Formazione Digitale · Pillola digitale · Sicurezza

Cybersicurezza
in 5 minuti

Le 6 mosse essenziali per proteggerti online. Nessuna competenza richiesta — solo azioni concrete.

🔒 Sicurezza ⏱ 5 minuti ✅ Azione immediata 💡 Livello base

La maggior parte degli attacchi informatici non è mirata: è automatica, cerca chi ha le difese basse. Non devi diventare un esperto — bastano poche mosse giuste per non essere il bersaglio più facile.

🎣 Riconosci il phishing Rischio alto

Il phishing è una truffa via email, SMS o WhatsApp che ti spinge a cliccare link pericolosi o a rivelare password. I messaggi imitano banche, Poste Italiane o corrieri — creano urgenza per farti agire senza pensare.

Segnali da riconoscere: mittente con dominio strano, tono urgente ("il tuo conto è bloccato"), link che portano a URL diversi dal sito ufficiale.

Nel 2026 i truffatori usano anche l'AI per clonare voci e volti: se ricevi una chiamata inaspettata da un "familiare" che chiede denaro, richiama tu al numero che hai in rubrica.

🔍 Come verificare un link: passa il mouse sopra senza cliccare — l'URL reale appare in basso nel browser. Su smartphone, tieni premuto il link.

🔑 Password: una per ogni account Fondamentale

Password brevi o riusate su più siti sono il problema più comune. Se un sito viene violato, tutti gli altri account con la stessa password sono a rischio.

Passphrase: quattro parole casuali unite da un trattino (Tigre-Nuvola-Porta-7) sono più sicure di stringhe caotiche come P@ss! e molto più facili da ricordare. La lunghezza batte la complessità.

Gestore di password: usa Bitwarden (gratuito, open source) o il gestore integrato nel tuo browser per iniziare. Genera e ricorda password uniche per ogni sito — devi ricordare solo una password principale.

✅ Controlla se le tue email sono state violate su haveibeenpwned.com. Se appare una violazione, cambia subito quella password.

🔐 Attiva il 2FA Priorità massima

Il 2FA (autenticazione a due fattori) aggiunge un secondo passaggio dopo la password: anche se qualcuno la ruba, non entra. Funziona così: digiti la password, poi confermi con un codice temporaneo dal telefono.

App authenticator (Google Authenticator, Authy) è la scelta migliore: genera un codice ogni 30 secondi sul tuo dispositivo, senza dipendere dalla rete.

L'SMS è un'alternativa accettabile, ma meno sicura — i truffatori possono intercettarlo con il SIM swapping. Dove puoi, usa l'app.

✅ Attivalo subito sull'email principale. È la chiave di tutti gli altri account: chi entra nella tua email può resettare qualsiasi altra password.

🔄 Aggiorna tutto Facile e spesso trascurato

Gli aggiornamenti correggono falle di sicurezza già note ai malintenzionati. Ignorarli è come lasciare una finestra rotta: tutti sanno che è lì.

Ordine di priorità: sistema operativo → browser → app bancarie → tutto il resto. Attiva gli aggiornamenti automatici dove possibile.

✅ Apri le impostazioni del telefono e del computer: installa subito gli aggiornamenti in attesa.

📶 Attenzione al Wi-Fi pubblico Spesso sottovalutato

Le reti Wi-Fi di bar, aeroporti e hotel sono non sicure per accedere a banca o email. Un malintenzionato sulla stessa rete può intercettare il traffico — anche su siti con HTTPS.

Regola semplice: su Wi-Fi pubblico, evita qualsiasi accesso a conti bancari o email. Per tutto il resto, usa una VPN — cifra il traffico e protegge anche la destinazione. ProtonVPN offre un piano gratuito senza limiti di dati.

⚠️ Hotspot senza password o con nome sospetto? Non connetterti — usa i dati mobili.

💾 Backup: fallo adesso Salva tutto

I dati si perdono — per guasto, furto, ransomware o errore umano. La domanda non è se, ma quando. Con un backup recente, un attacco ransomware è un fastidio invece di una catastrofe.

La regola 3-2-1: 3 copie, su 2 supporti diversi, di cui 1 fuori casa (cloud). In pratica: cloud automatico (Google Drive, iCloud) + disco esterno periodico.

✅ Su iPhone: Impostazioni → [nome] → iCloud → Backup iCloud.
Su Android: Impostazioni → Google → Backup.
Attivalo adesso — ci vogliono 2 minuti.

✅ La tua checklist minima

Non cliccare mai link urgenti da email o SMS — vai direttamente al sito ufficiale
Password diversa per ogni account importante (email, banca, social)
2FA attivo sull'email principale con app authenticator
Aggiornamenti automatici attivi su telefono e computer
Niente banca o email su Wi-Fi pubblici non protetti
Backup automatico del telefono attivo sul cloud

📖

Vuoi approfondire?

Guida completa alla Cybersicurezza

2FA passo per passo, passkey, VPN, privacy sui social, esempi di phishing analizzati e piano d'azione mensile.

→

Cybersicurezzain 5 minuti

✅ La tua checklist minima

Cybersicurezza
in 5 minuti