Glossary
Glossario cyber — parole semplici per capire truffe e prove digitali
Definizioni brevi, esempi pratici e collegamenti tra termini, truffe e controlli di sicurezza.
phishing
Phishing e quando qualcuno finge di essere la tua banca o un'azienda per rubarti dati o soldi via email, SMS o telefono.
Apri terminesmishing
Smishing e phishing via SMS o messaggi: il link sembra urgente, ma porta a una pagina falsa.
Apri terminevishing
Vishing e phishing al telefono: una persona finge di essere banca, polizia o supporto tecnico.
Apri termineotp
OTP significa codice usa e getta: e il numero temporaneo che ricevi per confermare un accesso o pagamento.
Apri termine2fa
2FA significa doppia verifica: oltre alla password serve un secondo controllo, come un codice sul telefono.
Apri terminemfa
MFA e una verifica a piu fattori: combina password, telefono, app o impronta per proteggere l'account.
Apri termineiban
IBAN e il numero completo di un conto bancario. Se viene cambiato su una fattura, va verificato prima di pagare.
Apri terminespid
SPID e l'identita digitale usata in Italia per entrare nei servizi pubblici. Va protetta come un documento.
Apri terminebec
BEC e una truffa su email aziendale: il criminale imita un capo o fornitore e chiede un pagamento.
Apri termineransomware
Ransomware e un software criminale che blocca file o computer e chiede denaro per sbloccarli.
Apri terminemalware
Malware e un programma dannoso: puo spiare, rubare dati o danneggiare un dispositivo.
Apri terminetrojan
Un trojan sembra un file normale, ma nasconde funzioni pericolose dentro il computer.
Apri terminekeylogger
Un keylogger registra cio che digiti, per esempio password o numeri di carta.
Apri terminespoofing
Spoofing significa falsificare l'identita visibile: mittente email, numero di telefono o sito sembrano veri.
Apri terminetyposquatting
Typosquatting e un sito con nome quasi uguale a quello vero, spesso con una lettera cambiata.
Apri terminecsam
CSAM indica materiale illegale di abuso su minori. In questi casi bisogna evitare condivisioni e contattare le autorita competenti.
Apri terminesextortion
Sextortion e un ricatto con minacce intime o foto private, vere o inventate, per ottenere denaro.
Apri terminepig butchering
Pig butchering e una truffa lenta: una persona costruisce fiducia e poi spinge a falsi investimenti.
Apri terminerug pull
Rug pull e quando i creatori di un progetto crypto spariscono con i soldi degli investitori.
Apri termineairdrop
Un airdrop crypto promette token gratis. Se chiede la seed phrase o firme strane, e pericoloso.
Apri termineseed phrase
La seed phrase e la chiave di recupero del wallet crypto. Chi la vede puo prendere i fondi.
Apri terminewallet crypto
Un wallet crypto e l'app o dispositivo che controlla le criptovalute. Protegge le chiavi, non i soldi in banca.
Apri terminenft
Un NFT e un certificato digitale legato a un oggetto o immagine online. Il valore puo cambiare molto.
Apri terminedapp
Una DApp e un'app crypto che fa firmare operazioni al wallet. Prima di firmare bisogna capire cosa autorizza.
Apri terminekyc
KYC e la verifica dell'identita del cliente, per esempio documento e indirizzo.
Apri termineaml
AML indica controlli contro riciclaggio di denaro. Servono a capire da dove arrivano i fondi.
Apri terminefadp
FADP e la legge svizzera sulla protezione dei dati personali.
Apri terminegdpr
GDPR e la legge europea sulla protezione dei dati personali.
Apri terminenlpd
nLPD e la nuova Legge federale svizzera sulla protezione dei dati.
Apri terminespf
SPF e un controllo email che dice quali server possono inviare posta per un dominio.
Apri terminedkim
DKIM e una firma tecnica dell'email. Aiuta a capire se il messaggio e stato alterato.
Apri terminedmarc
DMARC dice ai server email cosa fare se SPF o DKIM non tornano, per ridurre finte email.
Apri terminedeepfake
Un deepfake e un audio, video o immagine creato o modificato con AI per sembrare reale.
Apri termineai generato
AI generato significa creato da un sistema di intelligenza artificiale, non direttamente da una persona.
Apri terminewatermark
Un watermark e un segno visibile o nascosto che indica origine o proprieta di un contenuto.
Apri terminesynthid
SynthID e un metodo di Google per marcare alcuni contenuti creati con AI.
Apri terminec2pa
C2PA e uno standard che puo indicare chi ha creato o modificato un file e con quali strumenti.
Apri terminemetadata
I metadata sono informazioni nascoste o tecniche su un file, come data, autore, programma o dispositivo.
Apri termineexif
EXIF sono metadata delle foto, spesso con modello camera, data e a volte posizione.
Apri terminechargeback
Chargeback e la contestazione di un pagamento con carta per provare a riavere i soldi.
Apri terminesepa
SEPA e l'area europea dei bonifici e addebiti bancari standardizzati.
Apri terminehashing
Hashing crea un'impronta digitale di un file. Se il file cambia, cambia anche l'impronta.
Apri terminesandbox
Una sandbox e un ambiente isolato dove aprire o provare file sospetti senza mettere a rischio il computer principale.
Apri terminemitm
MITM e un attacco in cui qualcuno si mette in mezzo alla comunicazione per leggere o cambiare dati.
Apri termineddos
DDoS e un attacco che manda troppo traffico a un sito o servizio finche diventa irraggiungibile.
Apri terminedos
DoS e un attacco che cerca di rendere un servizio non disponibile, di solito sovraccaricandolo.
Apri termine