Vita quotidiana Attacchi informatici e come proteggersi

Basta un clic sbagliato per subire le conseguenze di un attacco informatico. Scoprite come potete proteggervi.

07 set 2022 8 minuti di lettura

L’essenziale in breve

  • Occupatevi della sicurezza informatica per proteggere dalle minacce le vostre informazioni presenti online e salvate sui vostri dispositivi.
  • Gli attacchi informatici più comuni includono phishing, malware e social engineering.
  • Il primo attacco informatico è stato lanciato involontariamente nel 1988 da Robert Tappan Morris, che con un programma voleva scoprire quanto fosse grande Internet.
  • Proteggete i vostri dati dai malintenzionati con sei semplici suggerimenti.

La digitalizzazione apporta tutta una serie di vantaggi anche nella gestione del denaro: attraverso il Digital Banking, ad esempio, potete accedere ai vostri conti e depositi in qualsiasi momento e ricevere aggiornamenti costanti sui movimenti del vostro portafoglio. Tuttavia, il Digital Banking crea anche nuovi rischi, soprattutto a livello di sicurezza. Immaginatevi di dare i vostri dati personali a un presunto consulente e di veder sparire il giorno dopo una parte del vostro patrimonio.

Probabilmente avete subito un attacco informatico. Ciò che a voi può sembrare improbabile, accade ogni giorno. Solo nel 2021, in Svizzera sono stati commessi 30 351 crimini informatici, di cui soltanto il 36,4% è stato risolto. (Ufficio federale di statistica)

Le aziende e le organizzazioni stanno quindi investendo sempre di più nella protezione e nella sicurezza della propria infrastruttura IT. Anche privati come voi dovrebbero occuparsi più da vicino dell’argomento.

Cosa significa cybersicurezza?

La cybersicurezza, o sicurezza informatica, si riferisce alle misure che proteggono le informazioni memorizzate su reti o computer da minacce come la divulgazione indesiderata, i danni o i furti. Chiunque operi nello spazio digitale si espone in linea di principio a tali pericoli. La sicurezza informatica, ovvero la protezione digitale dei vostri dati, sta diventando sempre più importante anche per il Digital Banking, poiché gli attacchi informatici possono colpire chiunque.

Quando c’è stato il primo attacco informatico?

Uno dei primi attacchi informatici risale al 1988: lo studente americano Robert Tappan Morris cercò di scoprire quanto fosse grande Internet, cioè quanti computer risultassero collegati alla rete. Per fare questo, scrisse un programma che potesse viaggiare da un computer all’altro e inviare un segnale per ogni computer raggiunto. E funzionò.

Ma la diffusione del programma era veloce, così che Morris «intasò» gran parte di Internet: per essere più precisi, il 10% del volume di Internet in quel momento. Lo stato americano dovette spendere centinaia di migliaia di dollari per eliminare il cosiddetto «worm». Un anno dopo, Morris fu giudicato colpevole di aver violato il Computer Fraud and Abuse Act.

Quali tipi di attacchi informatici esistono?

Al giorno d’oggi, gli attacchi informatici avvengono generalmente sotto forma di phishing, malware o social engineering.

In altri attacchi, i truffatori cercano di ottenere i dati della vostra carta di credito tramite falsi negozi online, per poi ad esempio effettuare acquisti. Anche le aziende sono sempre più colpite dagli attacchi informatici; i malintenzionati sono particolarmente interessati ai dati sensibili dei clienti, in modo da poterne carpire le password. Nel 2021, ad esempio, più di una PMI su tre in Svizzera è stata vittima di un attacco informatico (Netzwoche, 2021).

Come proteggersi dagli attacchi informatici

Nel 2021, circa il 36,2% dei reati commessi in Svizzera è avvenuto in ambito digitale (Ufficio federale di statistica). Grazie a questi sei consigli potete tutelare meglio voi stesse e il vostro patrimonio nelle operazioni digitali quotidiane.

1) Leggete con molta attenzione le vostre e-mail

«Avviso di sicurezza – confermi la sua password»: ecco quale potrebbe essere l’oggetto di un’e-mail di phishing inviata da un mittente che in apparenza conoscete già. A prima vista sembra un messaggio autentico, ma le apparenze spesso ingannano: le banche, UBS compresa, e le altre istituzioni ufficiali non inviano e-mail in cui chiedono ai clienti di fornire password, dati sensibili o di scaricare un allegato. Eliminate immediatamente queste e-mail e non cliccate su alcun link.

L’obiettivo degli attacchi di phishing è spesso quello di ottenere dati sensibili appartenenti a privati o a un’organizzazione. Esistono e-mail di phishing inviate in massa a un elevato numero di destinatari, e altre mirate a una determinata persona, ad esempio un dirigente. Queste ultime sono spesso estremamente verosimili, in quanto il malintenzionato dispone già di determinate informazioni sulla potenziale vittima.

Controllando attentamente, potete riconoscere le e-mail di phishing in diversi modi:
l’indirizzo e-mail non è quello di un’istituzione ufficiale, ci sono errori di ortografia nel testo, l’apertura non è corretta o si invita a eseguire l’azione con una certa urgenza. Quando ricevete un’e-mail da un’azienda che vi chiede di condividere i vostri elementi di sicurezza o di scaricare un allegato, controllate attentamente il mittente. Se del caso cancellatela o, nel dubbio, chiamate l’assistenza clienti. Ulteriori informazioni su come proteggersi dalle e-mail di phishing sono disponibili alla nostra pagina «Social Engineering – Phishing, Scheinanrufe» (contenuti in tedesco). 

2) Terminate subito le telefonate anonime

Ricevete una telefonata da un mittente sconosciuto, magari addirittura anonima. L’interlocutore dice di essere un collaboratore UBS e vi chiede dati del vostro conto, informazioni personali e sul vostro patrimonio: vi raccomandiamo in qualsiasi caso di non fornire informazioni e di terminare immediatamente la telefonata. Nessuna banca chiede per telefono dati personali, a meno che non siate voi a chiamare, ad esempio per bloccare una carta.

3) Accedete al vostro E-Banking solo in maniera sicura

Da UBS, come presso le altre banche, le informazioni sul vostro conto e i vostri pagamenti sono protette da un sistema di sicurezza su più livelli in linea con gli standard più moderni. Per la massima sicurezza, tuttavia, dovete prestare attenzione ai punti seguenti.

  • Controllate che la connessione sia sicura, per quanto riguarda sia la rete Wi-Fi sia il sito web che visitate. Effettuate il login solo tramite reti Wi-Fi che conoscete. Un sito è sicuro quando presenta il simbolo del lucchetto vicino all’URL nella barra degli indirizzi del browser.
  • Se ad esempio effettuate il login in Mobile Banking mentre siete fuori casa, coprite i dati di accesso mentre li immettete.
  • Fate subito il logout dall’Online Banking una volta concluse le vostre attività. E inoltre, conservate il PIN e i dati di accesso soltanto dove sono davvero al sicuro: nella vostra testa.

4) Sfruttate le opzioni di sicurezza che offre la vostra banca

UBS mette a disposizione impostazioni con cui personalizzare la protezione del proprio patrimonio. Bloccate ad esempio l’uso delle vostre carte in determinati Paesi, o autorizzatele solo in occasione di viaggi. Stabilite dei limiti di bonifico. Attivate le notifiche che vi informano al verificarsi di determinati movimenti sul vostro conto. Potete attivare da voi queste impostazioni direttamente nel vostro E-Banking o Mobile Banking. Scoprite più informazioni alla nostra pagina «I vantaggi del fai da te: UBS Self-Service».

5) Impostate una password sicura

Una password sicura è costituita da lettere maiuscole e minuscole, numeri e caratteri speciali. Probabilmente non sarà facile da ricordare come «12345» o il nome del vostro primo animale domestico, ma è anche molto più difficile da decodificare. Trovate una password sicura e imparatela a memoria: è in gioco la sicurezza dei vostri dati e del vostro patrimonio. Per farlo potete sfruttare alcune strategie utili; sostituite determinate lettere con numeri o caratteri speciali o utilizzate frasi intere e includete nella password soltanto le lettere iniziali di ogni parola. Potete anche utilizzare entrambe le tecniche contemporaneamente. La frase «Lamiapasswordèsicuraenonlascoprirete» diventa quindi «LmP&senla$».

In UBS Safe su E-Banking, o nell’app UBS Safe, potete generare password sicure e gestire quelle già attive. Avete già UBS E-Banking? Allora attivate subito UBS Safe.

6) In caso di dubbi, rivolgetevi alla vostra banca

Oltre ad adottare misure preventive a tutela dei vostri dati sensibili, mantenete anche una sana dose di diffidenza. Se ricevete messaggi sospetti e non sapete come reagire, rivolgetevi all’azienda da cui sembrano partire tali messaggi.

Contattate immediatamente la vostra banca se notate attività insolite o irregolarità nel vostro conto. Che usiate smartphone, tablet o computer per gestire le finanze, affidatevi al buon senso e non lasciate alcuna chance ai truffatori.

Per altri consigli specifici per E-Banking e Mobile Banking visitate la nostra pagina «Consigli di sicurezza su E-Banking e Mobile Banking». Nella nostra pagina «Sicurezza in tutta semplicità: UBS Digital Banking» trovate una panoramica generale sulla cybersicurezza.

Quanto ve la cavate con la sicurezza informatica? Scopritelo subito con il test

Conviene sempre informarsi sui rischi, poiché solo chi è consapevole dei pericoli in agguato può proteggere sé e il proprio patrimonio da eventuali attacchi. Qual è il vostro livello di protezione da phishing o altri attacchi informatici? Fate l’UBS Security Check e ottenete una valutazione personalizzata.

Ulteriori contributi sul tema vita quotidiana

Perché un colloquio personale è molto importante

Cosa possiamo fare per voi? Siamo lieti di occuparci direttamente delle vostre esigenze. Sfruttate le seguenti possibilità per contattarci.