Navigare sicuri

Internet è una rete senza confini, ma non priva di rischi. Al giorno d’oggi usare il computer o lo smartphone per controllare le e-mail, fare acquisti, gestire il conto bancario o cercare informazioni online è diventata un’abitudine consolidata. Gli utenti non si rendono tuttavia conto che queste attività possono compromettere la sicurezza dei loro dispositivi e dei loro dati.

Prima di navigare o acquistare qualcosa in Internet, è molto importante proteggere i dispositivi usati e i propri dati personali.

Backup

Eseguendo regolarmente il backup dei dati su supporti esterni o online (cloud) si può evitare di perdere i file se vengono modificati o cancellati per errore o in caso di attacchi informatici.

Principali consigli:

• Eseguite regolarmente il backup su un disco rigido esterno o online (cloud)
• Verificate che i backup siano completi e che i file possano essere ripristinati
• Collegate il disco rigido esterno o il cloud solo durante il backup, per limitare il rischio di accesso non autorizzato o di danneggiamento dei file

• Link complementari

  • Scuola universitaria professionale di Lucerna – Salvare i dati
  • iBarry - Navigare in sicurezza
  • Stiftung für Konsumentenschutz – Guida online – Comunicazione pericolosa: phishing, ransomware e truffe (disponibile solo in tedesco)
  • Storie di Internet – Il gioco killer

Password

Le password sono la chiave degli account online e dei dati sensibili (compreso l’accesso alla rete WLAN): è dunque molto importante fare tutto il possibile per garantire che non possano essere indovinate o violate.

Ecco sei regole per creare una password sicura:

• Usate almeno dodici caratteri
• Usate sia numeri, sia lettere maiuscole e minuscole sia caratteri speciali
• Non usate numeri o lettere in sequenza sulla tastiera (p. es. «asdfghjkl» o «45678»)
• Non usate parole di una lingua conosciuta (la password non deve avere un significato o comparire in un dizionario)
• Impostate una password diversa per ogni account
• Non salvate la password in un luogo visibile (ad esempio su un post-it o in un file non protetto)

Se possibile, per rendere più sicuri gli account attivate l’autenticazione a due fattori (p. es. la conferma via SMS o tramite un’applicazione).

I gestori di password possono segnalare le password già trovate nelle fughe di dati.

In questi casi cambiate immediatamente le password e conservatele esclusivamente in forma sicura, ad esempio in un gestore di password crittografato.

• Link complementari

  • Scuola universitaria professionale di Lucerna – Proteggere gli accessi online
  • Ufficio federale della cibersicurezza – Password
  • iBarry - Navigare in sicurezza
  • Scuola universitaria professionale di Lucerna – WLAN
  • Stiftung für Konsumentenschutz - Guida online – Come scegliere una password sicura? (disponibile solo in tedesco)
  • Storie di quotidianità digitale – Super password

Antivirus e firewall

I programmi antivirus proteggono i dati tenendo lontani virus, worm e trojan dai dispositivi: è importante tenerli aggiornati e configurarli in modo che eseguano controlli regolari e completi.

I firewall monitorano le connessioni in entrata e in uscita, e le bloccano se necessario. Limitano il rischio di accesso da parte degli hacker e riducono al minimo i pericoli associati a trojan, spyware o worm.

Principali consigli:

• Utilizzate un programma antivirus e attivate la funzione di aggiornamento automatico, così da avere una protezione continua
• Eseguite regolarmente una scansione completa del dispositivo per verificare la presenza di malware
• Attivate il firewall integrato in Windows o macOS prima di collegare il dispositivo a Internet o a un’altra rete

• Link complementari

  • Scuola universitaria professionale di Lucerna – Monitorare con antivirus e firewall
  • Ufficio federale della cibersicurezza - Protezione dei dispositivi

Aggiornamenti

Gli aggiornamenti di sicurezza dei software e i correttivi (patch) servono per rimediare alle falle di sicurezza che emergono quasi ogni giorno. È importante effettuare prontamente gli aggiornamenti e utilizzare sempre l’ultima versione del software.

Principali consigli:

• Installate solo i programmi e le applicazioni necessari e scaricateli sempre dal sito del produttore o da un app store ufficiale
• Attivate la funzione di aggiornamento automatico del sistema operativo e di tutti i programmi e le applicazioni installati
• Utilizzate solo la versione più recente del browser, così da navigare in tutta sicurezza

• Link complementari

  • Scuola universitaria professionale di Lucerna – Prevenire con aggiornamenti software
  • iBarry - Navigare in sicurezza
  • Ufficio federale della cibersicurezza - Protezione dei dispositivi

E-banking

Gli istituti finanziari usano sistemi di sicurezza all’avanguardia per proteggere i dati dei propri clienti. È inoltre importante che chi usa servizi bancari online (TWINT, bitcoin, ecc.) protegga adeguatamente i propri dispositivi (computer, smartphone, tablet) e adotti una serie di regole di sicurezza. È quindi essenziale eseguire regolarmente il backup dei dati, attivare l’autenticazione a due fattori, non condividere mai i codici di conferma, proteggere i dispositivi da virus e malware, monitorare il flusso dei dati, effettuare aggiornamenti di sicurezza ed essere consapevoli dei rischi che ci possono essere navigando in Internet. È consigliabile fare acquisti online con una carta di debito o una carta di credito prepagata per limitare la quantità di denaro a cui un truffatore potrebbe accedere.

• Link complementari

  • Scuola universitaria professionale di Lucerna – eBanking – ma sicuro!
  • FINMA
  • Stiftung für Konsumentenschutz - Guida online – Comunicazione pericolosa: phishing, ransomware e truffe (disponibile solo in tedesco)
  • Stiftung für Konsumentenschutz – Guida online – Come proteggersi dal phishing tramite posta cartacea? (disponibile solo in tedesco)
  • Stiftung für Konsumentenschutz – Guida online – Come proteggersi dalle truffe legate alle criptovalute? (disponibile solo in tedesco)
  • Stiftung für Konsumentenschutz - Guida online – Qual è il senso e l’utilità di un NFT per me? (disponibile solo in tedesco)
  • Associazione consumatrici e consumatori della Svizzera italiana ACSI - Attenzione alle truffe con le QR fatture
  • Associazione consumatrici e consumatori della Svizzera italiana ACSI - Occhio alle false pagine di accesso all’e-banking

Dati personali

Quando si acquista online si forniscono dati personali, come nome e indirizzo. Alcuni dati sono essenziali per la consegna della merce, altri invece sono (o dovrebbero essere) facoltativi.

Oltre a quelle fornite direttamente dall’utente (di solito compilando un modulo), si possono ricavare informazioni anche analizzando il comportamento di navigazione. Ogni clic e ogni pagina visitata lasciano una traccia: gli strumenti di tracciamento sono spesso utilizzati per raccogliere questi preziosi dati a fini commerciali, come la pubblicità mirata, a volte senza che l’utente ne sia pienamente consapevole.

La dichiarazione sulla protezione dei dati personali deve specificare, in modo trasparente e comprensibile, quali dati sono raccolti e per quali finalità, quali sono i diritti dell’utente in relazione ai propri dati (come il diritto d’accesso e di opposizione a determinati trattamenti), i periodi di conservazione, e se i dati sono trasmessi a terzi (e quali) e per quali finalità.

Principali consigli:

• Come regola generale, siate vigili e comunicate solo i dati personali necessari
• Leggete la dichiarazione sulla protezione dei dati personali per capire come vengono utilizzati i vostri dati
• Fate valere i vostri diritti: se ritenete che vengano chiesti dati in modo ingiustificato o se le informazioni siano poco chiare, rivolgetevi all’azienda; esercitate il diritto d’accesso e, se necessario, il diritto di opposizione
• Configurate il browser del computer o lo smartphone in modo da rifiutare i cookie di terzi (cross-site tracking)
• Disattivate l’identificativo pubblicitario (Ad-ID) sullo smartphone
• Cancellate i cookie salvati e la cronologia della navigazione dopo ogni sessione o impostate il browser in modo che lo faccia automaticamente alla chiusura
• Evitate di acquistare con carta di credito o di accedere ad account sensibili su computer pubblici
• Quando effettuate una transazione online, assicuratevi di utilizzare una connessione sicura: l’indirizzo deve iniziare con https:// e nella barra degli indirizzi del browser ci deve essere l’icona di un lucchetto bloccato

• Link complementari

  • Incaricato federale della protezione dei dati e della trasparenza IFPDT - Sistemi di tracciamento
  • Incaricato federale della protezione dei dati e della trasparenza IFPDT - Diritto d'accesso
  • iBarry – Protezione dei dati
  • Stiftung für Konsumentenschutz – Guida online – Come proteggere i miei dati su Internet? (disponibile solo in tedesco)
  • Stiftung für Konsumentenschutz – Guida online – Impostazioni sulla protezione dei dati su iPhone e iPad (disponibile solo in tedesco)
  • Stiftung für Konsumentenschutz – Online-Ratgeber - Datenschutz-Einstellungen auf Android (disponibile solo in tedesco)
  • Stiftung für Konsumentenschutz – Guida online – Come proteggere la mia privacy su un computer Mac o Windows? (disponibile solo in tedesco)
  • Stiftung für Konsumentenschutz – Guida online – Come e perché presentare una richiesta di accesso ai dati? (disponibile solo in tedesco)
  • Stiftung für Konsumentenschutz – Guida online – Alternative a Google e ai Big Tech (disponibile solo in tedesco)
  • Storie di quotidianità digitale – Gold data

Minacce

È molto importante riconoscere le minacce più comuni in Internet e sapere come proteggersi.

• Reti Wi-Fi pubbliche

  Quando ci si connette a reti Wi-Fi pubbliche – come quelle degli hotel, dei bar o degli aeroporti – è necessario fare parecchia attenzione, perché queste connessioni non sono prive di rischi. Queste reti sono infatti spesso poco protette e possono essere sfruttate dai criminali informatici per rubare dati personali (identificativi o dati bancari).

  Per evitare spiacevoli sorprese, controllate il nome della rete prima di connettervi, utilizzate reti crittografate e disabilitate la connessione automatica alle reti Wi-Fi sui vostri dispositivi. Ricordate inoltre di mantenere aggiornati i software, di utilizzare un antivirus e di assicurarvi che i siti che visitate siano sicuri (https).

  • Ufficio federale della cibersicurezza UFCS – Attenzione alle reti wi-fi pubbliche
  • Storie di quotidianità digitale – Happy hackers

• Malware (virus, worm, trojan, ecc.)

  Il termine malware comprende tutti i software «malintenzionati», come virus, worm e trojan. Questi programmi possono nascondersi nell’allegato a un’e-mail o in software scaricati da fonti poco affidabili. Le e-mail sospette non devono mai essere aperte: sono infatti in grado di compromettere i dati e i dispositivi dell’utente.

  • Ufficio federale della cibersicurezza UFCS - Software dannoso
  • Ufficio federale della cibersicurezza UFCS - Le settimane in retrospettiva
  • Storie di quotidianità digitale – Fight club

• Phishing, vishing e smishing

  Il termine phishing indica una tecnica fraudolenta per ingannare gli utenti e ottenere così dati sensibili, come identificativi o informazioni bancarie. Gli hacker prendono spesso di mira gli utenti di piattaforme come eBay o dei servizi di e-banking.

  Il phishing classico avviene tramite e-mail, spesso utilizzando link o allegati dannosi.

  Il vishing (contrazione di «voice phishing») è una variante del phishing che avviene per telefono: i truffatori incoraggiano le vittime a divulgare dati sensibili fingendosi interlocutori affidabili.

  Anche lo smishing (contrazione di «SMS» e «phishing») è una variante del phishing, e avviene via SMS: i truffatori utilizzano SMS o altri messaggi di testo per incoraggiare le vittime a cliccare su un link, trasmettendo così dati sensibili.

  • Ufficio federale della cibersicurezza UFCS – Phishing, vishing, smishing
  • Scuola universitaria professionale di Lucerna – Phishing
  • Prevenzione Svizzera della Criminalità - Phishing
  • Stiftung für Konsumentenschutz – Guida online – Comunicazione pericolosa: phishing, ransomware e truffe (disponibile solo in tedesco)
  • Storie di Internet – A pesca

• Spam

  L’invio di pubblicità di massa tramite i mezzi di telecomunicazione non è vietato, ma deve essere effettuato con il consenso preventivo di tutti i destinatari (sistema dell’opt-in). C’è un’unica eccezione: se il cliente ha dato il suo indirizzo e-mail al venditore al momento dell’acquisto, quest’ultimo può inviargli pubblicità per prodotti simili.

  In ogni caso, la pubblicità di massa deve contenere sempre i recapiti esatti del mittente e offrire al destinatario la possibilità di rifiutare ulteriori forme di pubblicità.

  • Ufficio federale delle communicazioni UFCOM - Spam
  • Scuola universitaria professionale di Lucerna – Protezione contro lo SPAM
  • Ufficio federale della cibersicurezza UFCS – Settimana 34: quando i malintenzionati cercano di scoprire il comportamento dei destinatari delle loro e-mail
  • EU – Fight against spam, spyware and malicious software

• Furto d’identità

  Gli usurpatori di identità raccolgono e usano dati personali della vittima liberamente accessibili online, come le foto o le informazioni che quest’ultima pubblica sui social, con l’obiettivo di creare un profilo falso o sfruttare indebitamente l’identità di una persona. Spesso i dati raccolti vengono utilizzati per commettere un reato come una truffa, una truffa sentimentale (romance scam) o un’estorsione, oppure per impersonare qualcuno in un contesto professionale (p. es. creazione di account su varie piattaforme, ordini fraudolenti o ordini di pagamento a nome di un dirigente).

  • Ufficio federale della cibersicurezza UFCS - Truffa del CEO
  • Storie di quotidianità digitale – Truffa del CEO
  • Storie di quotidianità digitale – Truffa amorosa
  • Storie di quotidianità digitale – Chiamata shock

• Sextorsion

  La sextorsion è una forma di ricatto online in cui un truffatore finge di aver preso il controllo del computer e della webcam della vittima e minaccia di pubblicare immagini e video a sfondo sessuale se quest’ultima non paga un riscatto. Molto spesso è richiesto il pagamento in bitcoin.

  • Prevenzione Svizzera della Criminalità - Sextortion
  • Storie di Internet – Nuda verità
  • Storie di quotidianità digitale – Watching you

• Pericoli legati alle chat e alla messaggistica istantanea

  Le chat online possono essere rischiose a causa dell’apparente anonimato. Possono essere utilizzate per commettere reati, ad esempio da pedofili in cerca di altri complici o di nuove prede, o da hacker per diffondere virus, worm o trojan sui computer delle vittime. Gli utenti vengono incoraggiati a cliccare su link o ad aprire file, il che può compromettere la sicurezza dei loro dispositivi.

  • Prevenzione Svizzera della Criminalità - Tema Internet