ⓘ​  Questa pagina è stata tradotta con l'aiuto dell'intelligenza artificiale.

14 minuti

Sicurezza digitale: primo soccorso in caso di incidenti informatici

Nonostante tutte le precauzioni, è successo: sei stato vittima di un attacco informatico. Ora fai un respiro profondo e mantieni la calma. Questa pagina è la tua guida di emergenza: qui scoprirai come reagire correttamente nei primi momenti critici, quali misure immediate sono necessarie per i diversi tipi di attacco e a chi rivolgerti in Svizzera. Gli attacchi informatici sono spiacevoli, ma con la giusta reazione è spesso possibile limitare i danni.

Direttamente al tema

Aiuto, sono stato hackerato!

I tuoi punti di riferimento in Svizzera

Casi specifici: cosa fare in caso di...

È ancora possibile recuperare i miei dati?

Cosa fare per evitare che succeda di nuovo?

Contenuti di approfondimento

Altri temi interessanti

Condividi la pagina

In questa pagina sono presenti i seguenti argomenti:

Tema

Aiuto, sono stato hackerato!

Sono state inviate e-mail sconosciute dal tuo account, sul tuo estratto conto della carta di credito compaiono acquisti sconosciuti o il tuo laptop mostra strani messaggi di errore? Sembra che tu sia stato vittima di un attacco hacker o di una truffa. Cosa fare ora?

Prima di tutto, fai un respiro profondo: essere hackerati può capitare a tutti, anche agli esperti IT e alle aziende di sicurezza. Quindi non incolpare te stesso, ma mantieni la calma. Ne hai bisogno ora, perché è necessario agire in modo rapido e sistematico per limitare i danni causati.

Se ti accorgi di essere stato vittima di un attacco hacker o di una frode, devi agire immediatamente:

1. Modifica le password e i dati di accesso interessati

Se ti accorgi di essere stato vittima di un attacco hacker, cambia immediatamente tutte le password interessate da un dispositivo pulito.*

Crea un elenco di tutti i tuoi account online (o utilizza il tuo gestore di password) per avere una visione d'insieme. Controlla in particolare questi account:  

  • Account e-mail: da qui i criminali informatici possono attaccare i tuoi contatti o reimpostare la password degli account online a cui sei registrato con la tua e-mail.
  • Dati di accesso a carte bancarie e di credito: sostituisci i tuoi dati di accesso per proteggerti da (ulteriori) addebiti fraudolenti.
  • Social media: per impedire ai criminali informatici di inviare i loro link di phishing ai tuoi contatti e metterli a rischio, imposta nuove password.
  • Shopping online: modifica anche i tuoi dati di accesso ai negozi online, in modo che gli hacker non possano effettuare ordini indesiderati.
  • Cloud storage: e, naturalmente, anche i dati di accesso ai tuoi cloud dovrebbero essere sostituiti per proteggere i tuoi dati.


Segui le raccomandazioni per password sicure. Utilizza una password unica e sicura per ogni account e attiva l'autenticazione a due fattori, ove possibile. Ricordati di aggiornare le nuove password anche nel tuo gestore di password.

*Puoi verificare che il tuo dispositivo sia pulito utilizzando un antivirus come Hitman Pro(apre una nuova finestra) (per Windows). Anche i programmi antivirus sono antivirus in grado di individuare ed eliminare programmi sospetti. Attenzione però: esistono anche programmi antivirus fasulli (di solito gratuiti). Puoi verificare se il programma antivirus che desideri utilizzare è sicuro presso l'istituto di test indipendente AV-Test(apre una nuova finestra).

2. Blocca le carte di credito e bancarie interessate

Blocca immediatamente le tue carte di credito o bancomat se noti un addebito fraudolento sul tuo conto.

Ai gestori delle carte di credito puoi reclamare addebiti errati e richiedere il rimborso. Informati presso la tua banca o il tuo gestore.

3. Isola il tuo sistema e il tuo dispositivo

Se pensi che sul tuo dispositivo sia presente un malware, scollegalo immediatamente da Internet:

Attiva la modalità aereo, assicurati che il Wi-Fi non sia collegato manualmente al dispositivo e, in caso di emergenza, spegni anche il router Wi-Fi. In questo modo, nel migliore dei casi, impedirai al malware di rubare altri dati o di diffondersi ad altri dispositivi tramite la rete.

E se lo smartphone è infetto? In linea di principio vale lo stesso principio. Blocca anche tutti i backup automatici su cloud e, se sospetti un SIM swapping, rimuovi la scheda SIM dal dispositivo.

Attenzione: non riavviare il dispositivo! Riavviando il dispositivo, il malware potrebbe radicarsi più profondamente nel sistema. Lascia quindi il laptop, il computer o lo smartphone così com'è.

4. Cos'altro è stato compromesso?

I criminali informatici vogliono sempre di più.

Nel migliore dei casi sei riuscito a evitare il danno peggiore. Tuttavia, potrebbe esserci più danno di quanto sembri a prima vista. Pertanto, controlla in particolare:

  • Posta in arrivo: trovi email di conferma sospette?
  • Posta in uscita: sono state inviate email sospette dal tuo account, ad esempio a destinatari sconosciuti?
  • Estratto conto della carta di credito: ci sono altri addebiti errati oltre a quelli che hai già scoperto?
  • Social media: sono stati inviati messaggi dal tuo profilo che non hai scritto tu? Controlla anche se ci sono nuovi contatti che ti sembrano sospetti e verifica che le impostazioni della privacy siano ancora quelle che desideri.
  • Cloud: ci sono accessi sospetti nel registro delle attività? Sono stati salvati file nuovi e sospetti?

5. Conserva tutte le prove

Fai screenshot o foto di messaggi sospetti, messaggi di errore o pop-up.

Questi possono facilitare in seguito la comprensione e il monitoraggio. Documenta almeno:

  • Momento: quando hai notato la prima attività sospetta?
  • Indicazioni: come te ne sei accorto?
  • Conti: quali conti sono stati interessati?
  • Dispositivi: quali dispositivi sono stati interessati?
  • Danni: quali danni hai subito tu o i tuoi dispositivi?

6. Segnala l'incidente all'NCSC

Puoi segnalare l'incidente informatico al Centro nazionale per la sicurezza informatica (NCSC).

Segnala ogni caso, anche se ti sembra insignificante: ogni segnalazione aiuta l'NCSC a individuare tendenze e ad avvisare gli altri.

Modulo di segnalazione NCSC(apre una nuova finestra)

In caso di emergenza grave, contatta i numeri di emergenza della polizia 112 o 117(apre una nuova finestra).

Attenzione: dal 1° aprile 2025 le infrastrutture critiche saranno soggette all'obbligo di segnalazione all'Ufficio federale della cibersicurezza (UFCS) – le infrastrutture critiche sono queste autorità e organizzazioni soggette all'obbligo di segnalazione(apre una nuova finestra)

I tuoi punti di riferimento in Svizzera

In Svizzera esistono diversi centri di assistenza professionali in grado di fornirti consulenza e supporto competenti in caso di incidenti informatici: non sei solo.

Punto di riferimento Adatto per
 Contatti
Prevenzione svizzera della criminalità (SKP) Prevenzione e protezione dagli incidenti informatici Sito web: skppsc.ch  
E-mail: info@skppsc.ch
Centro nazionale per la sicurezza informatica (NCSC) Primo soccorso e centro di segnalazione per gli incidenti informatici Sito web: ncsc.admin.ch 
Centro di segnalazione: report.ncsc.admin.ch
Polizia cantonale
 Denuncia penale in caso di frode, minaccia, furto d'identità o danno finanziario Annuncio online: suisse-epolice.ch  
Di persona: presso qualsiasi stazione di polizia locale
Protezione dei consumatori Svizzera
 Diritti dei consumatori e consulenza in caso di frodi online

Sito web: konsumentenschutz.ch  
E-mail: info@konsumentenschutz.ch

Offerta di consulenza: konsumentenschutz.ch/beratung
Segreteria di Stato dell'economia (SECO)
 Informazioni sui negozi online fraudolenti Sito web: seco.admin.ch 
Linea di assistenza: +41 (0)58 462 20 00  
La vostra assicurazione di protezione giuridica Richiedete assistenza legale in caso di emergenza Ad esempio: sure Protezione giuridica

Tema

Casi specifici: cosa fare in caso di...

A seconda del tipo di incidente informatico, potrebbero essere necessarie ulteriori misure. Poiché in questo momento la tua vita potrebbe essere sottosopra, qui trovi alcune istruzioni su cosa fare nel tuo caso specifico.

Phishing & Co.

Hai cliccato su un link fraudolento e inserito i tuoi dati su un sito web falso?
Misure immediate
  1. Segui i primi passaggi «Aiuto, sono stato hackerato».
  2. Se il tuo indirizzo e-mail è stato compromesso: controlla i tuoi account di posta elettronica per verificare la presenza di inoltri automatici ed elimina quelli sconosciuti.
Nei prossimi giorni
  • Informa amici e familiari che i tuoi dati di contatto sono stati rubati.
  • Controlla la tua casella di posta elettronica per verificare che non ci siano conferme sospette o e-mail di reimpostazione della password.

Malware e ransomware

Il tuo dispositivo si comporta in modo strano, è lento e mostra programmi sconosciuti o pop-up?
Misure immediate
  1. Segui i primi passi «Aiuto, sono stato hackerato».
  2. Esegui una scansione antivirus completa con un software antivirus o antimalware aggiornato*.
  3. Se non sei sicuro, non eliminare i programmi sospetti da solo, ma rivolgiti a un esperto IT specializzato nella rimozione di malware. 
Nei prossimi giorni
  • Non effettuare pagamenti né attività online importanti dal tuo dispositivo prima che sia stato completamente ripulito.
  • Ripristina il sistema utilizzando il backup. Puoi farti aiutare da un tecnico informatico.

Furto d'identità

I criminali informatici utilizzano il tuo nome per i loro scopi e le loro attività fraudolente?
Misure immediate
  1. Segui i primi passi indicati nella sezione «Aiuto, sono stato hackerato».
  2. Denuncia il fatto alla polizia se i tuoi dati personali sono stati utilizzati in modo improprio. 
Nei prossimi giorni
  • Il furto d'identità può avere conseguenze anche mesi dopo. Rimani quindi vigile e controlla regolarmente i tuoi estratti conto e i tuoi account e-mail.

Non è più possibile accedere all'account online

La tua password non funziona più o gli hacker ti hanno bloccato l'accesso al tuo account online?
Misure immediate
  1. Reimposta la tua password utilizzando la funzione “Password dimenticata” dell'account online (se hai registrato un indirizzo e-mail alternativo nell'account, è preferibile inviarla a quello).
  2. Non riesci a reimpostare la password? Allora contatta il fornitore e chiedi di bloccare il tuo accesso (potrebbe essere necessario dimostrare la tua identità, quindi ti consigliamo di tenere a portata di mano un documento d'identità o di recarti personalmente presso una banca).
  3. Attiva l'autenticazione a due fattori, se possibile.
  4. Segui gli ulteriori passaggi indicati in «Aiuto, sono stato hackerato»
Nei prossimi giorni

Acquisti online

Hai pagato online ma non hai ricevuto la merce o i tuoi dati sono stati utilizzati in modo improprio per un ordine?
Misure immediate
  1. Segui i primi passaggi «Aiuto, sono stato hackerato».
Nei prossimi giorni
  • Segnala il negozio online falso alla polizia e sporgi denuncia. Puoi farlo qui online(apre una nuova finestra) o recandoti personalmente alla stazione di polizia più vicina.

Account e-mail violato

Erhalten Freund*innen verdächtige E-Mails von dir? 
Misure immediate
  1. Segui i primi passi «Aiuto, sono stato hackerato».
  2. Controlla tutti i filtri e-mail, i reindirizzamenti e le voci dei contatti. Ripristina le impostazioni sospette o elimina le voci.
  3. Controlla anche se nella tua firma sono stati inseriti link fraudolenti e se dal tuo account e-mail vengono inviate risposte automatiche con link di phishing.
Nei prossimi giorni
  • Avvisa i tuoi contatti e informali che il tuo account e-mail è stato violato.
  • Se il danno è troppo grave, cambia il tuo indirizzo e-mail.
  • Utilizza indirizzi e-mail diversi per scopi diversi, ad esempio uno per le comunicazioni ufficiali, uno per lo shopping online, uno per le newsletter, ecc.

Dispositivo aziendale interessato

Il tuo computer portatile o il cellulare aziendale sono stati hackerati?
Misure immediate
  1. Disconnetti il dispositivo da Internet.
  2. Poiché non si tratta solo dei tuoi dati personali, informa immediatamente i responsabili IT del tuo datore di lavoro o i tuoi superiori.
  3. Segui le loro istruzioni.
Nei prossimi giorni
  • Rispondi in modo aperto e sincero a tutte le domande dei responsabili: sono tuoi alleati. Fornisci loro screenshot e prove che possano aiutarti nel follow-up.

Dispositivi domestici interessati

Oltre ai laptop, anche i dispositivi smart home mostrano attività sospette?
Misure immediate
  1. Scollegare immediatamente dalla rete tutti i dispositivi sospetti.
  2. Modificare la password Wi-Fi del router in modo che i dispositivi non possano riconnettersi autonomamente alla rete Wi-Fi.
  3. Ripristinare le impostazioni di fabbrica del router.
  4. Controllare sistematicamente tutti i dispositivi e gli account per individuare tutto ciò che è stato colpito dall'attacco informatico. 
Nei prossimi giorni
  • Comunica la nuova password ai tuoi familiari.
  • Dopo aver controllato accuratamente i singoli dispositivi, puoi ricollegarli uno dopo l'altro alla rete.
  • Chiedi aiuto se desideri proteggere ulteriormente la rete, ad esempio con un firewall.

*Puoi verificare che il tuo dispositivo sia pulito utilizzando un antivirus come Hitman Pro(apre una nuova finestra) (per Windows). Anche i programmi antivirus sono antivirus in grado di individuare ed eliminare programmi sospetti. Attenzione però: esistono anche programmi antivirus fasulli (di solito gratuiti). Puoi verificare se il programma antivirus che desideri utilizzare è sicuro presso l'istituto di test indipendente AV-Test(apre una nuova finestra).

Tema

È ancora possibile recuperare i miei dati?

Hai perso dati importanti? Sì, è fastidioso e all'inizio può sembrare un vero disastro. Ma non farti prendere dal panico, potrebbero esserci dei modi per recuperare i dati. Eccone alcuni:

Backup disponibile?

Forse sei fortunato e i dati persi sono ancora salvati in un backup? Controlla sistematicamente il tuo cloud, i dischi rigidi esterni, i backup automatici, i backup dello smartphone... o forse riesci a trovare il file importante in un allegato e-mail?

Assistenza IT o specialisti nel recupero dati

Un servizio di riparazione computer locale può aiutarti a recuperare i dati. Il personale ha esperienza con diversi tipi di perdita di dati, dispone di software specializzato e può fornirti un preventivo dei costi prima di procedere con la riparazione. È consigliabile richiedere un preventivo, poiché il servizio di recupero dati può essere molto costoso.  

I dati del tuo datore di lavoro sono stati distrutti da un ransomware? Rivolgiti al responsabile IT o al tuo superiore per il recupero dei dati. Questi conoscono i sistemi di backup dell'azienda e possono decidere se è necessario ricorrere a un aiuto esterno.

Software per il ripristino del sistema

I sistemi operativi Windows e Mac offrono funzioni per ripristinare uno stato precedente del sistema. A volte può essere utile anche la cronologia delle versioni dei documenti oppure il file perso potrebbe essere ancora nel cestino o nel cloud.

Esistono inoltre programmi come Recuva(apre una nuova finestra) o Disk Drill(apre una nuova finestra) specializzati nel recupero dei dati. Le possibilità offerte da questi strumenti variano tuttavia e presentano diversi livelli di complessità tecnica. In caso di dubbi, è meglio rivolgersi a un professionista.

Assistenza del produttore

A volte anche il produttore del tuo dispositivo può aiutarti a recuperare i dati persi. Ti consigliamo di verificare le opzioni disponibili direttamente con il produttore.

I backup possono essere infetti?

Sì, possono. Alcuni tipi di malware possono diffondersi anche sui backup o nascondersi al loro interno: i worm malware, ad esempio, si copiano sulle unità collegate, i virus possono infettare i programmi nel backup o il ransomware può cercare specificamente i backup per distruggerli.

Se desideri controllare il backup alla ricerca di malware prima di ripristinare i dati: se hai eseguito un backup su un disco rigido esterno, collega l'unità senza connessione a Internet ed esegui una scansione antivirus completa. Se sospetti la presenza di malware, ti consigliamo di rivolgerti a uno specialista.

In linea di massima, più i backup sono vecchi, più è probabile che siano stati creati prima dell'infezione.

Tema

Cosa fare per evitare che succeda di nuovo?

Un incidente informatico può anche essere un campanello d'allarme: sì, può riguardare anche te. Se finora non hai preso troppo sul serio la sicurezza informatica, è giunto il momento di riconsiderare la questione. E forse anche di sensibilizzare la famiglia, gli amici o i colleghi di lavoro su questo tema.

Capisci cosa è successo

Se capisci come si è verificato l'attacco, puoi valutare meglio i pericoli futuri ed evitare che lo stesso incidente informatico si ripeta. Capire può anche alleviare eventuali incertezze o paure.

Poniti domande come:  

  • Come sono riusciti gli hacker a entrare nel mio sistema?
  • Quali falle nella sicurezza hanno sfruttato?
  • Come avrei potuto riconoscere l'attacco prima?

Non si tratta di cercare la colpa in te stesso, ma di imparare dal passato. Un sano rispetto dei rischi digitali ti aiuterà a navigare in modo più sicuro in futuro.

Risolvi i punti deboli

Una volta individuato il modo in cui gli hacker sono penetrati nel tuo sistema, puoi iniziare a eliminare i punti deboli. Forse si trattava di un software obsoleto? Esegui un aggiornamento. Una password debole? Sostituiscila con una più sicura. Un account o una rete non protetti? Proteggili o utilizza una VPN.

Ottimizza le password e le reti

La causa più frequente degli incidenti informatici è rappresentata da password o reti non sicure. Assicurati quindi di ottimizzare e personalizzare le tue password: in questo modo avrai già fatto molto nella tua vita quotidiana. Forse è possibile migliorare anche la sicurezza del tuo router

Proteggi i tuoi dati con dei backup

Se dopo un attacco hai dovuto recuperare faticosamente i tuoi dati, in futuro potrebbe essere utile salvare i dati importanti con la regola di backup 3-2-1. Utilizza i backup automatici per semplificarti la vita e mantenere comunque il pieno controllo e la sicurezza dei dati.

Stai pensando a un'assicurazione contro i rischi informatici?

Sì, esistono assicurazioni contro i rischi informatici. Tuttavia, le offerte variano notevolmente. Valuta attentamente le tue esigenze e confronta le diverse offerte. iBarry ti fornisce alcuni consigli su cosa tenere presente quando stipuli un'assicurazione contro i rischi informatici(apre una nuova finestra).

Abbiamo raccolto qui la nostra offerta di assicurazioni contro i rischi informatici.

I fatti più importanti in breve

  • Se sei stato vittima di un attacco hacker, mantieni la calma e procedi in modo sistematico. Per prima cosa, modifica tutte le password interessate da un dispositivo pulito.
  • A seconda del tipo di incidente informatico, potrebbero essere necessarie misure specifiche.
  • Segnala l'incidente all'NCSC.
  • Trai insegnamenti dall'incidente e mettili in pratica in futuro.

Link utili

Contenuti di approfondimento

Abbiamo raccolto ulteriori informazioni e contenuti sul tema «Cyber sicurezza» qui.

Altri temi interessanti

Chiedere a Marcel

Marcel è un formatore di Swisscom. È a vostra completa disposizione per tutte le domande sulla cyber security.

Portrait des Leiters Jugendmedienschutz Michael In Albon
Marcel

Formatore di Swisscom