Sicurezza digitale: perché riguarda tutti

Uno dei motivi principali potrebbe essere l'impronta digitale che spesso lasciamo incautamente in rete: una foto pubblicata su Instagram trasmette metadati (ad es. la tua posizione). Una foto di gruppo sullo sfondo di un video su TikTok può rivelare a quale associazione appartieni (e quindi quali sono i tuoi interessi). Oppure i commenti su X possono rivelare i tuoi valori o persino dati personali come il tuo nome completo.  

Inoltre, siamo più connessi di quanto pensiamo: il nostro smartphone non memorizza solo foto, ma anche posizioni, contatti o dati di pagamento. Il laptop spesso conosce tutte le password. E il router Wi-Fi è l'invisibile porta d'accesso al grande mondo digitale. Sii consapevole di tutte queste fonti di informazioni. Perché gli hacker le cercano in modo mirato.

Poiché i criminali informatici che praticano il phishing mirano principalmente ai dati personali come i dati di accesso, in caso di incidente informatico la tua identità digitale può rapidamente diventare un moltiplicatore nella diffusione di trappole di phishing o malware (qui ti spieghiamo cos'è il malware).

Se, ad esempio, il tuo account di posta elettronica è stato compromesso, gli hacker potrebbero scrivere ai tuoi contatti a tuo nome. Oppure possono inoltrare automaticamente le e-mail in arrivo per ottenere ulteriori dati personali. Se utilizzi il tuo laptop anche per lavoro e questo è stato infettato da malware, l'incidente informatico riguarda improvvisamente anche la tua attività e quindi tutti i dati aziendali. 

In breve: se colpisce te, colpisce anche gli altri. Gli hacker vogliono proprio questo, ma tu probabilmente no. 

La tua responsabilità personale nella gestione della tua sicurezza informatica è fondamentale: scrivi ancora le password su un post-it e lo attacchi al computer o le memorizzi in modo sicuro nella tua mente o in un gestore di password? Per semplicità, scegli sempre la stessa password o ne utilizzi una diversa ad ogni accesso per aumentare la tua sicurezza? Gli smartphone devono essere protetti con un PIN, in modo che in caso di furto tutti i tuoi dati non siano liberamente accessibili.

Come vedi, la tua migliore protezione è gestire consapevolmente la tua sicurezza digitale e rimanere sempre scettico quando ti vengono richiesti dati. Misure tecniche come un gestore di password possono aiutarti: non devi ricordare tutte le password, ma sono comunque conservate in modo sicuro. La responsabilità di utilizzare strumenti sicuri di questo tipo è però tutta tua: non ci sono più scuse(apre una nuova finestra) per proteggere la tua privacy e i tuoi dispositivi.

Gli attacchi informatici spesso iniziano con il phishing, solitamente tramite e-mail, ma non solo. Il phishing può avvenire anche tramite SMS (in questo caso si parla di smishing) o su siti web. Attenzione, anche i criminali informatici sono creativi: i codici QR presenti in luoghi pubblici possono essere ricoperti con altri codici che rimandano a siti web falsi. Pertanto, resta vigile nella vita di tutti i giorni, non solo quando sei al computer. In linea di principio, l'obiettivo dei criminali informatici è sempre quello di indurti con testi manipolatori a cliccare su un link dannoso che infetta i tuoi dispositivi con malware o condivide le tue informazioni personali con loro.

Spesso combinano l'urgenza con un'apparente autorità, ad esempio un presunto controllo di sicurezza della tua banca. In questo modo si alimenta la paura: «Il tuo conto verrà bloccato» per spingerti ad agire. Molto apprezzati sono anche i documenti apparentemente ufficiali: sentenze giudiziarie e decisioni amministrative false o cartelle protette da password che contengono malware o ransomware.

Phishing: 305 dei 1322 incidenti informatici segnalati nella settimana 28/2025(apre una nuova finestra)

Malware è il termine generico che indica i software dannosi installati segretamente dai cybercriminali sul tuo dispositivo. L'obiettivo dei cybercriminali è quello di ottenere l'accesso ad altri tuoi dati o al tuo sistema o di assumerne il controllo completo.

Particolarmente fastidioso in questo contesto è il ransomware, una forma di estorsione digitale. Il malware crittografa i tuoi dati e li rende inutilizzabili. Esistono diversi tipi di ransomware: a volte viene solo simulata la crittografia dei dati o viene bloccato lo schermo.

Solo dietro pagamento di un riscatto (in inglese ransom) i criminali informatici promettono di sbloccare i tuoi dati. Ma puoi fidarti di loro? Anche dopo aver pagato, non hai alcuna garanzia di riottenere i tuoi dati.

Il malware spesso arriva sul tuo dispositivo tramite e-mail di phishing, chiavette USB infette o download da fonti non sicure (ad es. negozi online dubbi). Una volta installato, lavora in modo nascosto ed è solitamente difficile da individuare, finché non è troppo tardi.

Per saperne di più sul ransomware, visita il sito Swisscybersecurity.net(apre una nuova finestra)

In caso di fuga di dati, le informazioni personali vengono rese pubbliche involontariamente, solitamente a seguito di attacchi hacker alle aziende o di database non sicuri. Se ne sente parlare talvolta nei media.

Le informazioni personali così ottenute possono poi essere utilizzate dai criminali informatici per rubare l'identità: si spacciano per te per stipulare contratti a tuo nome, chiedere denaro ai tuoi amici o effettuare acquisti online.

Il SIM swapping è una forma specifica di furto d'identità. I truffatori cercano di ottenere (temporaneamente) il controllo del tuo numero di cellulare. In questo modo possono ad esempio aggirare l'autenticazione a due fattori tramite SMS e ottenere così l'accesso ai tuoi account online.

I negozi online falsi attirano con offerte incredibilmente convenienti. Questi presunti affari si rivelano però spesso delle truffe: o ricevi merce di scarsa qualità o non ricevi nulla, ma i tuoi dati di pagamento finiscono nelle mani dei cybercriminali.

Come riconoscere i negozi online falsi? L'assenza di dati di contatto o un URL sospetto sono un buon indizio. Ma anche prezzi bassi, traduzioni scadenti o il pagamento esclusivamente anticipato, senza recensioni o con recensioni sempre uguali e false. Anche le immagini dei prodotti copiate sono un segnale di allarme.

I negozi online fraudolenti (particolarmente popolari sono quelli che vendono prodotti di marca) si diffondono molto rapidamente sui social network: una bella immagine, un prezzo allettante... ma l'esca attraente porta rapidamente a una costosa delusione.

Per saperne di più sui negozi online falsi e su come riconoscerli, visita il sito swisscybersecurity.net(apre una nuova finestra)

Negozio online fraudolento: 24 su 470 tentativi di frode segnalati nella settimana 28/2025(apre una nuova finestra)

Lo spam è un termine che indica le e-mail indesiderate inviate in massa. Oltre a pubblicità fastidiose, le e-mail di spam possono contenere allegati dannosi o link a siti di phishing.

I filtri antispam intercettano molti di questi messaggi, ma i criminali informatici cercano di aggirarli in modo mirato. Ad esempio, sfruttano eventi di attualità, personalizzano le richieste o utilizzano indirizzi mittenti apparentemente autentici per rendere i loro messaggi credibili e convincenti.

Spam: 420 su 1322 incidenti informatici segnalati nella settimana 28/2025(apre una nuova finestra)

Spoofing significa «mascheramento» e indica la simulazione di un'identità falsa nello spazio digitale. Gli hacker falsificano ad esempio indirizzi IP o indirizzi e-mail per farsi passare per persone affidabili.

Un esempio? Ricevi un'e-mail che sembra provenire dalla tua banca. In realtà, però, l'indirizzo del mittente è falso. A prima vista tutto sembra autentico, finché non si guarda più da vicino.

Molti attacchi informatici si basano sullo spoofing. Ciò rende difficile distinguere i messaggi autentici da quelli falsi.

Il pharming non ha nulla a che vedere con l'industria farmaceutica, ma è piuttosto un metodo raro ma insidioso utilizzato dai criminali informatici per reindirizzarti verso siti web falsi. Gli hacker manipolano le impostazioni DNS (una sorta di «rubrica» di Internet) con virus o cavalli di Troia. Cosa significa?

Ecco un esempio: inserisci un indirizzo web corretto (ad esempio la pagina di login della tua banca), ma finisci su una pagina falsa che sembra autentica. Poiché non sospetti una truffa, inserisci i tuoi dati di accesso, che finiscono direttamente nelle mani dei criminali informatici. A differenza del phishing, non è nemmeno necessario cliccare su un link sospetto: il reindirizzamento avviene automaticamente.

Quindi resta sempre vigile e controlla due volte: l'URL nella finestra di immissione è corretto? Se il browser ti informa di errori di certificato o connessioni non sicure, prendilo sul serio. È consigliabile accedere sempre al sito web ufficiale, ad esempio quello della tua banca, per effettuare il login (non tramite un link diretto dai risultati di ricerca di Google).

Fortunatamente il pharming è piuttosto raro e prende di mira principalmente le aziende piuttosto che i privati.

Poco prima delle vacanze, i criminali informatici inviano spesso e-mail false a nome di compagnie aeree o hotel. In esse informano di presunte conferme di prenotazione, cancellazioni o problemi urgenti di pagamento. Il loro obiettivo ormai lo conosci bene: farti inserire i dati della tua carta di credito.

Sempre più spesso questi messaggi contengono anche contenuti autentici, come testi copiati da siti web o e-mail originali. Ad esempio, contengono numeri di volo o nomi di hotel di offerte attuali, magari anche di quelle che hai prenotato di recente.  

Controlla quindi sempre l'indirizzo del mittente e l'URL della pagina collegata per smascherare una truffa. A volte le frodi sono ottimizzate anche per i dispositivi mobili, quindi la visualizzazione desktop potrebbe rivelare ulteriori dettagli.

I tempi delle e-mail di phishing scritte in un tedesco stentato o con saluti generici come «Gentili signori» stanno gradualmente volgendo al termine. Al loro posto riceverai messaggi completamente personalizzati con il tuo vero nome e importi corretti relativi a transazioni effettive. Inquietante? 

Sì e no, perché spesso ci sono ragioni spiegabili: gli hacker conoscono i tuoi dati, ad esempio, attraverso fughe di informazioni, perché hanno hackerato la tua casella di posta elettronica o perché hanno scavato nella tua impronta digitale su Internet e sui social network. 

Se ricevi e-mail con tali informazioni personalizzate, controlla subito se nel tuo account di posta elettronica sono memorizzati dei reindirizzamenti automatici e, in caso affermativo, cancellali e modifica immediatamente i tuoi dati di accesso.

I codici QR possono essere molto pratici, ma poiché l'URL in essi contenuto non è direttamente riconoscibile ad occhio nudo, sono anche soggetti a manipolazioni. Per questo motivo è particolarmente importante prestare attenzione ai codici QR pubblici (ad esempio sui parchimetri o sulle stazioni di ricarica), poiché potrebbero essere stati sostituiti con codici QR falsi.

Controlla attentamente prima di scansionarli: i codici sembrano essere stati incollati in un secondo momento o danneggiati? Se dopo aver scansionato il codice QR ti vengono richiesti i dati della carta di credito o i dati personali, controlla attentamente l'URL.

Su iBarry trovi maggiori informazioni al riguardo.(apre una nuova finestra)

Il denaro è e rimane la motivazione principale della maggior parte dei criminali informatici. Negli ultimi anni si sono sviluppati modelli di business completamente nuovi: dalla classica frode con carte di credito al ricatto con ransomware, fino ai negozi online contraffatti. I margini di guadagno sono spesso enormi: un attacco ransomware può fruttare milioni in pochi giorni, mentre i costi di sviluppo del malware rimangono minimi. La criminalità digitale è quindi diventata purtroppo un lavoro a tempo pieno molto redditizio.

In questo contesto va menzionato anche lo spionaggio industriale:  si tratta del furto di segreti commerciali o risultati di ricerca al fine di indebolire la concorrenza e rafforzare la propria posizione. Ciò può verificarsi anche in politica. Questa forma di criminalità informatica è concepita per funzionare a lungo termine e operare in segreto. Spesso rimane quindi inosservata per anni.

Naturalmente, dietro gli attacchi informatici possono nascondersi anche motivazioni personali come vendetta, frustrazione o bisogno di riconoscimento. Tali attacchi sono motivati da fattori emotivi e spesso meno ponderati rispetto alle operazioni più professionali. Per questo motivo sono solitamente più distruttivi, poiché gli autori sono disposti a causare gravi danni. Anche il riconoscimento all'interno della comunità degli hacker può essere un possibile motivo per cercare falle nella sicurezza.

E lo abbiamo già detto più volte su questa pagina: i tuoi dati personali sono preziosi. Durante la profilazione, i criminali informatici raccolgono informazioni mirate: cosa acquisti, dove vivi, chi sono i tuoi amici, quali sono le tue opinioni politiche? In questo modo creano un profilo su di te per poi sfruttare in modo mirato i tuoi punti deboli o le tue preferenze. Più informazioni hanno su di te, più credibili saranno i loro attacchi (o quelli dei loro clienti).