Susanna Riva Il furto di credenziali e la vendita di identità digitali non sono più un problema da addetti ai lavori: chiunque gestisca email, home banking o social è un bersaglio. Con pochi accorgimenti è possibile alzare sensibilmente l’asticella della difesa, riducendo l’impatto di errori umani e degli attacchi automatizzati. Questa guida raccoglie i passaggi essenziali per mettere in sicurezza accountdati e privacycon indicazioni operative e risorse ufficiali per reagire in fretta se qualcosa va storto.
Attivare MFA: app di autenticazione, chiavi FIDO, SMS
L’autenticazione a più fattori aggiunge una seconda prova oltre alla password. La soluzione più solida è una app di autenticazione (TOTP) o una chiave di sicurezza compatibile FIDO/U2Fgli SMS restano accettabili ma meno robusti. Attivare MFA su email principale, cloud personale e home banking limita l’uso delle credenziali rubate.
Conservare i codici di recupero in un luogo offline sicuro e rimuovere numeri di telefono non necessari. Dove possibile, preferire notifiche push con approvazione esplicita o passkey, evitando di confermare accessi non richiesti: il consent bombing è una tecnica in crescita.
Gestione password: manager, passphrase e igiene delle credenziali
La base è una passphrase lunga, unica per ogni servizio, generata e archiviata in un password manager affidabile.
Abbandonare riutilizzo e varianti prevedibili, attivare la funzione di controllo violazioni del manager, e ruotare le chiavi esposte. La password principale deve essere lunga (almeno 14-16 caratteri) e memorizzata, non annotata in chiaro. Abilitare lo sblocco con biometria sul dispositivo, salvare un kit di emergenza e impostare contatti di recupero dove supportato. Per i servizi critici, valutare passkey basate su FIDO per eliminare l’uso della password tradizionale, riducendo phishing e furti tramite keylogger.
Backup: 3-2-1, versioni e ripristino testato
Un buon backup neutralizza ransomware, errori e guasti. Seguire la regola 3-2-1tre copie dei dati, su due supporti diversi, una offsite o offline. Abilitare versioni e cronologia file nel cloud per ripristinare a prima della cifratura; cifrare i dischi esterni e scollegarli dopo la copia. Programmare backup automatici e verificare periodicamente il ripristino con test reali: la catena è solida quanto l’ultimo anello. Per foto e documenti, combinare un provider affidabile con un disco locale; per i dispositivi mobili, includere chat e credenziali 2FA di recupero secondo le opzioni dell’app.
Phishing test: riconoscere esche e link trappola
Il phishing punta sulla fretta. Segnali tipici: toni d’urgenza, link accorciatimittenti simili all’originale, richieste di codici MFA o dati bancari. Abituarsi a controllare l’URL completo passando il mouse o tenendo premuto sui dispositivi mobili, e digitare manualmente gli indirizzi sensibili. Usare un motore di ricerca per raggiungere l’area clienti invece di cliccare. Valutare strumenti anti-phishing del browser e DNS filtranti. Esercitarsi con simulatori affidabili e ricordare la regola d’oro: nessun operatore chiede codici di verifica o password via email, chat o telefono; se accade, è una trappola.
Privacy sui social: profili, impostazioni e tracce digitali
Ogni foto, tag o commento alimenta il profilo d’attacco. Limitare la visibilità dei post a contatti fidati, nascondere data di nascitanumero di telefono e relazioni familiari, e rivedere app connesse e autorizzazioni obsolete. Disattivare la ricerca per email/numero, attivare avvisi di login e approvazioni per nuovi dispositivi. Evitare di pubblicare documenti o badge; nelle immagini, oscurare QR e codici. Valutare alias per i servizi pubblici e usare liste personalizzate per separare lavoro e vita privata. Ricordare che la funzione “Amici di amici” spesso espone contenuti ben oltre la cerchia prevista.
Violazione in corso: procedure rapide nelle prime 24 ore
Se emerge un accesso sospetto, la priorità è contenere. Disconnettere tutte le sessioni dall’account, cambiare password con dispositivo pulito, revocare token/app di terze parti e abilitare o rafforzare MFA. Eseguire una scansione antimalware aggiornata, controllare inoltri email, filtri e regole che reindirizzano messaggi. Verificare movimenti anomali su servizi finanziari e attivare blocchi temporanei se disponibili. Notificare contatti esposti per prevenire ulteriori impersonificazioni. Documentare tempi, IP e notifiche ricevute: serviranno per eventuali segnalazioni e ripristini. In caso di ransomware, non spegnere bruscamente i sistemi: isolare la rete, fotografare le schermate e preservare i log.
Segnalare e farsi aiutare: risorse ufficiali e contatti utili
Per assistenza e segnalazioni esistono canali ufficiali. In caso di truffe online o furto d’identità, contattare la Polizia Postale tramite il portale per denunce e segnalazioni o recandosi in un ufficio; conservare prove e ricevute. Per incidenti informatici su infrastrutture o aziende, rivolgersi al CSIRT Italia dell’Agenzia per la Cybersicurezza per indicazioni operative. Le violazioni di dati personali vanno segnalate al Garante per la protezione dei dati personali secondo gli obblighi previsti; come utenti, è possibile inviare reclami se i propri diritti sono lesi. Le banche dispongono di numeri dedicati anti-frode attivi h24: chiamare subito e far bloccare strumenti di pagamento, poi formalizzare la contestazione per iscritto.
In diretta
Prossime partite
Stati Uniti
Australia
Scozia
Marocco
Brasile
Haiti
Turchia
ParaguayRisultati
Messico
Corea del Sud
Canada
Qatar
Svizzera
Bosnia
Rep. Ceca
Sudafrica