Settimana 2: Buoni ciberpropositi per l’anno 2025

14.01.2025 - Pur sapendo che vi siete già posti dei buoni propositi per il 2025, l’UFCS desidera integrare la vostra lista con ulteriori suggerimenti e idee per aiutarvi a superare al meglio l’anno dal punto di vista della cibersicurezza. In molti casi è sufficiente osservare alcuni principi di base per non cadere nelle trappole del phishing o delle frodi.

Dispositivi in buona forma

Di solito in casa o in azienda è presente un gran numero di dispositivi elettronici, tutti dotati di un sistema operativo; si tratta principalmente di PC, computer portatili, telefoni cellulari e tablet. Tuttavia, spesso ci si dimentica di altri dispositivi: router Internet, smart TV, telecamere di sorveglianza e molti altri.

Gli aggiornamenti per gli attuali sistemi operativi di PC, computer portatili e dispositivi mobili vengono spesso scaricati e installati automaticamente. Per sicurezza, controllate le impostazioni in modo che gli aggiornamenti vengano scaricati e installati automaticamente per il sistema operativo utilizzato e per le app installate.

Se non è possibile lanciare questi aggiornamenti in maniera automatica o se non volete che ciò avvenga, dovreste avviare questo processo manualmente a intervalli regolari. Microsoft Windows, ad esempio, identifica questo processo con il nome di «patch tuesday». Ulteriori informazioni sono disponibili nella retrospettiva settimanale 20/2024 dell’UFCS.

La situazione è spesso un po’ più complicata con il router, messo a disposizione dal fornitore di servizi Internet: se il dispositivo è gestito dal provider, quest’ultimo è tenuto a provvedere agli aggiornamenti; in caso contrario, sarete voi a dovervi assicurare che il dispositivo sia sempre aggiornato. È quindi opportuno controllare l’interfaccia di gestione per verificare l’eventuale disponibilità di aggiornamenti.

Anche le telecamere IP e gli altri dispositivi devono essere aggiornati, soprattutto se sono accessibili da Internet. Se l’accesso da Internet non è assolutamente necessario, disattivatelo o proteggetelo con una VPN.

Comportamento e modo di procedere

Ci sono alcune cose da tenere presenti, e non solo da un punto di vista tecnico. Molti problemi possono essere evitati con un comportamento ponderato. Sulla base dei casi frequentemente notificati all’UFCS, è possibile ricavare alcune raccomandazioni e comportamenti efficaci:

  • Non cliccate sui link contenuti nelle e-mail o negli SMS che vi vengono inviati in modo non richiesto o che vi fanno avere un brutto presentimento, in particolare se questi messaggi vi mettono sotto pressione e/o vi minacciano di conseguenze.
  • Fate attenzione quando acquistate o vendete tramite piattaforme di annunci. In generale vale la regola «la merce in cambio di denaro»;
  • Non fornite mai i dati della vostra carta di credito se dovete ricevere del denaro: non è necessario che chi invia il denaro conosca il numero della carta di credito;
  • Non inserite mai un codice Twint o i dati di accesso Twint e non scansionate un codice QR se dovete ricevere del denaro: l’altra persona ha bisogno soltanto del numero di telefono per potervi trasferire denaro tramite Twint;
  • Utilizzate l’autenticazione a due fattori o i passcode quando ricorrete a servizi e piattaforme che offrono questo tipo di protezione;
  • Utilizzate password diverse per servizi diversi; un password manager offre una migliore gestione delle password.
  • L’account di posta elettronica ha bisogno di una protezione particolare. Perché? Scopritelo nella retrospettiva settimanale 11/2024 dell’UFCS;
  • La polizia non vi telefona parlando in inglese e non vi invia e-mail in cui vi accusa di presunti reati. Lo stesso vale anche per le altre autorità. Potete tranquillamente ignorare tali chiamate e messaggi;
  • Potete ignorare le e-mail che vi chiedono di trasferire bitcoin perché qualcuno avrebbe presumibilmente scattato delle foto compromettenti di voi mentre eravate davanti al vostro PC: retrospettiva settimanale 23/2024;
  • I presunti concorsi online a nome di aziende famose non vi faranno vincere un iPhone o qualcosa di simile, quanto piuttosto abbonamenti trappola;
  • Gli investimenti con promesse di profitti esageratamente elevati sono di norma fraudolenti. Non rispondete a questo tipo di pubblicità. A tal proposito si veda retrospettiva settimanale 27/2023

Se dovesse succedere qualcosa

A volte è già troppo tardi, il danno è ormai fatto. Che cosa fare in questi casi?

  • Se avete inserito una password su un sito di phishing, cambiatela immediatamente ovunque la utilizziate. Notificate l’URL di phishing sulla piattaforma gestita dall’UFCS www.antiphishing.ch. Se desiderate una risposta alla vostra segnalazione, utilizzate il formulario di notifica online dell’UFCS;
  • Se avete fornito i dati della carta di credito, fatela bloccare immediatamente dalla banca;
  • Se siete stati truffati e avete subito un danno economico o siete stati minacciati o ricattati, denunciate il caso alla polizia cantonale competente. In molti Cantoni è possibile presentare una denuncia penale per via elettronica. Potete trovare la stazione di polizia più vicina a voi tramite il sito «Suisse ePolice»;
  • In caso di dubbi, l’UFCS sarà lieto di aiutarvi nella valutazione e vi fornirà raccomandazioni relative alle fasi successive.

Numeri e statistiche attuali

Segnalazioni della scorsa settimana per categoria:

Numeri attuali

Ultima modifica 14.01.2025

Inizio pagina

https://www.ncsc.admin.ch/content/ncsc/it/home/aktuell/im-fokus/2025/wochenrueckblick_2.html