{"id":29401,"date":"2025-01-24T11:05:04","date_gmt":"2025-01-24T09:05:04","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=29401"},"modified":"2025-01-23T11:05:48","modified_gmt":"2025-01-23T09:05:48","slug":"safe-email-login-tips","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/safe-email-login-tips\/29401\/","title":{"rendered":"Password 101: non inserire le tue password ovunque ti vengano richieste"},"content":{"rendered":"<p>Ogni volta che ti viene chiesto di accedere a un servizio online, di verificare la tua identit\u00e0 o di scaricare un documento tramite un link, solitamente ti viene chiesto di inserire il tuo nome utente e la tua password. \u00c8 cos\u00ec comune che la maggior parte di noi lo fa automaticamente, senza pensarci due volte. Tuttavia, i truffatori possono indurti con l\u2019inganno a fornire loro le password della tua e-mail, dei siti Web dei servizi governativi, dei servizi bancari o dei social network, imitando il modulo di accesso del servizio sul loro sito Web (di terze parti). Non cascarci: solo il servizio di posta elettronica pu\u00f2 chiedere di verificare la password della tua posta elettronica, nessun altro! Lo stesso vale per i servizi governativi, le banche e i social network.<\/p>\n<p>Per evitare di cadere vittima di frodi, ogni volta che inserisci una password, prenditi un momento per controllare esattamente dove stai effettuando l\u2019accesso e in quale finestra ti vengono richieste le credenziali. In questo caso si possono verificare tre scenari principali: due sicuri, uno fraudolento. Eccoli qui.<\/p>\n<h2>Scenari sicuri per l\u2019inserimento delle password<\/h2>\n<ol>\n<li><strong> Accedendo a posta elettronica, social network o a un servizio online tramite il sito Web ufficiale.<\/strong> Questo \u00e8 lo scenario pi\u00f9 semplice, ma devi assicurarti di essere effettivamente sul sito legittimo, ovvero senza errori nell\u2019URL. Se accedi al servizio online facendo clic su un collegamento in un\u2019e-mail o nei risultati di ricerca, controlla attentamente la barra degli indirizzi del browser prima di inserire la password. Assicurati che sia il nome del servizio che l\u2019indirizzo del sito siano corretti e corrispondano tra loro.<\/li>\n<\/ol>\n<p>Perch\u00e9 \u00e8 cos\u00ec importante prendersi un minuto in pi\u00f9 per controllare? Creare copie di phishing di siti legittimi \u00e8 uno dei trucchi preferiti dei truffatori. L\u2019indirizzo di un sito di phishing potrebbe essere quasi identico all\u2019originale, <a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/typosquatting\/\" target=\"_blank\" rel=\"noopener\">con una differenza di una o due lettere<\/a> (ad esempio, la lettera \u201ci\u201d potrebbe essere sostituita con una \u201cI\u201d) oppure potrebbe utilizzare una zona di dominio diversa.<\/p>\n<p>\u00c8 anche piuttosto semplice creare un collegamento che sembra indirizzare a un sito ma in realt\u00e0 porta altrove. Verificalo tu stesso: questo link sembra portare al nostro blog <a href=\"https:\/\/securelist.com\/\" target=\"_blank\" rel=\"noopener\">kaspersky.it\/blog,<\/a> ma in realt\u00e0 ti reindirizza all\u2019altro nostro blog, securelist.com.<\/p>\n<p>L\u2019immagine sottostante mostra esempi di pagine di accesso legittime per vari servizi, in cui puoi inserire in tutta sicurezza il tuo nome utente e la tua password.<\/p>\n<div id=\"attachment_29407\" style=\"width: 2414px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2025\/01\/23110421\/safe-email-login-tips-01-EN.jpg\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-29407\" class=\"wp-image-29407 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2025\/01\/23110421\/safe-email-login-tips-01-EN.jpg\" alt=\"Esempi di pagine di accesso legittime per vari servizi. Inserire le credenziali qui \u00e8 sicuro\" width=\"2404\" height=\"1399\"><\/a><p id=\"caption-attachment-29407\" class=\"wp-caption-text\">Esempi di pagine di accesso legittime per vari servizi. Inserire le credenziali qui \u00e8 sicuro<\/p><\/div>\n<ol start=\"2\">\n<li><strong> Accedere a un sito tramite un servizio ausiliario.<\/strong> Si tratta di un metodo pratico per effettuare l\u2019accesso senza dover creare password aggiuntive; viene comunemente utilizzato per i servizi di archiviazione file, gli strumenti di collaborazione e cos\u00ec via. I servizi ausiliari sono solitamente grandi provider di posta elettronica, social network o siti di servizi governativi. Il pulsante di accesso potrebbe riportare una dicitura del tipo \u201cContinua con Google\u201d, \u201cContinua con Facebook\u201d, \u201cContinua con Apple\u201d e cos\u00ec via.<\/li>\n<\/ol>\n<p>Facendo clic sul pulsante <strong>viene aperta un\u2019altra finestra appartenente al servizio ausiliario<\/strong> (Google, Facebook, Apple e cos\u00ec via). Funziona cos\u00ec: il servizio esterno verifica la tua identit\u00e0 e la conferma al sito a cui stai effettuando l\u2019accesso. \u00c8 fondamentale <strong>controllare gli indirizzi in entrambe le finestre<\/strong>: assicurati che la finestra pop-up che ti chiede la password appartenga davvero al servizio ausiliario che ti aspettavi (Google, Facebook, Apple e cos\u00ec via) e che la finestra principale appartenga davvero al sito legittimo a cui stai cercando di accedere. In molti casi, la finestra pop-up indica anche a quale sito effettuerai l\u2019accesso. Questo meccanismo di servizio ausiliario ti consente di accedere al sito desiderato senza che quest\u2019ultimo veda mai la tua password. La verifica della password avviene da parte del servizio ausiliario (Google, Facebook, Apple e cos\u00ec via). Gli specialisti IT chiamano questo metodo di accesso <a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/single-sign-on-sso\/\" target=\"_blank\" rel=\"noopener\">Single Sign-On<\/a> (SSO).<\/p>\n<div id=\"attachment_29406\" style=\"width: 2470px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2025\/01\/23110329\/safe-email-login-tips-02-EN.jpg\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-29406\" class=\"wp-image-29406 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2025\/01\/23110329\/safe-email-login-tips-02-EN.jpg\" alt=\"Esempio di accesso SSO a eBay tramite un servizio ausiliario (Google) che verifica la password. Anche inserire le credenziali qui \u00e8 sicuro\" width=\"2460\" height=\"1582\"><\/a><p id=\"caption-attachment-29406\" class=\"wp-caption-text\">Esempio di accesso SSO a eBay tramite un servizio ausiliario (Google) che verifica la password. Anche inserire le credenziali qui \u00e8 sicuro<\/p><\/div>\n<h2>Scenario fraudolento: furto di password<\/h2>\n<p>Ricevi un\u2019e-mail o un messaggio con un link di accesso, ci fai clic sopra e finisci su un sito che assomiglia molto a un servizio di posta elettronica legittimo, a un social network, a un servizio di condivisione file o a un servizio di firma elettronica. Il sito ti chiede di accedere al tuo account per dimostrare la tua identit\u00e0. A tal fine, ti verr\u00e0 chiesto di inserire il tuo indirizzo email e la password per la posta elettronica, il sito dei servizi governativi, il servizio bancario o il social network <strong>direttamente su questo sito<\/strong>.<\/p>\n<p>In questo scenario, o non c\u2019\u00e8 alcuna finestra pop-up da un servizio legittimo (come quella nel caso precedente) oppure la finestra aggiuntiva appartiene anch\u2019essa a un sito di terze parti. Questa \u00e8 una truffa progettata per rubare la password del tuo account! Ricorda che un sito di terze parti non pu\u00f2 verificare la tua password: semplicemente non la conosce e le password non vengono mai condivise tra i siti.<\/p>\n<div id=\"attachment_29405\" style=\"width: 1936px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2025\/01\/23110240\/safe-email-login-tips-03.jpg\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-29405\" class=\"wp-image-29405 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2025\/01\/23110240\/safe-email-login-tips-03.jpg\" alt=\"Guarda la barra degli indirizzi: sicuramente non si tratta di Netflix! Non inserire qui le tue credenziali!\" width=\"1926\" height=\"1266\"><\/a><p id=\"caption-attachment-29405\" class=\"wp-caption-text\">Guarda la barra degli indirizzi: sicuramente non si tratta di Netflix! Non inserire qui le tue credenziali!<\/p><\/div>\n<h2>Come proteggersi dal furto di password?<\/h2>\n<ol>\n<li>Controlla attentamente l\u2019indirizzo del sito che richiede la tua password.<\/li>\n<li>Inserisci la password per un servizio solo sul sito Web ufficiale del servizio stesso, e non altrove.<\/li>\n<li>A volte viene visualizzata una finestra separata per l\u2019immissione della password. Assicurati che questa finestra sia una <a href=\"https:\/\/www.kaspersky.it\/blog\/browser-in-the-browser-attack\/26674\/\" target=\"_blank\" rel=\"noopener\">normale finestra del browser<\/a> in cui puoi vedere la barra degli indirizzi e verificare l\u2019indirizzo.<\/li>\n<li>I truffatori possono creare siti simili con <a href=\"https:\/\/www.kaspersky.it\/blog\/how-to-protect-yourself-from-phishing\/25733\/\" target=\"_blank\" rel=\"noopener\">indirizzi difficili da distinguere da quelli reali<\/a>. Per evitare di cadere in una simile trappola, \u00e8 opportuno utilizzare una protezione anti-phishing affidabile su tutti i dispositivi e tutte le piattaforme. Noi consigliamo <a href=\"https:\/\/www.kaspersky.it\/premium?icid=it_bb2023-kdplacehd_acq_ona_smm__onl_b2c_kdaily_lnk_sm-team___kprem___\" target=\"_blank\" rel=\"noopener\">Kaspersky Premium<\/a>, <a href=\"https:\/\/www.kaspersky.it\/blog\/kaspersky-best-anti-phishing-solution-2024\/29060\/\" target=\"_blank\" rel=\"noopener\">vincitore di un test anti-phishing<\/a> nel 2024.<\/li>\n<li>Un metodo di protezione avanzato \u00e8 l\u2019utilizzo di uno <a href=\"https:\/\/www.kaspersky.it\/password-manager?icid=it_kdailyplacehold_acq_ona_smm__onl_b2c_kasperskydaily_wpplaceholder____kpm___\" target=\"_blank\" rel=\"noopener\">strumento di gestione delle password<\/a>\u00a0per tutti i tuoi account. Verifica l\u2019indirizzo effettivo della pagina e non inserir\u00e0 mai le tue credenziali su un sito sconosciuto, indipendentemente da quanto possa sembrare convincente.<\/li>\n<\/ol>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"premium-generic\">\n","protected":false},"excerpt":{"rendered":"<p>Come evitare di rivelare la propria password ai truffatori quando si accede a siti di terze parti o si visualizzano documenti &#8220;criptati&#8221; o &#8220;riservati&#8221;.<\/p>\n","protected":false},"author":2722,"featured_media":29402,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2194],"tags":[2207,62,116,1170,67,3441],"class_list":{"0":"post-29401","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-privacy","8":"tag-e-mail","9":"tag-password","10":"tag-phishing","11":"tag-sorveglianza","12":"tag-suggerimenti","13":"tag-tracciamento"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/safe-email-login-tips\/29401\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/safe-email-login-tips\/28437\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/safe-email-login-tips\/23696\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/safe-email-login-tips\/28570\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/safe-email-login-tips\/27898\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/safe-email-login-tips\/30694\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/safe-email-login-tips\/38884\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/safe-email-login-tips\/13088\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/safe-email-login-tips\/52857\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/safe-email-login-tips\/22507\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/safe-email-login-tips\/23434\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/safe-email-login-tips\/31875\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/safe-email-login-tips\/28698\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/safe-email-login-tips\/34527\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/safe-email-login-tips\/34153\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/e-mail\/","name":"e-mail"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/29401","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/2722"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=29401"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/29401\/revisions"}],"predecessor-version":[{"id":29408,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/29401\/revisions\/29408"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/29402"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=29401"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=29401"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=29401"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}