The PracticalCyberSecGuide
Checklist operative

Tutti i controlli pratici del percorso

Una raccolta ordinata delle checklist presenti nei moduli. Ogni scheda indica da dove arriva, permette di rispondere sì o no alle domande e restituisce una valutazione operativa.

Modulo 2Sicurezza, privacy e datiApri modulo
Contesto operativo

Sicurezza e privacy si incontrano ogni volta che un dato viene raccolto, salvato, inviato o condiviso. Il modulo aiuta a leggere contenuto, metadati, contesto, destinatari e permessi, così da capire non solo se un’informazione è protetta, ma anche se è corretto usarla in quel modo.

  • Prima di condividere un dato2.6 Minimizzazione dei dati: condividere solo ciò che serve
Modulo 3Gestione degli accessi e identità digitaleApri modulo
Contesto operativo

Ogni account è una porta di ingresso verso email, documenti, gestionali, servizi bancari o strumenti aziendali. Il modulo mette ordine tra identità digitale, sessioni aperte, recupero account, ruoli, autorizzazioni e account condivisi, aiutando a valutare con una mappa guidata quali accessi sono davvero prioritari e come proteggerli meglio.

  • Sessioni e dispositivi collegati3.3 Sessioni aperte e dispositivi collegati
  • Recupero account3.3.1 Recupero account: un punto spesso sottovalutato
Modulo 4Password: creazione, gestione e conservazioneApri modulo
Contesto operativo

Una password debole, riutilizzata o legata alla vita personale può mettere a rischio molti servizi insieme. Il modulo spiega come ragionare su lunghezza, unicità, passphrase, password manager e conservazione sicura, evitando regole inutili o abitudini facili da indovinare.

  • Criteri minimi per una password importante4.1.8 Esempi di criteri per password più robuste
  • Password compromessa4.5 Come comportarsi se una password è stata compromessa
Modulo 5Attacchi alle password e MFAApri modulo
Contesto operativo

Gli attacchi alle password non provano solo combinazioni casuali: riusano credenziali rubate, sfruttano dizionari, phishing, keylogger e notifiche MFA approvate per errore. Il modulo mostra perché l’autenticazione a più fattori riduce il rischio e come gestirla senza automatismi pericolosi.

  • Codici di backup5.2.8 Codici di backup
  • Prima di cancellare il vecchio telefono5.3 Cambio telefono e MFA
Modulo 6Punto di vista dell'attaccante e OSINTApri modulo
Contesto operativo

Prima di attaccare, spesso un truffatore osserva ciò che è già pubblico: ruoli aziendali, fornitori, foto, social, documenti, indirizzi, calendari e abitudini. Questo modulo fa assumere il punto di vista dell’attaccante per capire quali dettagli rendono credibile una truffa mirata.

  • Prima di aggiornare un profilo professionale6.2.4 Social network e profili professionali
  • Prima di pubblicare una foto6.2.7 Foto, video e dettagli visivi
  • Esposizione personale6.4 Procedura pratica: controllo dell’esposizione personale
  • Esposizione aziendale6.4.1 Procedura pratica: controllo dell’esposizione aziendale
  • Contenuto personale6.4.2 Checklist: prima di pubblicare un contenuto personale
  • Contenuto aziendale6.4.3 Checklist: prima di pubblicare un contenuto aziendale
Modulo 7Ingegneria socialeApri modulo
Contesto operativo

L’ingegneria sociale non forza un sistema: prova a convincere una persona. Il modulo analizza urgenza, paura, autorità, fiducia e desiderio di aiutare, mostrando come richieste apparentemente normali possano diventare manipolazioni se non vengono verificate su un secondo canale.

  • Richiesta insolita7.5 Procedura pratica: cosa fare davanti a una richiesta insolita
Modulo 8Phishing, smishing, vishing e truffe digitaliApri modulo
Contesto operativo

Phishing, smishing, vishing e truffe digitali imitano banche, corrieri, fornitori, colleghi o servizi conosciuti. Il modulo insegna a leggere segnali deboli e forti: mittenti simili, link inattesi, richieste di OTP, telefonate persuasive, allegati urgenti e messaggi costruiti per far agire in fretta.

  • Email sospetta8.3.1 Phishing via email
  • Difesa BEC8.3.7 Business Email Compromise
  • Segnali da non ignorare8.4 Segnali di allarme comuni
  • Messaggio sospetto8.5 Procedura pratica: ricevo un messaggio sospetto, cosa faccio?
Modulo 9Link sospetti: procedura prima del clicApri modulo
Contesto operativo

Un link può sembrare credibile anche quando porta nel posto sbagliato. Qui si impara a controllare dominio reale, sottodomini ingannevoli, URL abbreviati, QR code, HTTPS e contesto della richiesta, trasformando il “prima del clic” in una procedura semplice e ripetibile.

  • QR code9.5.9 QR code: link nascosti in forma grafica
  • Prima del clic9.6 Procedura pratica: ricevo un link, cosa faccio?
Modulo 10Malware e ransomwareApri modulo
Contesto operativo

Malware e ransomware possono arrivare da allegati, app, estensioni, software non ufficiale o siti compromessi. Il modulo chiarisce cosa possono fare virus, trojan, spyware, keylogger e infostealer, e collega prevenzione, aggiornamenti, backup e prudenza nei file inattesi.

  • Sospetto malware10.5 Cosa fare se si sospetta un malware
Modulo 11Comportamenti sicuri su PC, smartphone, email e socialApri modulo
Contesto operativo

La sicurezza quotidiana vive su PC, smartphone, email e social: aggiornamenti, blocco schermo, permessi delle app, notifiche, allegati, profili falsi e condivisioni pubbliche. Il modulo raccoglie abitudini concrete da applicare subito per ridurre gli errori più comuni.

  • Quando controlli i permessi di un’app, verifica questi punti11.3.4 Permessi delle app
  • Se perdi lo smartphone, procedi in questo ordine ragionato11.3.7 Furto o smarrimento dello smartphone
  • Parti da questi controlli essenziali11.6 Checklist personale: cosa migliorare subito
Modulo 12Cloud, condivisione file, backup, rete e Wi-FiApri modulo
Contesto operativo

Cloud, condivisioni e backup sono utili solo quando permessi, link, copie e ripristino sono controllati. Questo modulo affronta link pubblici, scadenze, revoche, regola 3-2-1, Wi-Fi, router e VPN, con attenzione a ciò che succede quando un file esce dal proprio controllo.

  • Prima di condividere un file, controlla questi passaggi12.3.5 Buone pratiche per condividere file
  • Per una rete più ordinata, applica questi controlli12.5.6 Separare dispositivi personali, aziendali e IoT
Modulo 13Cosa fare in caso di incidenteApri modulo
Contesto operativo

Quando qualcosa va storto, i primi minuti contano molto. Il modulo costruisce una procedura pratica per link cliccati, password inserite su siti falsi, allegati sospetti, account rubati, smartphone persi e truffe bancarie: fermarsi, preservare prove, usare canali sicuri e segnalare.

  • Nei primi minuti segui questa sequenza13.4 Procedura generale in caso di incidente
  • Se hai inserito una password in una pagina falsa13.4.2 Ho inserito una password in un sito falso
  • Tieni questa mini-procedura come riferimento13.5.2 Mini-procedura dei primi 10 minuti
Modulo 14Sicurezza personale e sicurezza in aziendaApri modulo
Contesto operativo

La sicurezza personale protegge identità, soldi, documenti e famiglia; quella aziendale richiede anche ruoli, procedure, approvazioni e tracciamento. Il modulo collega SPID, home banking, marketplace, smart working, pagamenti, cambio IBAN e separazione tra strumenti personali e di lavoro.

  • Per una revisione minima degli accessi aziendali14.2.1 Account aziendali, ruoli e permessi
  • Una base minima per un piccolo ufficio dovrebbe includere14.3.4 Regole minime per un piccolo ufficio
Modulo 15Sintesi finale, vademecum e verifica conclusivaApri modulo
Contesto operativo

Il modulo finale trasforma tutto il percorso in un vademecum operativo. Raccoglie cosa fare e cosa evitare prima di cliccare, inviare, condividere o reagire a un incidente, usando casi pratici per consolidare attenzione, metodo, responsabilità e abitudini ripetibili.

  • Per gli account importanti verifica questi punti15.2.4 Password e MFA
  • Se qualcosa va storto, ricorda questa sequenza15.2.12 Incidenti: cosa fare quando qualcosa va storto
  • Cosa fare con costanza15.3 Vademecum finale: cosa fare
  • Cosa evitare sempre15.3.1 Vademecum finale: cosa non fare
  • Prima di cliccare o inserire dati chiediti15.3.2 Mini-checklist prima di cliccare o inviare
  • Prima di inviare un documento chiediti15.3.2 Mini-checklist prima di cliccare o inviare
  • Verifica di saper rispondere a queste domande15.3.4 Domande finali di verifica