Sicurezza Chiara

Sicurezza informatica per l uso di tutti i giorni

Una guida concreta per ridurre i rischi piu comuni: password riutilizzate, phishing, SMS truffa, telefonate sospette, dispositivi non aggiornati, backup mancanti e profili social troppo esposti.

Metodo del cluster

Qui non trovi tecniche offensive o promesse di sicurezza totale. Trovi controlli pratici, segnali di allarme e passi da seguire quando qualcosa non torna. Il riferimento sono fonti istituzionali come Garante Privacy, AgID, CERT-AGID e SPID.

Ultimo controllo: 2026-05-24

Check rapido

Le prime 6 cose da sistemare

1. EmailPassword unica e doppio fattore attivo.
2. BancaNessun OTP comunicato per telefono o chat.
3. SmartphoneSistema aggiornato e blocco schermo robusto.
4. BackupCopia dei file importanti separata dal dispositivo.
5. RouterPassword Wi-Fi lunga e pannello admin non predefinito.
6. SocialDati personali visibili solo a chi serve davvero.
Guide pratiche

Argomenti del cluster

Uso quotidiano

Password, passphrase e doppio fattore

Usa password diverse per servizi diversi, conserva le credenziali in modo ordinato e attiva un secondo fattore quando disponibile.

Cosa fare

  • Non riutilizzare la stessa password per email, banca, SPID, social e negozi online.
  • Usa un gestore password affidabile oppure passphrase lunghe e uniche.
  • Attiva autenticazione a due fattori su email, banca, SPID, cloud e social.
  • Non comunicare codici OTP, PIN o codici di recupero via telefono, SMS, chat o email.

Segnali di allarme

  • Qualcuno chiede il codice OTP per "verificare" o "sbloccare" un account.
  • Ricevi notifiche di accesso da luoghi o dispositivi non riconosciuti.
  • Una password salvata risulta esposta o non funziona piu senza motivo.
Uso quotidiano

Phishing, SMS e telefonate truffa

Le truffe piu comuni imitano banche, corrieri, INPS, SPID, pagoPA o uffici pubblici per farti cliccare link o comunicare dati.

Cosa fare

  • Non aprire link da messaggi urgenti: entra dal sito ufficiale digitando l indirizzo o usando l app gia installata.
  • Controlla dominio, mittente, tono, errori e richiesta di dati personali o bancari.
  • Se il messaggio riguarda banca o carta, chiama il numero ufficiale presente su carta, app o sito conosciuto.
  • Inoltra email sospette a [email protected] quando riguardano campagne digitali dubbie.

Segnali di allarme

  • Urgenza, minaccia di blocco, rimborso inatteso o richiesta di aggiornare documenti.
  • Link abbreviati, domini simili ma non uguali, allegati inattesi o file compressi.
  • Richiesta di carta, PIN, OTP, documento, selfie o video di riconoscimento.
Uso quotidiano

Smartphone, computer e aggiornamenti

La sicurezza quotidiana parte da dispositivi aggiornati, blocco schermo, app scaricate da store ufficiali e backup controllati.

Cosa fare

  • Installa aggiornamenti di sistema, browser e app appena disponibili.
  • Usa blocco schermo con PIN robusto o biometria, senza condividere il codice.
  • Scarica app solo da store ufficiali e rimuovi app che non usi.
  • Fai backup periodici e verifica che almeno un ripristino sia possibile.

Segnali di allarme

  • App che chiedono permessi non coerenti con la funzione dichiarata.
  • Pop-up che invitano a installare aggiornamenti fuori dagli store ufficiali.
  • Batteria, traffico dati o notifiche anomale dopo installazioni recenti.
Uso quotidiano

Wi-Fi di casa, cloud e backup

Router, cloud personale e backup sono punti deboli frequenti: pochi controlli riducono molto il rischio.

Cosa fare

  • Cambia la password amministratore del router se e ancora quella predefinita.
  • Usa cifratura WPA2 o WPA3 e una password Wi-Fi lunga.
  • Proteggi il cloud con doppio fattore e controlla dispositivi collegati.
  • Mantieni almeno una copia dei file importanti separata dal computer principale.

Segnali di allarme

  • Dispositivi sconosciuti collegati alla rete o al cloud.
  • File cifrati, rinominati o spariti senza spiegazione.
  • Router non aggiornato o pannello di gestione esposto inutilmente.
Uso quotidiano

Social, privacy e identita digitale

Molte frodi partono da informazioni pubblicate online: limitare dati visibili riduce impersonificazione e social engineering.

Cosa fare

  • Controlla chi puo vedere email, telefono, foto, data di nascita e lista amici.
  • Diffida da profili nuovi che chiedono soldi, codici, documenti o favori urgenti.
  • Non pubblicare documenti, biglietti, QR code, targhe o dettagli di viaggio in tempo reale.
  • Per SPID e identita digitale usa solo canali ufficiali del gestore e del servizio pubblico.

Segnali di allarme

  • Richieste insolite da contatti reali ma con linguaggio diverso dal solito.
  • Profili duplicati di amici, parenti, enti o aziende.
  • Richiesta di inviare documenti o video fuori da procedure ufficiali.
Cosa fare se succede

Prime azioni dopo un sospetto incidente

Hai cliccato un link sospetto

  1. Non inserire altri dati e chiudi la pagina.
  2. Se hai inserito credenziali, cambia subito password dal sito ufficiale.
  3. Revoca sessioni attive e controlla email di recupero, numero telefono e dispositivi collegati.
  4. Segnala il messaggio sospetto e conserva screenshot, mittente e URL.

Hai comunicato dati bancari o OTP

  1. Contatta subito banca o gestore carta usando canali ufficiali gia noti.
  2. Chiedi blocco carta, blocco operazioni e verifica movimenti.
  3. Cambia password dell account coinvolto da un dispositivo aggiornato.
  4. Valuta denuncia alle autorita competenti se ci sono movimenti non autorizzati.

Temi furto di identita digitale

  1. Accedi dal portale ufficiale del gestore SPID o CIE, non dal link ricevuto.
  2. Cambia password e controlla dati di contatto, accessi e notifiche.
  3. Contatta il gestore identita digitale tramite canali ufficiali.
  4. Se hai inviato documenti, conserva prove e segnala la possibile frode.

Fonti e limiti

Questa pagina offre consigli generali e non sostituisce assistenza tecnica, supporto della banca, del gestore identita digitale o delle autorita competenti. In caso di perdita economica o furto di identita, conserva prove e contatta i canali ufficiali.