Gli attacchi informatici più comuni sfruttano fretta e distrazione con messaggi credibili che chiedono di “fare subito”. In pratica provano a farti compiere un’azione: cliccare un link, aprire un allegato, inserire credenziali, cambiare un IBAN o condividere dati, presentandosi sotto forma di:

• E-mail con loghi reali e toni urgenti (“aggiorna subito”, “pagamento in scadenza”).
• Messaggi su SMS, WhatsApp, social con link corti o strani.
• Siti web copiati che sembrano quelli di banca, corriere, fornitore.
• Telefonate (o messaggi vocali) che chiedono codici o conferme immediate.
• QR code che invitano a scansionare.

L’obiettivo è lo stesso: rubare credenziali o spingerti a un’azione rischiosa.

COSA PUOI FARE SUBITO:

1. Fermati 30 secondi
Quando arriva una mail urgente, chiediti: chi me lo chiede? Perché adesso? È il canale che usiamo di solito? Se chiedono di cliccare subito, soldi o dati, verifica tramite i canali ufficiali.
Frequenza: abitudine quotidiana.

2. Navigazione più prudente.
Guarda bene l’indirizzo del sito prima di inserire credenziali:
– passa il mouse sopra il link (senza cliccare) e leggi l’indirizzo completo: controlla che il dominio principale sia quello giusto, es. “tuaazienda.it” e non varianti come “tuaazienda.it.qualcosaltro.com” o “tua-azienda-assistenza.it”.
– Mentre negli SMS o in WhatsApp tieni premuto sul link per vedere l’anteprima; se non compare, non aprire. In caso di  dubbio entra manualmente nel sito digitando l’indirizzo. 
Frequenza: sempre in pochi secondi.

3. QR code da fonti insolite
Non scansionare; usa l’app/sito ufficiale. Se lo scansioni, leggi l’anteprima del link e apri solo se il dominio è corretto. Nel dubbio, non aprire.
Frequenza: sempre.

4. Telefonate “urgenti” o richieste di codici
Non comunicare password, codici OTP/PIN e non installare software su richiesta telefonica. Chiudi la chiamata e verifica personalmente, chiamando il numero ufficiale (preso da sito/app/carta, non da SMS o dalla stessa chiamata), anche in caso di un problema al conto o un pagamento da bloccare. Se chiedono condivisione schermo o controllo remoto, rifiuta.
Frequenza: ogni volta che la telefonata è fuori routine o chiede azioni immediate.

COSA PUOI FARE PER PREVENIRLI

Per prima cosa installa un buon sistema di protezione per il tuo dispositivo informatico (Antivirus)

Usa password “forti”
Adotta frasi lunghe di almeno 4/5 parole oppure affidati ad un gestore di password, ed evita il riuso della stessa password su servizi diversi.
Frequenza: quando apri un nuovo servizio e revisiona ogni 6–12 mesi per gli account principali.

Ove possibile attiva la verifica a due passaggi (2FA)
Aggiungi un secondo passaggio oltre la password (app di autenticazione, codice, chiave di sicurezza) e salva i codici di recupero password in un luogo sicuro.
Frequenza: attivazione una tantum e controllo trimestrale che sia attivo su tutti gli account importanti.

Aggiornamenti automatici
Attiva gli aggiornamenti di sistema e dei programmi principali (es: browser e suite d`ufficio): chiudono molte falle comuni. Ricorda di riavviare quando richiesto.
Frequenza: sempre attivi, controllo settimanale che non ci siano aggiornamenti in sospeso.

Ordine digitale
– Rimuovi app inutili.
– Installa solo da fonti ufficiali: Microsoft Store / App Store / Google Play o il sito del produttore. Se la fonte è incerta, non installare.
– Evita chiavette “sconosciute”: usa solo USB di cui conosci la provenienza.
Frequenza: sempre.

Accesso da fuori? Usa connessioni sicure
Per lavorare da remoto, usa strumenti aziendali approvati (VPN). Evita Wi-Fi pubblici; se necessario, usa hotspot personale. In ogni caso connettiti solo tramite VPN, non fare operazioni sensibili e disattiva la connessione automatica alle reti.
Frequenza: ogni accesso da remoto; verifica trimestrale degli utenti abilitati e rimozione immediata di accessi non più necessari.

Backup dei dati
Esegui regolarmente il backup dei dati importanti su un dispositivo esterno o un servizio cloud sicuro.
Frequenza: Verifica periodicamente che il backup funzioni correttamente.

Piccoli segnali da non ignorare
PC improvvisamente lento, finestre che non riconosci, password che “non vanno”, richieste inusuali di codici: F E R M A T I !
Fai uno screenshot, chiudi il browser, scollega la rete se puoi e chiedi aiuto.
Frequenza: subito quando accade; tieni un registro semplice degli episodi e fai una revisione mensile.