The PracticalCyberSecGuide
La guida interattiva

Sicurezza informatica per chi ha una vita vera

La guida pratica alla sicurezza informatica per persone comuni, utile nella vita personale e nel lavoro.

1 moduli
1 argomenti
1 checklist
1 esempi
Percorso navigabile

Un percorso per proteggerti nelle situazioni reali

Parti dai gesti di ogni giorno, personali e lavorativi, e impara a riconoscere quando un messaggio, un accesso, un file o una richiesta meritano un controllo in più.

Fondamenta

Introduzione alla sicurezza informatica

La sicurezza informatica comincia dal modo in cui leggiamo le situazioni digitali: un messaggio, un accesso, un file condiviso o una richiesta urgente. Questo modulo introduce rischio, minaccia, vulnerabilità, impatto e probabilità, aiutando a capire quando fermarsi, controllare e verificare prima di agire.

6 obiettivi6 argomenti2 esercizi3 esempi
Fondamenta
Apri modulo
  • Spiegare che cos’è la sicurezza informatica con esempi semplici e quotidiani.
  • Capire perché la sicurezza riguarda ogni persona che usa strumenti digitali, non solo i tecnici.
  • Riconoscere dati, account e strumenti digitali da proteggere.
  • Leggere il rischio informatico collegando situazione, debolezza e possibili conseguenze.
  • Distinguere minaccia, vulnerabilità, impatto e probabilità nei casi pratici.
  • Capire quanto pesano fretta, abitudine e fiducia nelle decisioni di sicurezza.
Dati e privacy

Sicurezza, privacy e dati

Sicurezza e privacy si incontrano ogni volta che un dato viene raccolto, salvato, inviato o condiviso. Il modulo aiuta a leggere contenuto, metadati, contesto, destinatari e permessi, così da capire non solo se un’informazione è protetta, ma anche se è corretto usarla in quel modo.

6 obiettivi8 argomenti1 checklist2 esercizi7 esempi
Dati e privacy
Apri modulo
  • Distinguere sicurezza informatica e privacy nei casi quotidiani.
  • Capire perché un dato può essere protetto ma comunque usato nel modo sbagliato.
  • Riconoscere dati personali, dati aziendali e informazioni particolarmente sensibili.
  • Leggere i metadati come informazioni di contesto, non come dettagli tecnici secondari.
  • Ridurre i rischi prima di inviare documenti, foto, email e link cloud.
  • Applicare il principio del minimo necessario nella condivisione delle informazioni.
Accessi

Gestione degli accessi e identità digitale

Ogni account è una porta di ingresso verso email, documenti, gestionali, servizi bancari o strumenti aziendali. Il modulo mette ordine tra identità digitale, sessioni aperte, recupero account, ruoli, autorizzazioni e account condivisi, aiutando a valutare con una mappa guidata quali accessi sono davvero prioritari e come proteggerli meglio.

6 obiettivi4 argomenti2 checklist2 esercizi4 esempi
Accessi
Apri modulo
  • Spiegare perché ogni account è una porta verso dati, strumenti e responsabilità.
  • Distinguere account personali, aziendali, condivisi, amministrativi e critici.
  • Riconoscere i rischi pratici degli account condivisi e delle sessioni aperte.
  • Controllare dispositivi collegati, metodi di recupero e accessi non più necessari.
  • Applicare il principio del minimo privilegio a file, cloud, gestionali e account.
  • Scegliere comportamenti più sicuri quando un accesso viene usato da più dispositivi.
Accessi

Password: creazione, gestione e conservazione

Una password debole, riutilizzata o legata alla vita personale può mettere a rischio molti servizi insieme. Il modulo spiega come ragionare su lunghezza, unicità, passphrase, password manager e conservazione sicura, evitando regole inutili o abitudini facili da indovinare.

4 obiettivi5 argomenti2 checklist3 esercizi2 esempi
Accessi
Apri modulo
  • Creare password robuste.
  • Evitare il riutilizzo.
  • Capire quando usare un password manager.
  • Sapere cosa fare se una password è compromessa.
Accessi

Attacchi alle password e MFA

Gli attacchi alle password non provano solo combinazioni casuali: riusano credenziali rubate, sfruttano dizionari, phishing, keylogger e notifiche MFA approvate per errore. Il modulo mostra perché l’autenticazione a più fattori riduce il rischio e come gestirla senza automatismi pericolosi.

5 obiettivi5 argomenti2 checklist2 esercizi7 esempi
Accessi
Apri modulo
  • Capire brute force, dizionario e credential stuffing.
  • Distinguere 2FA e MFA.
  • Gestire codici di backup e cambio telefono.
  • Rifiutare notifiche MFA non richieste.
  • Dare priorità agli account più critici.
Minacce

Punto di vista dell'attaccante e OSINT

Prima di attaccare, spesso un truffatore osserva ciò che è già pubblico: ruoli aziendali, fornitori, foto, social, documenti, indirizzi, calendari e abitudini. Questo modulo fa assumere il punto di vista dell’attaccante per capire quali dettagli rendono credibile una truffa mirata.

3 obiettivi4 argomenti6 checklist3 esercizi3 esempi
Minacce
Apri modulo
  • Capire che cos’è l’OSINT.
  • Riconoscere informazioni pubbliche rischiose.
  • Ridurre esposizione personale e aziendale.
Minacce

Ingegneria sociale

L’ingegneria sociale non forza un sistema: prova a convincere una persona. Il modulo analizza urgenza, paura, autorità, fiducia e desiderio di aiutare, mostrando come richieste apparentemente normali possano diventare manipolazioni se non vengono verificate su un secondo canale.

4 obiettivi5 argomenti1 checklist3 esercizi5 esempi
Minacce
Apri modulo
  • Riconoscere leve psicologiche.
  • Analizzare richieste insolite.
  • Verificare su un secondo canale.
  • Usare frasi semplici per prendere tempo.
Minacce

Phishing, smishing, vishing e truffe digitali

Phishing, smishing, vishing e truffe digitali imitano banche, corrieri, fornitori, colleghi o servizi conosciuti. Il modulo insegna a leggere segnali deboli e forti: mittenti simili, link inattesi, richieste di OTP, telefonate persuasive, allegati urgenti e messaggi costruiti per far agire in fretta.

4 obiettivi6 argomenti4 checklist1 esercizi3 esempi
Minacce
Apri modulo
  • Riconoscere truffe via email, SMS, telefono e social.
  • Individuare segnali di allarme.
  • Sapere cosa fare e cosa evitare.
  • Distinguere phishing generico e attacchi mirati.
Minacce

Link sospetti: procedura prima del clic

Un link può sembrare credibile anche quando porta nel posto sbagliato. Qui si impara a controllare dominio reale, sottodomini ingannevoli, URL abbreviati, QR code, HTTPS e contesto della richiesta, trasformando il “prima del clic” in una procedura semplice e ripetibile.

4 obiettivi7 argomenti2 checklist1 esercizi5 esempi
Minacce
Apri modulo
  • Valutare link prima del clic.
  • Riconoscere domini ingannevoli.
  • Applicare una procedura ripetibile.
  • Sapere cosa fare dopo un clic sospetto.
Minacce

Malware e ransomware

Malware e ransomware possono arrivare da allegati, app, estensioni, software non ufficiale o siti compromessi. Il modulo chiarisce cosa possono fare virus, trojan, spyware, keylogger e infostealer, e collega prevenzione, aggiornamenti, backup e prudenza nei file inattesi.

4 obiettivi7 argomenti1 checklist1 esercizi5 esempi
Minacce
Apri modulo
  • Conoscere famiglie di malware.
  • Capire canali di ingresso.
  • Ridurre rischio con aggiornamenti, backup e prudenza.
  • Riconoscere segnali di possibile infezione.
Fondamenta

Comportamenti sicuri su PC, smartphone, email e social

La sicurezza quotidiana vive su PC, smartphone, email e social: aggiornamenti, blocco schermo, permessi delle app, notifiche, allegati, profili falsi e condivisioni pubbliche. Il modulo raccoglie abitudini concrete da applicare subito per ridurre gli errori più comuni.

5 obiettivi6 argomenti3 checklist2 esercizi2 esempi
Fondamenta
Apri modulo
  • Applicare buone pratiche sui dispositivi.
  • Usare email e smartphone in modo sicuro.
  • Ridurre esposizione social.
  • Separare uso personale e lavoro.
  • Controllare permessi, notifiche e allegati.
Dati e privacy

Cloud, condivisione file, backup, rete e Wi-Fi

Cloud, condivisioni e backup sono utili solo quando permessi, link, copie e ripristino sono controllati. Questo modulo affronta link pubblici, scadenze, revoche, regola 3-2-1, Wi-Fi, router e VPN, con attenzione a ciò che succede quando un file esce dal proprio controllo.

4 obiettivi5 argomenti2 checklist2 esercizi1 esempi
Dati e privacy
Apri modulo
  • Usare correttamente la condivisione file.
  • Comprendere backup e regola 3-2-1.
  • Conoscere rischi Wi-Fi e router.
  • Verificare che un backup sia ripristinabile.
Risposta

Cosa fare in caso di incidente

Quando qualcosa va storto, i primi minuti contano molto. Il modulo costruisce una procedura pratica per link cliccati, password inserite su siti falsi, allegati sospetti, account rubati, smartphone persi e truffe bancarie: fermarsi, preservare prove, usare canali sicuri e segnalare.

4 obiettivi5 argomenti3 checklist1 esempi
Risposta
Apri modulo
  • Ridurre danni e tempi di reazione.
  • Evitare cancellazioni o azioni peggiorative.
  • Seguire una procedura chiara.
  • Documentare cosa è successo.
Fondamenta

Sicurezza personale e sicurezza in azienda

La sicurezza personale protegge identità, soldi, documenti e famiglia; quella aziendale richiede anche ruoli, procedure, approvazioni e tracciamento. Il modulo collega SPID, home banking, marketplace, smart working, pagamenti, cambio IBAN e separazione tra strumenti personali e di lavoro.

4 obiettivi3 argomenti2 checklist1 esempi
Fondamenta
Apri modulo
  • Distinguere esigenze personali e aziendali.
  • Applicare regole pratiche nei contesti comuni.
  • Capire il valore delle procedure.
  • Gestire pagamenti e cambio IBAN con verifiche tracciabili.
Risposta

Sintesi finale, vademecum e verifica conclusiva

Il modulo finale trasforma tutto il percorso in un vademecum operativo. Raccoglie cosa fare e cosa evitare prima di cliccare, inviare, condividere o reagire a un incidente, usando casi pratici per consolidare attenzione, metodo, responsabilità e abitudini ripetibili.

3 obiettivi3 argomenti7 checklist1 esercizi0 esempi
Risposta
Apri modulo
  • Consolidare concetti chiave.
  • Usare vademecum e checklist.
  • Verificare la comprensione con casi pratici.