crescente di segnalazioni relative a offerte di lavoro fraudolente. I criminali attirano le vittime con semplici attività online, come recensioni di prodotti o test di giochi, nel tentativo di rubare denaro o dati alle persone in cerca di lavoro. Il fatto che le perdite possano essere anche di maggiore entità è dimostrato da un caso in cui la vittima ha perso quasi 80 000 franchi svizzeri: il suo intero patrimonio. Queste offerte sembrano spesso allettanti, in quanto promettono denaro facile e modelli di lavoro flessibili.
03.06.2025 - Da anni il phishing è uno degli eventi più frequentemente segnalati. È un fenomeno di massa: i phisher inviano grandi quantità di e-mail nella speranza che una piccola percentuale di destinatari cada nella loro trappola, puntando sulla quantità anziché sulla qualità. L’UFCS osserva sempre più spesso attacchi mirati, perpetrati sì in numero minore e con un maggiore dispendio di risorse, ma anche con una maggiore percentuale di successo. La scorsa settimana è stato segnalato all’UFCS un caso particolare che utilizza una procedura di attacco in due fasi e che esemplifica la crescente complessità degli attacchi di phishing.
27.05.2025 - Un nuovo smartphone, un buono spesa, una nuova batteria dell’auto, biglietti per il trasporto pubblico o addirittura una nuova biciletta: chi non sarebbe felice di vincere un premio simile? Nell’ultima settimana l’UFCS ha ricevuto un crescente numero di segnalazioni relative a concorsi fraudolenti. Sempre più spesso i cibercriminali camuffano i propri attacchi come allettanti concorsi a premi di aziende famose. Al posto però di ricevere un premio, si corre spesso il rischio di essere adescati in costosi abbonamenti trappola o di diventare vittime di phishing, con il conseguente furto di dati personali sensibili.
