{"id":30707,"date":"2026-06-03T13:03:52","date_gmt":"2026-06-03T11:03:52","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=30707"},"modified":"2026-06-03T13:03:52","modified_gmt":"2026-06-03T11:03:52","slug":"how-to-manage-subscriptions-safely","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/how-to-manage-subscriptions-safely\/30707\/","title":{"rendered":"Sicurezza degli abbonamenti: come proteggere l’account, il portafoglio… e la salute mentale"},"content":{"rendered":"

Hai mai provato a calcolare quanto spendi per gli abbonamenti ogni mese? Musica, film, giochi, corsi di lingua, servizi di consegna a domicilio, sedili riscaldati<\/a> e persino la possibilit\u00e0 di chattare con il bot Grok direttamente dall\u2019auto<\/a>: ora praticamente tutto \u00e8 in abbonamento. \u00c8 persino disponibile un servizio in abbonamento progettato specificamente per\u2026 tenere traccia degli altri abbonamenti.<\/p>\n

Il numero di abbonamenti varia in modo significativo a seconda di dove si vive<\/a>, ma statisticamente<\/a>, il 78% degli adulti nel mondo ha almeno un abbonamento a pagamento e l\u2019utente medio si destreggia tra 5,6 servizi attivi. Inoltre, gran parte di questi sono piani familiari utilizzati da gruppi di parenti stretti\u2026 e talvolta da altre persone: il 37% degli utenti condivide i propri abbonamenti al di fuori del proprio nucleo familiare.<\/p>\n

Poich\u00e9 gli account in abbonamento, in particolare i piani famiglia, spesso contengono dati personali sensibili, sono diventati un obiettivo primario per i criminali informatici. Oggi esaminiamo come gestire in modo sicuro gli abbonamenti, evitare che i propri account vengano compromessi e non cadere negli ultimi tranelli dei truffatori.<\/p>\n

Protezione di account e abbonamenti condivisi<\/h2>\n

Perch\u00e9 qualcuno dovrebbe voler manomettere il tuo abbonamento? Anche se il servizio offre solo intrattenimento, l\u2019account contiene quasi certamente informazioni riservate: nome, indirizzo, e-mail, numero di telefono, nomi di altri membri e altre informazioni personali. Questi dati vengono quindi venduti nel Dark Web<\/a> e utilizzati per ulteriori attacchi.<\/p>\n

Gli utenti malintenzionati compromettono gli account in abbonamento<\/a> tramite tecniche di social engineering e phishing oppure sfruttando la dipendenza di molti utenti da password vulnerabili o divulgate. Come evidenziato di recente nella nostra ricerca, quasi la met\u00e0 di tutte le password nel mondo pu\u00f2 essere decifrata in meno di un minuto<\/a>. I truffatori quindi rivendono<\/a> gli abbonamenti esistenti o inseriscono uno sconto in un gruppo familiare, oppure iscrivono la vittima a nuovi servizi, sperando che i costi aggiuntivi passino inosservati.<\/p>\n

Infine, alcuni intermediari non si preoccupano affatto dell\u2019hacking; acquistano semplicemente abbonamenti in blocco per un gran numero di dispositivi, dove il costo per unit\u00e0 \u00e8 in genere molto inferiore. Quindi rivendono i singoli slot in questi piani sui Marketplace online. Di conseguenza, un singolo account familiare pu\u00f2 finire per riempirsi di persone che sono completamente estranee l\u2019una all\u2019altra.<\/p>\n

Condivisione degli abbonamenti con la famiglia e altre persone<\/h2>\n

Molti proprietari di abbonamenti non pensano affatto alla condivisione dell\u2019accesso con familiari e amici. Cosa potrebbe mai andare storto?<\/p>\n

Lo scenario peggiore dal punto di vista della sicurezza \u00e8 quando viene acquistato un singolo account e il proprietario condivide l\u2019accesso e la password con altri utenti. Questo in genere si verifica quando le persone cercano di risparmiare su un piano famiglia acquistando un abbonamento individuale e condividendolo. Alcuni servizi consentono persino profili diversi, ma sono tutti legati a un singolo account, il che significa che le credenziali sono condivise. Ecco come funzionano le piattaforme di streaming come Hulu<\/a> e Disney+.<\/p>\n

La condivisione di un account tra pi\u00f9 persone aumenta significativamente il rischio che le credenziali finiscano nelle mani sbagliate. Non \u00e8 possibile garantire che tutti gli altri archivino tali dettagli in modo sicuro o che i relativi dispositivi non siano infettati da malware. Anche senza malware, \u00e8 incredibilmente facile consegnare accidentalmente una password agli utenti malintenzionati semplicemente accedendo al servizio in abbonamento tramite una rete Wi-Fi pubblica non protetta<\/a>.<\/p>\n

\u00c8 del tutto possibile che la password che gentilmente hai condiviso con alcuni amici sia gi\u00e0 spuntata in qualche angolo del Dark Web e presto potresti perdere l\u2019accesso al tuo account. Inoltre, se si riutilizza la stessa password in siti e app diversi, anche gli altri account rientrano nel mirino.<\/p>\n

Il secondo scenario \u00e8 quando ogni membro del gruppo dispone di un account individuale. Molti servizi ora consentono di aggiungere utenti extra a un abbonamento senza costi aggiuntivi e la maggior parte dei proprietari \u00e8 felice di regalare questi slot gratuiti. Anche in questo caso, non abbassare la guardia: la violazione di uno solo di questi account pu\u00f2 comunque divulgare informazioni riservate, come nomi di familiari, indirizzi, dati di fatturazione e altri dati relativi agli abbonamenti.<\/p>\n

Come proteggere i propri abbonamenti (e il proprio portafoglio)<\/h2>\n

Per mantenere privati i tuoi dati personali e quelli dei tuoi cari e gli account sotto controllo, segui queste semplici regole.<\/p>\n

Utilizza una protezione avanzata dell\u2019account<\/h3>\n

A tale scopo, impara \u2014 e insegnare ad amici e familiari \u2014 a utilizzare i gestori di password, l\u2019autenticazione a due fattori o le passkey.<\/p>\n

Se tu e i tuoi cari fate affidamento sulla memoria per l\u2019archiviazione delle password, \u00e8 molto probabile che stiate riutilizzando la stessa password per pi\u00f9 servizi. Si tratta di un grave errore: le violazioni dei dati si verificano continuamente e una singola password compromessa consente agli utenti malintenzionati di accedere agli altri account.<\/p>\n

La soluzione pi\u00f9 semplice \u00e8 utilizzare un gestore di password<\/a> che genera e ricorda password complesse e univoche per ogni sito e servizio per conto dell\u2019utente. Tutto quello che devi fare \u00e8 ricordare la singola password principale per il relativo archivio criptato. Inoltre, Kaspersky Password Manager<\/a>non si limita a memorizzare e creare password; pu\u00f2 inoltre verificare se sono presenti nei database divulgati<\/a> e sincronizzare le credenziali in tutti i dispositivi.<\/p>\n

Un gestore di password fornisce inoltre una solida difesa contro il phishing: a differenza di un essere umano, che pu\u00f2 essere facilmente fuorviato da un modulo di accesso che sembra quasi identico a quello reale ed \u00e8 ospitato in un dominio simile, un gestore di password non cadr\u00e0 nel tranello. Verr\u00e0 offerta solo la compilazione automatica dell\u2019accesso e della password salvati nel sito o nel servizio specifico per cui sono stati originariamente archiviati.<\/p>\n

Evita di utilizzare i browser per memorizzare le password: purtroppo, gli autori degli attacchi sanno da tempo come estrarre le password salvate nel browser in pochi secondi<\/a>.<\/p>\n

L\u2019autenticazione a due fattori (2FA)<\/a> \u00e8 un livello aggiuntivo di verifica richiesto dal sistema dopo l\u2019immissione della password, ad esempio un codice SMS o una password monouso da un\u2019app di autenticazione. Quando tecnicamente possibile, assicurati di abilitare la 2FA in ogni account collegato a un abbonamento. Questo vale per i servizi in abbonamento stessi, nonch\u00e9 per tutti gli account di terze parti utilizzati per l\u2019accesso, ad esempio Google, Apple o Facebook.<\/p>\n

\u00c8 consigliabile archiviare i token per l\u2019autenticazione a due fattori e generare i codici monouso, che si aggiornano ogni 30 secondi, all\u2019interno di Kaspersky Password Manager<\/a>. Questo riduce notevolmente le possibilit\u00e0 che qualcuno possa hackerare il tuo account. Anche se un utente malintenzionato in qualche modo scopre o indovina la password, non sar\u00e0 in grado di ottenere il codice senza l\u2019accesso fisico al dispositivo.<\/p>\n

Infine, \u00e8 possibile eliminare (quasi) completamente le password passando alle passkey. In precedenza abbiamo illustrato l\u2019aspetto di questa password alternativa<\/a> e le specifiche di utilizzo<\/a>. Attualmente, questo \u00e8 il sistema di autenticazione pi\u00f9 resistente alle violazioni disponibile. Il principale svantaggio \u00e8 stato la difficolt\u00e0 di sincronizzazione delle passkey tra diversi ecosistemi, come Windows e iOS, ma con la versione aggiornata di [placeholder KPM]<\/strong> ora \u00e8 possibile salvare e sincronizzare le passkey tra dispositivi Windows, macOS, iOS e Android, rendendo questo problema un ricordo del passato.<\/p>\n

Non trascurare la sicurezza del dispositivo<\/h3>\n

Anche una password complessa e la 2FA non sono motivi per abbassare la guardia. Un utente malintenzionato pu\u00f2 infettare il dispositivo con un infostealer: un malware progettato per eseguire il trascinamento di elementi come i cookie di sessione<\/a> dal browser, i file di configurazione dell\u2019app e altri dati sensibili. I cookie di sessione consentono di rimanere connessi senza dover reinserire le credenziali ogni volta; tuttavia, se dei truffatori ci mettono le mani addosso, possono accedere al servizio<\/a> come te, anche senza conoscere nome utente o password. Questo rende essenziale un approccio proattivo, soprattutto se si utilizza Chrome, Edge, Opera o altri browser basati su Chromium su Windows<\/a>. \u00c8 consigliabile installare\u00a0su tutti i dispositivi; include<\/a>\u00a0oltre a una protezione completa dalle minacce informatiche.<\/p>\n

Condividi gli abbonamenti solo con persone di fiducia<\/h3>\n

In caso contrario, potrebbero verificarsi problemi. Ad esempio, se condividi un abbonamento a Steam con un amico che imbroglia, entrambi i tuoi account potrebbero essere bannati<\/a>. Inoltre, non tentare mai di consentire a qualcun altro di accedere al tuo account personale o abbonamento individuale. La condivisione della password con altri utenti rappresenta in genere una violazione dei termini di servizio e pu\u00f2 comportare il blocco dell\u2019account.<\/p>\n

Assicurati che non ci siano estranei nel gruppo della famiglia<\/h3>\n

A tale scopo, controlla periodicamente i dispositivi e le sessioni attivi nelle impostazioni dell\u2019abbonamento. Se viene visualizzato un dispositivo non riconosciuto nell\u2019elenco di quelli autorizzati, interrompi quella sessione, o tutte le sessioni, e modifica immediatamente la password dell\u2019account. Riaccedere in alcuni dispositivi \u00e8 molto pi\u00f9 semplice che tentare di recuperare un account compromesso.<\/p>\n

E ricorda: non lasciare che le tue abitudini compromettano la tua sicurezza. Se sei in visita da amici, in vacanza o in viaggio di lavoro e utilizzi un computer o una smart TV locale o se accedi al tuo account da un computer pubblico, non dimenticare di disconnetterti quando hai finito. In caso contrario, la persona successiva a utilizzare il dispositivo potrebbe ritrovarsi con abbonamenti gratuiti o, peggio ancora, l\u2019accesso all\u2019e-mail o al flusso di foto nel cloud.<\/p>\n

Non abboccare<\/h3>\n

Presta attenzione alle e-mail di phishing e ai messaggi che falsificano servizi legittimi. Se ricevi una notifica relativa alla \u201cnecessit\u00e0 di aggiornare i dettagli di fatturazione\u201d o un reclamo per cui \u201c\u00e8 stato aggiunto un nuovo utente\u201d al piano Famiglia, non affrettarti a fare clic su un collegamento o ad aprire gli allegati. I collegamenti possono rimandare a una pagina di phishing<\/a> e gli allegati possono nascondere il malware. I truffatori utilizzano spesso indirizzi e-mail e domini che sembrano quasi identici a quelli reali, ad esempio scambiando l<\/strong> ( L<\/strong> minuscola) con I<\/strong> ( i<\/strong> maiuscola) o utilizzando un nome familiare in un\u2019altra zona di dominio.<\/p>\n

Purtroppo, le pagine di phishing sono spesso indistinguibili dalle originali ora che si utilizza l\u2019IA<\/a> per il design e il layout di alta qualit\u00e0. Poich\u00e9 \u00e8 sempre pi\u00f9 difficile individuare autonomamente ogni campanello d\u2019allarme, \u00e8 meglio delegare a questa persona la protezione anti-phishing Kaspersky Premium<\/a>. Ti avviser\u00e0 della presenza di siti sospetti, risparmiando denaro e mantenendo la massima tranquillit\u00e0.<\/p>\n

Infine, alcuni truffatori attirano gli utenti con omaggi come abbonamenti regalo falsi per Telegram Premium<\/a>. Alla vittima viene chiesto di visitare una pagina di phishing che imita la schermata di accesso Telegram e di accedere al proprio account per richiedere il regalo. Il risultato non \u00e8 difficile da indovinare: invece di un abbonamento premium, l\u2019account viene violato. Di recente, i truffatori hanno persino imparato a utilizzare le mini-app<\/a> per rubare le credenziali direttamente all\u2019interno di Telegram con vari pretesti, che vanno da omaggi alle affermazioni secondo cui \u00e8 necessario passare a una nuova chat perch\u00e9 quella precedente era bloccata.<\/p>\n

Come evitare di acquistare abbonamenti da venditori di terze parti<\/h3>\n

\u00c8 spesso possibile trovare offerte in abbonamento su marketplace e piattaforme di vendita al dettaglio a prezzi notevolmente inferiori a quelli addebitati dal provider ufficiale. \u00c8 molto probabile che quel prezzo allettante nasconda un account compromesso o un gruppo Famiglia da cui potresti essere espulso in qualsiasi momento, perch\u00e9 l\u2019amministratore della famiglia \u00e8 il venditore o un utente casuale. Inoltre, condividere il piano Famiglia con sconosciuti da tutto il mondo rappresenta una violazione delle condizioni di molti servizi.<\/p>\n

Come sbarazzarsi degli abbonamenti indesiderati<\/h2>\n

Ora che abbiamo coperto la sicurezza degli abbonamenti, che dire di quegli abbonamenti extra che ci fanno spendere soldi ogni mese? La ricerca mostra<\/a> che gli utenti in genere sottovalutano il numero di abbonamenti attivi e l\u2019importo speso per tali abbonamenti; spesso dimenticano inoltre di annullare i rinnovi automatici per gli abbonamenti che non utilizzano pi\u00f9 o che si ricaricano automaticamente al termine del periodo di prova.<\/p>\n

Se sospetti di essere in questa situazione, avvia le indagini con i tuoi estratti conto. Gli addebiti ricorrenti per lo stesso importo possono essere un abbonamento dimenticato. Controlla chi ha ricevuto il pagamento; se il nome non ti suona, esegui una ricerca online sull\u2019azienda. \u00c8 inoltre consigliabile eseguire una ricerca nella casella e-mail per il nome del commerciante o l\u2019importo del pagamento; questo pu\u00f2 aiutarti a rintracciare le notifiche di abbonamento e a capire per cosa stai pagando esattamente. E non dimenticare di controllare la cartella spam, poich\u00e9 \u00e8 l\u00ec che spesso finiscono gli avvisi di abbonamento.<\/p>\n

Adesso vediamo come controllare e annullare gli abbonamenti attivi acquistati tramite App Store e Google Play.<\/p>\n

Per gli utenti Android<\/h4>\n
    \n
  1. Apri Impostazioni<\/em> nel dispositivo.<\/li>\n
  2. Tocca Google, quindi tocca l\u2019immagine del profilo e accedi all\u2019account Google<\/em>.<\/li>\n
  3. Vai a Portafoglio e abbonamenti<\/em>.<\/li>\n<\/ol>\n

    Se sei l\u2019amministratore del gruppo Famiglia, sarai in grado di visualizzare la cronologia degli acquisti degli altri membri del gruppo Famiglia.<\/p>\n

    Per gli utenti iOS<\/h4>\n
      \n
    1. Apri Impostazioni<\/em> nel dispositivo.<\/li>\n
    2. Tocca l\u2019immagine del profilo nella parte superiore del menu.<\/li>\n
    3. Passa ad Abbonamenti<\/em>.<\/li>\n<\/ol>\n

      Nota:<\/strong> per gestire il tuo abbonamento iCloud, devi accedere alla sezione specifica iCloud<\/em> situata appena sotto Abbonamenti<\/em>. Nella sezione Condivisione famiglia<\/em>, se sei stato tu a configurare il dispositivo, puoi visualizzare la cronologia degli abbonamenti e degli acquisti per tutti i membri del gruppo Famiglia.<\/p>\n

      Ulteriori informazioni sugli abbonamenti:<\/p>\n