# The Practical CyberSec Guide The Practical CyberSec Guide è una guida italiana, semplice e operativa, pensata per utenti non tecnici che usano computer, smartphone, email, cloud, home banking, social network e strumenti digitali aziendali. ## Scopo Il sito aiuta le persone a riconoscere rischi comuni, evitare errori frequenti e applicare procedure pratiche nella vita quotidiana e nel lavoro. Non è una guida tecnica per specialisti: è un percorso formativo navigabile, con esempi, checklist e pagine dedicate per ogni modulo. ## Dati del percorso - Moduli: 15 - Argomenti pratici: 288 - Checklist operative presenti nei moduli: 39 - Esempi pratici presenti nei moduli: 49 - Lingua principale: italiano - Pubblico: utenti non tecnici, lavoratori d'ufficio, professionisti, cittadini, piccole organizzazioni ## Risorse principali - Homepage interattiva: https://sicurezzainformaticapratica.it/ - Versione testuale completa per SEO, accessibilità e AI: https://sicurezzainformaticapratica.it/guida-ai.html - Sitemap XML: https://sicurezzainformaticapratica.it/sitemap.xml - Robots: https://sicurezzainformaticapratica.it/robots.txt ## Moduli - Modulo 1: Introduzione alla sicurezza informatica URL: https://sicurezzainformaticapratica.it/moduli/introduzione-sicurezza-informatica Sintesi: La sicurezza informatica parte dalle azioni quotidiane: aprire una mail, usare lo smartphone, salvare documenti nel cloud, accedere alla banca o condividere file. Questo modulo introduce parole chiave, rischi reali e comportamenti pratici per capire quando un gesto normale puo diventare un problema. - Modulo 2: Sicurezza, privacy, dati e metadati URL: https://sicurezzainformaticapratica.it/moduli/privacy-dati-metadati Sintesi: Proteggere un dato non significa solo evitare che venga rubato. Significa capire quali informazioni contiene, quali metadati lo accompagnano, chi puo vederlo e per quale motivo viene condiviso. Il modulo aiuta a riconoscere dati personali, aziendali e sensibili anche quando non sono evidenti. - Modulo 3: Gestione degli accessi e identità digitale URL: https://sicurezzainformaticapratica.it/moduli/accessi-identita-digitale Sintesi: Ogni account e una porta di ingresso verso email, documenti, gestionali, servizi bancari o strumenti aziendali. Qui si lavora su identita digitale, sessioni aperte, ruoli, autorizzazioni e account condivisi, con l’obiettivo di capire quali accessi sono piu critici e come proteggerli meglio. - Modulo 4: Password: creazione, gestione e conservazione URL: https://sicurezzainformaticapratica.it/moduli/password-passphrase-password-manager Sintesi: Una password debole, riutilizzata o legata alla vita personale puo mettere a rischio molti servizi insieme. Il modulo spiega come ragionare su lunghezza, unicita, passphrase, password manager e conservazione sicura, evitando regole inutili o abitudini facili da indovinare. - Modulo 5: Attacchi alle password e autenticazione a più fattori URL: https://sicurezzainformaticapratica.it/moduli/attacchi-password-mfa Sintesi: Gli attacchi alle password non provano solo combinazioni casuali: riusano credenziali rubate, sfruttano dizionari, phishing, keylogger e notifiche MFA approvate per errore. Il modulo mostra perche l’autenticazione a piu fattori riduce il rischio e come gestirla senza automatismi pericolosi. - Modulo 6: Il punto di vista dell’attaccante e OSINT URL: https://sicurezzainformaticapratica.it/moduli/osint-punto-vista-attaccante Sintesi: Prima di attaccare, spesso un truffatore osserva cio che e gia pubblico: ruoli aziendali, fornitori, foto, social, documenti, indirizzi, calendari e abitudini. Questo modulo fa assumere il punto di vista dell’attaccante per capire quali dettagli rendono credibile una truffa mirata. - Modulo 7: Ingegneria sociale URL: https://sicurezzainformaticapratica.it/moduli/ingegneria-sociale Sintesi: L’ingegneria sociale non forza un sistema: prova a convincere una persona. Il modulo analizza urgenza, paura, autorita, fiducia e desiderio di aiutare, mostrando come richieste apparentemente normali possano diventare manipolazioni se non vengono verificate su un secondo canale. - Modulo 8: Phishing, smishing, vishing e truffe digitali URL: https://sicurezzainformaticapratica.it/moduli/phishing-smishing-vishing-truffe Sintesi: Phishing, smishing, vishing e truffe digitali imitano banche, corrieri, fornitori, colleghi o servizi conosciuti. Il modulo insegna a leggere segnali deboli e forti: mittenti simili, link inattesi, richieste di OTP, telefonate persuasive, allegati urgenti e messaggi costruiti per far agire in fretta. - Modulo 9: Link sospetti: procedura pratica prima del clic URL: https://sicurezzainformaticapratica.it/moduli/link-sospetti-procedura-prima-del-clic Sintesi: Un link puo sembrare credibile anche quando porta nel posto sbagliato. Qui si impara a controllare dominio reale, sottodomini ingannevoli, URL abbreviati, QR code, HTTPS e contesto della richiesta, trasformando il “prima del clic” in una procedura semplice e ripetibile. - Modulo 10: Malware e ransomware URL: https://sicurezzainformaticapratica.it/moduli/malware-ransomware Sintesi: Malware e ransomware possono arrivare da allegati, app, estensioni, software non ufficiale o siti compromessi. Il modulo chiarisce cosa possono fare virus, trojan, spyware, keylogger e infostealer, e collega prevenzione, aggiornamenti, backup e prudenza nei file inattesi. - Modulo 11: Comportamenti sicuri su PC, smartphone, email e social URL: https://sicurezzainformaticapratica.it/moduli/comportamenti-sicuri-pc-smartphone-email-social Sintesi: La sicurezza quotidiana vive su PC, smartphone, email e social: aggiornamenti, blocco schermo, permessi delle app, notifiche, allegati, profili falsi e condivisioni pubbliche. Il modulo raccoglie abitudini concrete da applicare subito per ridurre gli errori piu comuni. - Modulo 12: Cloud, condivisione file, backup, rete e Wi-Fi URL: https://sicurezzainformaticapratica.it/moduli/cloud-backup-rete-wifi Sintesi: Cloud, condivisioni e backup sono utili solo quando permessi, link, copie e ripristino sono controllati. Questo modulo affronta link pubblici, scadenze, revoche, regola 3-2-1, Wi-Fi, router e VPN, con attenzione a cio che succede quando un file esce dal proprio controllo. - Modulo 13: Cosa fare in caso di incidente URL: https://sicurezzainformaticapratica.it/moduli/cosa-fare-in-caso-di-incidente Sintesi: Quando qualcosa va storto, i primi minuti contano molto. Il modulo costruisce una procedura pratica per link cliccati, password inserite su siti falsi, allegati sospetti, account rubati, smartphone persi e truffe bancarie: fermarsi, preservare prove, usare canali sicuri e segnalare. - Modulo 14: Sicurezza personale e sicurezza in azienda URL: https://sicurezzainformaticapratica.it/moduli/sicurezza-personale-aziendale Sintesi: La sicurezza personale protegge identita, soldi, documenti e famiglia; quella aziendale richiede anche ruoli, procedure, approvazioni e tracciamento. Il modulo collega SPID, home banking, marketplace, smart working, pagamenti, cambio IBAN e separazione tra strumenti personali e di lavoro. - Modulo 15: Sintesi finale, vademecum e verifica conclusiva URL: https://sicurezzainformaticapratica.it/moduli/sintesi-vademecum-verifica Sintesi: Il modulo finale trasforma tutto il percorso in un vademecum operativo. Raccoglie cosa fare e cosa evitare prima di cliccare, inviare, condividere o reagire a un incidente, usando casi pratici per consolidare attenzione, metodo, responsabilita e abitudini ripetibili. ## Argomenti principali - Sicurezza informatica, rischio, minacce, vulnerabilità, probabilità e impatto. - Privacy, dati personali, dati aziendali, metadati, condivisione e minimizzazione. - Account, identità digitale, sessioni, dispositivi collegati e principio del minimo privilegio. - Password, passphrase, password manager, 2FA, MFA, OTP e codici di recupero. - OSINT, ingegneria sociale, phishing, smishing, vishing, QR phishing, spear phishing e Business Email Compromise. - Link sospetti, domini, sottodomini, HTTPS, URL abbreviati e procedura prima del clic. - Malware, ransomware, app malevole, estensioni browser, backup e ripristino. - PC, smartphone, email, social network, cloud, backup, rete, Wi-Fi, VPN e router. - Incident response: link cliccato, password inserita in sito falso, OTP comunicato, allegato aperto, account rubato, smartphone perso, documento inviato alla persona sbagliata. - Sicurezza personale e aziendale: home banking, SPID/CIE, pagamenti, cambio IBAN, documenti clienti, smart working, procedure e cultura della segnalazione. ## Regole pratiche centrali - Fermarsi prima di agire sotto pressione. - Verificare mittente, dominio, richiesta e canale. - Non comunicare password, OTP o codici MFA. - Usare password lunghe, uniche e MFA sugli account importanti. - Non cliccare link inattesi, soprattutto via SMS. - Usare app ufficiali, preferiti o indirizzi digitati manualmente per servizi importanti. - Aggiornare dispositivi, app e browser. - Condividere solo ciò che serve, con permessi minimi e accessi revocabili. - Fare backup separati e testare il ripristino. - Segnalare subito dubbi e incidenti.