Suggerimenti e strumenti per una maggiore sicurezza online
Oltre alle protezioni automatiche integrate nei nostri prodotti, ecco alcuni suggerimenti aggiuntivi per aiutarti a evitare le truffe online e ad accedere in modo sicuro alle tue app e ai tuoi dispositivi.
Le truffe online e i tentativi di phishing sono progettati per indurre gli utenti incauti a rivelare informazioni personali o finanziarie e sono in aumento. Una delle migliori linee di difesa è sapere cosa cercare.
Riconoscere le truffe via email
Il modo più semplice per evitare le truffe via email è sfruttare le protezioni integrate in Gmail, ma qualunque sia la piattaforma che utilizzi, ecco alcune cose a cui prestare attenzione quando ricevi un'email.
1. Fai attenzione alle email di sconosciuti
2. Rifletti bene prima di accettare richieste urgenti
3. Verifica l'indirizzo email del mittente
4. Controlla i domini simili
5. Passa il mouse sopra il link prima di fare clic
6. Ignora le richieste di reimpostazione della password che non hai inviato
Riconoscere le truffe telefoniche e via SMS
Sempre più persone ricevono telefonate e messaggi di testo non richiesti in cui vengono chieste informazioni personali. Ricorda sempre: Google non ti chiamerà mai per parlare del tuo account.
1. Fai molte domande
2. Non fare clic sui link inviati tramite SMS
3. Non condividere le credenziali temporanee
4. Evita le richieste urgenti dei chiamanti
5. Ascolta gli avvisi delle protezioni integrate
Riconoscere le truffe sul web
Per garantire la tua sicurezza sulla Ricerca, abbiamo norme rigorose e sistemi avanzati di lotta allo spam che mantengono la Ricerca priva di spam al 99% e aiutano a combattere i tentativi di truffa. Con gli annunci, utilizziamo l'AI per proteggere gli utenti dalle frodi e per rilevare i criminali informatici e i truffatori. Ecco altri cinque suggerimenti per rimanere al sicuro.
1. In caso di dubbio, scopri di più sull'annuncio e su chi lo ha creato
2. Controlla gli URL prima di fare clic su link sconosciuti
3. Raccogli informazioni sulla pagina web, sul negozio o sull'attività utilizzando lo strumento Informazioni su questo risultato
4. Cerca risorse ufficiali e diffida da formattazioni insolite
5. Se sei un'azienda, metti in evidenza l'assistenza clienti direttamente sulla Ricerca
Le truffe online stanno aumentando in volume e complessità. I nostri team Trust & Safety (T&S) di Google sono responsabili del monitoraggio e della lotta alle truffe, nonché della condivisione delle nostre osservazioni e delle informazioni che raccogliamo per contribuire a rendere tutti più sicuri. Impara a conoscere queste truffe per poterle evitare.
1. Sfruttamento di eventi importanti
Suggerimento sulla sicurezza: durante gli eventi importanti, effettua acquisti o donazioni solo tramite piattaforme accertate e organizzatori ufficiali dell'evento.
Combinando tecnologie nuove ed emergenti con tecniche di truffa tradizionali, i malintenzionati possono reagire rapidamente alle ultime notizie e ai grandi eventi, facendo sembrare i loro schemi più credibili.
Sanno che durante i grandi eventi le persone tendono a sentirsi sotto pressione e ad agire rapidamente, che si tratti di assicurarsi biglietti per concerti molto richiesti, acquistare articoli in edizione limitata o aiutare le vittime di disastri, e i truffatori sfruttano questo senso di urgenza a loro vantaggio.
Google ha dedicato norme per eventi sensibili, tra cui quelle per Ads e Shopping, la monetizzazione su YouTube e Play. Queste norme vietano prodotti o servizi che sfruttano, ignorano o condonano l'evento sensibile e utilizzano una monitoraggio avanzato per proteggerti durante gli eventi importanti.
2. Truffe di investimento con celebrità create con l'AI
Suggerimento sulla sicurezza: diffida di qualsiasi consiglio di investimento che sembri provenire da celebrità o leader aziendali, soprattutto sui social media. Presta attenzione a movimenti o espressioni facciali innaturali nei video: possono essere segni che il contenuto è falso. Ricorda: se un'opportunità di investimento sembra troppo bella per essere vera, probabilmente lo è.
I truffatori creano video e immagini falsi per far sembrare che personaggi pubblici noti stiano promuovendo i loro schemi.
Queste truffe combinano foto, voci fuori campo o video generati con l'AI (spesso chiamati "deepfake") con articoli di notizie e post sui social media inventati per promuovere opportunità di investimento fraudolente.
La combinazione di volti familiari, contenuti apparentemente professionali e la promessa di rendimenti elevati può rendere queste truffe particolarmente persuasive.
Nel 2024, abbiamo aggiornato le nostre norme relative alla rappresentazione ingannevole per contrastare le truffe di impersonificazione di personaggi pubblici in Google Ads.
YouTube ha norme di lunga data sulla rappresentazione di identità altrui, che vietano i contenuti che mirano a rubare l'identità di una persona o di un canale, e sulla disinformazione, che vietano i contenuti che sono stati falsificati o manipolati tecnicamente in modo da ingannare gli utenti. Inoltre, sviluppiamo strumenti aperti come SynthID per applicare filigrane e identificare i contenuti creati con l'AI.
3. Truffe di viaggi ed e-commerce
Suggerimento sulla sicurezza: verifica sempre il sito web su cui ti trovi prima di effettuare acquisti. Presta particolare attenzione durante i grandi eventi di vendita: controlla attentamente l'URL, cerca segni di funzionalità di sicurezza legittime e diffida dei prezzi insolitamente bassi o delle pressioni temporali urgenti. Utilizza la funzionalità Informazioni su questo risultato di Google per saperne di più sui siti web che non conosci e Il mio centro per gli annunci per trovare informazioni sugli inserzionisti, come nome e posizione, e segnalare un annuncio non conforme.
I truffatori creano siti web falsi che imitano siti legittimi di shopping, viaggi e vendita al dettaglio. Questi siti ingannevoli spesso attirano le persone con prezzi incredibilmente bassi su articoli popolari, beni di lusso, biglietti per concerti o offerte di viaggio.
I truffatori cercano anche di manipolare le schede delle attività aggiungendo numeri di contatto fraudolenti per impersonare le schede dei profili delle attività pubbliche. Tentano di indurre gli utenti a contattare truffatori anziché rappresentanti legittimi dell'assistenza clienti.
Google applica norme rigorose ed esegue attivamente la scansione e la rimozione dei siti che praticano phishing, cloaking o impersonano attività legittime.
Come ulteriore livello di sicurezza, agli inserzionisti potrebbe essere richiesto di completare il nostro programma di verifica degli inserzionisti per verificare le informazioni relative alla loro attività o alla loro identità, in modo da aiutarci a comprendere meglio chi sono e cosa pubblicizzano.
4. Frodi dell'assistenza tecnica per l'accesso remoto
Suggerimento sulla sicurezza: non concedere mai a nessuno l'accesso remoto al tuo dispositivo in base a una chiamata o a un messaggio non richiesti. Le aziende legittime non ti contatteranno per prime in merito a problemi tecnici. Se hai bisogno di assistenza, rivolgiti sempre al sito web ufficiale o al numero di telefono dell'azienda che vuoi contattare. Puoi aumentare la sicurezza attivando la verifica in due passaggi, le passkey o il Gestore delle password.
I truffatori si spacciano per personale di assistenza tecnica di aziende, banche ed enti statali noti. Creano un senso di urgenza affermando che c'è un problema con il tuo dispositivo, account o sicurezza online, spesso utilizzando un linguaggio tecnico convincente e siti web che imitano da vicino le pagine di assistenza legittime.
Questi truffatori utilizzano tecniche sofisticate come lo spoofing dell'ID chiamante e conversazioni attentamente pianificate per apparire legittimi. Adattano il loro approccio in base al bersaglio e il loro obiettivo finale è convincere le vittime a installare un software di accesso remoto, che consente loro di controllare il dispositivo e accedere a informazioni personali, dettagli bancari e la possibilità di effettuare transazioni non autorizzate.
In Google, i nostri sistemi rilevano e bloccano attivamente i siti e gli annunci sospetti di assistenza tecnica. Google Messaggi dispone di funzionalità di sicurezza integrate che possono avvisarti se viene rilevato qualcosa di sospetto. Inoltre, le attività legittime possono mostrare le opzioni di assistenza clienti verificate direttamente sulla Ricerca Google, mentre la nostra tecnologia Navigazione sicura aiuta ad avvisare gli utenti di siti e download potenzialmente pericolosi.
5. Truffe di lavoro
Suggerimento sulla sicurezza: fai attenzione alle offerte di lavoro che sembrano troppo belle per essere vere o che richiedono la gestione di trasferimenti di denaro. I datori di lavoro legittimi non chiedono pagamenti durante il processo di assunzione né richiedono l'utilizzo di account personali per le transazioni aziendali. Verifica sempre le opportunità di lavoro tramite i siti web e i canali ufficiali dell'azienda. Informazioni su questo risultato può fornirti maggiori informazioni sulla fonte online.
A volte i truffatori prendono di mira le persone in cerca di lavoro con promesse di lavoro da remoto ben retribuito e opportunità internazionali. Queste offerte di lavoro fraudolente possono apparire su siti di lavoro legittimi e su piattaforme di social media, il che le rende particolarmente difficili da identificare. I truffatori spesso si spacciano per aziende internazionali legittime, offrendo posizioni in settori come il trading di criptovalute, l'inserimento di dati o il marketing digitale.
Alcune operazioni mirano a raccogliere commissioni anticipate o informazioni personali, mentre altre attirano inconsapevolmente le vittime in schemi di riciclaggio di denaro o altre attività illegali. Ad esempio, alle vittime potrebbe essere chiesto di gestire transazioni finanziarie o trasferimenti di criptovalute, partecipando inconsapevolmente ad attività criminali che potrebbero avere gravi conseguenze legali.
In Google, monitoriamo attivamente questi schemi e rimuoviamo le offerte di lavoro fraudolente dalle nostre piattaforme. I nostri sistemi sono progettati per rilevare e bloccare i contenuti sospetti relativi a offerte di lavoro che mostrano segni di potenziale frode. Potremmo anche richiedere una verifica aggiuntiva per aiutarci a comprendere meglio chi si cela dietro la scheda.
6. App di prestiti usurai
Suggerimento sulla sicurezza: richiedi prestiti solo a istituti finanziari autorizzati e app bancarie ufficiali. Diffida delle app di prestiti che richiedono l'accesso ai tuoi contatti, alle tue foto o alla tua posizione: i prestatori legittimi non hanno bisogno di queste informazioni. Se un'app offre l'approvazione immediata con una documentazione minima, probabilmente si tratta di una truffa. Se riscontri un problema con un'app o una recensione su Google Play, puoi segnalarla al nostro team.
Le app di prestito fraudolente prendono di mira le persone che cercano un accesso rapido al denaro, promettendo prestiti facili e veloci con una burocrazia minima. Queste app sono progettate in modo professionale per imitare banche e servizi finanziari legittimi. Una volta installate, richiedono un ampio accesso alle informazioni personali, tra cui contatti, foto e dati sulla posizione, che possono poi utilizzare per molestare le vittime.
Nell'ambito di queste truffe, le vittime in genere ricevono meno denaro di quanto richiesto, ma devono rimborsare l'intero importo oltre a tassi di interesse estremamente elevati. Quando i mutuatari inevitabilmente hanno difficoltà a rispettare questi termini, i truffatori utilizzano i dati personali che hanno raccolto per minacciarli e metterli sotto pressione, spesso prendendo di mira i loro amici e familiari con molestie o minacciando di condividere foto modificate.
In Google, manteniamo norme rigorose contro le app di servizi finanziari ingannevoli sulle nostre piattaforme. Scansioniamo e rimuoviamo attivamente le app che richiedono autorizzazioni non necessarie per il dispositivo o che mostrano segni di comportamenti predatori. Il nostro servizio Google Play Protect aiuta a identificare e bloccare le app di prestito dannose prima che possano essere installate e collaboriamo a stretto contatto con le autorità di regolamentazione finanziaria per identificare e fermare le operazioni fraudolente. In alcuni paesi, per pubblicizzare servizi finanziari sulle nostre piattaforme è richiesta anche una procedura di verifica specifica.
Metti alla prova le tue abilità di riconoscimento delle frodi
L'AI sta rendendo gli attacchi phishing più sofisticati, personalizzati e diffusi. Per questo, distinguere ciò che è vero da ciò che è falso non è sempre così facile come sembra. Puoi testare le tue capacità di riconoscimento delle frodi con il Quiz sul phishing sviluppato da Jigsaw, un'unità di Google. Condividilo con amici e familiari per aiutarli a rimanere più al sicuro online.
L'accesso agli account online rappresenta uno dei rischi per la sicurezza più importanti di oggi, con milioni di password esposte ogni giorno a causa di violazioni dei dati. I nostri strumenti di autenticazione e password sono progettati per aiutarti ad accedere in modo rapido e sicuro alle tue app e ai tuoi servizi preferiti.
-
Accedi in modo semplice e sicuro, senza password
Le passkey offrono l'accesso più semplice e sicuro utilizzando il blocco schermo del tuo dispositivo; in questo modo, puoi accedere semplicemente guardando lo smartphone o scansionando l'impronta. Basate su standard FIDO Alliance e W3C, le passkey si avvalgono degli stessi protocolli crittografici a chiave pubblica alla base dei token di sicurezza fisici, impedendo i tentativi di phishing, il credential stuffing e altri attacchi remoti.
-
Difenditi dagli hacker con la verifica in due passaggi
La verifica in due passaggi contribuisce a tenere a distanza chiunque non debba avere accesso al tuo account, richiedendo l'utilizzo di un secondo processo di autenticazione oltre al nome utente e alla password.
-
Tieni traccia di tutte le tue password
Un gestore delle password, come quello integrato nel tuo Account Google, contribuisce a proteggere le password che utilizzi su siti e app e a tenerne traccia. Il gestore delle password di Google ti aiuta a creare, ricordare e memorizzare in modo sicuro tutte le tue password, così potrai accedere facilmente e in sicurezza ai tuoi account.
-
Controlla l'eventuale presenza di problemi di sicurezza per le tue password
Verifica l'efficacia e la sicurezza di tutte le tue password salvate con un rapido Controllo password. Scopri se una delle tue password salvate per account o siti di terze parti è stata compromessa e, se necessario, cambiala con facilità.
-
Blocca il tuo telefono in caso di smarrimento
Se perdi il telefono o se ti viene rubato, puoi visitare il tuo Account Google e selezionare "Trova il tuo telefono" per proteggere i dati in pochi rapidi passaggi. Sia sui dispositivi Android che iOS puoi individuare a distanza il tuo telefono e bloccarlo, in modo che nessun altro possa utilizzarlo o accedere alle tue informazioni personali.
-
Software sempre aggiornato
Controlla il software che utilizzi regolarmente per assicurarti di avere sempre installata l'ultima versione disponibile. Alcuni servizi, come ad esempio il browser Chrome, si aggiornano automaticamente per garantirti le più recenti correzioni e funzionalità relative alla sicurezza.
-
Blocca app potenzialmente dannose sul tuo telefono
Noi ci prendiamo cura del tuo dispositivo con Google Play Protect, la protezione integrata anti malware per Android, mentre tu devi assicurarti di scaricare le app per dispositivi mobili da una fonte affidabile. Per mantenere protetti i tuoi dati, verifica le app ed elimina quelle che non usi, abilita gli aggiornamenti automatici e limita l'accesso delle app ai dati sensibili come la tua posizione e le foto.
-
Utilizza un blocco schermo
Quando non utilizzi il computer, il laptop, il tablet o il telefono, blocca lo schermo per impedire ad altri di entrare nel tuo dispositivo. Per una maggiore sicurezza, imposta il blocco automatico del dispositivo quando va in sospensione.
-
Utilizza reti sicure
Presta attenzione quando usi reti Wi-Fi pubbliche o gratuite, incluse quelle che richiedono una password. Queste reti potrebbero non essere criptate, perciò quando ti colleghi a una rete pubblica chiunque nelle vicinanze potrebbe essere in grado di monitorare la tua attività su internet, ad esempio i siti web che visiti e le informazioni che digiti. Se l'uso di una rete Wi-Fi pubblica o gratuita è la tua unica opzione, nella barra degli indirizzi del browser Chrome viene indicato se la connessione a un sito NON è sicura.
Guarda questo video per scoprire ulteriori informazioni sull'importanza dell'utilizzo di connessioni Wi-Fi sicure e per suggerimenti su come rendere sicura la tua rete Wi-Fi.
-
Assicurati che la connessione sia sicura prima di inserire informazioni sensibili
Quando navighi sul web, in particolare se intendi inserire informazioni sensibili come una password o il numero di una carta di credito, assicurati che la connessione ai siti che visiti sia sicura. Generalmente le connessioni sono ritenute sicure. Se la connessione non è sicura, il browser Chrome mostrerà un chip rosso "Non sicuro" nella barra degli indirizzi. Il protocollo HTTPS consente di mantenere sicura la navigazione sul web collegando in tutta sicurezza il browser e le app ai siti web che visiti.
-
Precisione della localizzazione di Google
Per migliorare i servizi basati sulla posizione geografica, la Precisione della localizzazione di Google utilizza dati Wi-Fi trasmessi pubblicamente da punti di accesso wireless, nonché dati di sistemi GPS, di torri cellulari e di sensori. Per istruzioni su come disattivare la raccolta di dati dal tuo punto di accesso Wi-Fi, scopri di più qui.