Tutelare la sicurezza dell'account

See this article in English.

Twittare sicuri: consigli fondamentali

Vogliamo che Twitter sia una comunità aperta e sicura. Questa pagina ti fornisce qualche informazione e suggerimento di base per proteggere la tua utenza Twitter. Ecco alcuni suggerimenti fondamentali.

  • Usa una password sicura.
  • Usa la verifica dell'accesso.
  • Presta attenzione a link sospetti e verifica sempre di essere su Twitter.com prima di inserire nome utente e password.
  • Non fornire mai il tuo nome utente e la password a persone o siti non fidati. In particolar modo, NON FIDARTI di siti che promettono di farti guadagnare soldi o lettori.
  • Assicurati di aggiornare sempre il tuo computer e il sistema operativo con le patch, gli aggiornamenti e i software antivirus più recenti.

Noi lavoriamo costantemente per migliorare la risposta alle minacce per la sicurezza, ma è possibile che gli account e i computer degli utenti siano compromessi da attività di phishing, hackeraggio o da virus. Se pensi che la tua utenza sia stata violata visita la nostra pagina per account compromessi e scopri come risolvere in modo rapido.

Puoi proteggere il tuo account attenendoti ad alcune semplici precauzioni descritte di seguito.

Usare una password univoca e complessa

Oltre a creare una password sicura per il tuo account Twitter, è importante fare altrettanto per l'indirizzo email associata.

Cosa fare:

  • Crea una password di almeno 10 caratteri. La lunghezza rappresenta un elemento di efficacia.
  • Utilizza una combinazione di lettere maiuscole e minuscole, numeri e simboli.
  • Utilizza una password diversa per ciascun sito Web.
  • Conserva la password in un luogo sicuro. Valuta inoltre la possibilità di utilizzare un software per la gestione delle password che consenta di conservarle in maniera sicura. 

Cosa non fare:

  • Non inserire nella password informazioni personali, ad esempio numero di telefono, data di nascita, ecc.
  • Non utilizzare parole o frasi comuni, ad esempio "password", "tiamo", ecc.
  • Non utilizzare sequenze, ad esempio "abcd1234" o sequenze della tastiera come "qwerty".
  • Non utilizzare la stessa password per più siti Web. La password dell'account Twitter deve essere utilizzata esclusivamente su Twitter.

Inoltre, puoi selezionare l'opzione "Richiedi informazioni personali per reimpostare la mia password" nelle Impostazioni sulla sicurezza e sulla privacy. Selezionando questa casella, ti sarà richiesto di inserire l'indirizzo email o il numero di telefono per reimpostare la password se la dimentichi.

Per saperne di più su come selezionare una password sicura, consulta questi suggerimenti di Google sulla scelta della password.

Usare la verifica dell'accesso

La verifica dell'accesso è una caratteristica che ti consente di mantenere l'account più sicuro. Invece di basarsi solo sulla password, la verifica dell'accesso introduce un secondo controllo per garantire che solo tu possa accedere al tuo account Twitter. In questo modo, all'account potrà accedere solo chi dispone della tua password e del tuo numero di telefono.

Per maggiori informazioni su come impostare la verifica dell'accesso per il tuo account, consulta il nostro articolo sull'utilizzo della verifica dell'accesso.

Verificare sempre di essere su Twitter.com prima di tentare l'accesso al sito

Il Phishing avviene quando qualcuno tenta di convincerti con l'inganno a fornire nome utente e password dell'email o di Twitter, in genere per inviare spam a tutti i follower dal tuo account. Spesso l'inganno avviene tramite un link che conduce a una falsa pagina di login.

Presta attenzione a link strani nei Messaggi Diretti: non cliccare su link strani nei Messaggi diretti. Anche se provengono da un amico, è sempre possibile che il suo account sia stato violato e che l'URL sia in realtà inviato da uno spammer.

Prima di effettuare l'accesso assicurati di trovarti su Twitter.com: ogni volta che ti viene richiesto di inserire la password di Twitter, dai una breve occhiata all'URL e assicurati che il sito Web in cui ti trovi sia effettivamente Twitter.com.

Puoi visualizzare l'URL nella barra degli indirizzi del browser in uso. I domini legittimi di Twitter avranno sempre e solo http://twitter.com/ come base. Di seguito vengono riportati alcuni esempi di pagine di accesso a Twitter.

I siti Web di phishing spesso hanno lo stesso aspetto della pagina di accesso a Twitter, ma con indirizzi diversi. Questi sono alcuni esempi di indirizzi che NON SONO pagine di Twitter:

Picture_22.png

Se pensi che la tua utenza sia stata violata, modifica quanto prima la password e visita questa pagina di aiuto per le utenze compromesse.

In caso di dubbi, accedi direttamente a Twitter.com: se non sei sicuro del sito, digita Twitter.com nella barra indirizzi del browser, premi Invio e accedi direttamente dalla nostra homepage.

Non ti contattiamo per richiedere la tua password

Twitter non ti chiederà mai di fornire la password via email, Messaggio Diretto o @risposta.

Allo stesso modo non ti chiederemo mai di effettuare download o di accedere a un sito diverso da quello di Twitter. Non aprire mai allegati o installare alcun programma da un'email che sembra provenire da Twitter: non l'abbiamo inviata noi.

Se sospettiamo che il tuo account sia stato oggetto di attività di phishing o hackeraggio, possiamo cambiare la tua password per evitare che venga utilizzato in modo improprio. In questo caso ti invieremo un messaggio con le istruzioni per tornare in possesso della tua utenza. Ribadiamo che questo link condurrà sempre sul sito Web http://twitter.com/ e che non ti chiederemo mai di fornire la password via email, Messaggio Diretto o @risposta.

Se dimentichi la password, puoi reimpostarla utilizzando questo link.

Suggerimento: se ricevi un'email per la reimpostazione della password che non hai richiesto, puoi verifica tramite numero di telefono al tuo account per evitare che altri utenti digitino per errore il tuo nome utente nel nostro modulo per la reimpostazione della password. Chiediamo sempre la conferma del numero di telefono prima di inviare il messaggio per ripristinare la password.

Valutare i link su Twitter

Sono molti i link condivisi su Twitter e tanti vengono pubblicati utilizzando i riduttori di URL. I riduttori di URL, ad esempio bit.ly o TinyURL, creano link univoci e abbreviati che reindirizzano al link più lungo e che sono più facili da condividere. È possibile, inoltre, che tali applicazioni nascondino il dominio finale, rendendo più difficile l'individuazione della pagina a cui rimanda il link.

Alcuni browser dispongono di plug-in gratuiti che consentono la visualizzazione dell'URL esteso senza doverci cliccare sopra. Di seguito vengono riportati link a plug-in per Internet Explorer e Firefox (un browser gratuito).

In generale, presta attenzione quando selezioni tali link. Se selezioni un link e vieni erroneamente condotto su una pagina che somiglia a quella di accesso a Twitter, non fornire nome utente e password. Digita direttamente Twitter.com nella barra indirizzi del browser e accedi dalla nostra homepage.

Mantenere computer e browser aggiornati e immuni da virus

Aggiorna regolarmente il browser e il sistema operativo con le patch e le versioni più recenti. Le patch vengono spesso rilasciate per risolvere determinate minacce alla sicurezza. Assicurati di eseguire la scansione del computer a intervalli regolari per l'individuazione di virus, spyware e adware.

Se usi un computer pubblico, ad esempio un computer della biblioteca o della scuola, assicurati di effettuare la disconnessione da Twitter al termine della sessione (è disponibile il link "Esci" in alto a destra del sito).

Aiutare amici e follower in difficoltà

Se ricevi un link strano da un follower e pensi si tratti di un sito di phishing o spam, contatta il mittente e suggeriscigli di modificare immediatamente la password. Puoi anche indirizzarlo alla pagina di aiuto per le utenze compromesse affinché possa trovare ulteriori informazioni

Selezionare attentamente le applicazioni di terze parti

Sono disponibili molti programmi e applicazioni di terze parti che è possibile utilizzare con il tuo account Twitter. Tali applicazioni vengono create sulla piattaforma di Twitter da sviluppatori esterni e ti consentono di migliorare l'utilizzo dell'account. Tuttavia, è necessario prestare attenzione primare di concedere l'autorizzazione per il controllo dell'account.

Ci sono due modi per concedere l'accesso al tuo account a un'applicazione. Il primo è un protocollo di sicurezza chiamato OAuth. Questo è il nostro metodo di connessione consigliato e non è necessario fornire nome utente e password. L'altro modo per collegarsi prevede che l'utente fornisca nome utente e password di Twitter ed è denominato Autenticazione di base. Puoi trovare ulteriori informazioni sui metodi di connessione OAuth e Autenticazione di base nella pagina di aiuto Connessione ad applicazione di terze parti.

Devi prestare particolare attenzione quando ti viene richiesto di fornire nome utente e password per un'applicazione o un sito Web. Quando fornisci le credenziali, chi riceve nome utente e password ha il controllo completo del tuo account e può estrometterti o compiere azioni che comportano la sospensione dell'account. Diffida di qualsiasi applicazione che promette di farti guadagnare soldi o ottenere follower. Se sembra troppo bello per essere vero, probabilmente lo è!

Esistono tuttavia alcune applicazioni legittime che richiedono username e password. Tra queste ci sono le applicazioni per utilizzare Twitter dal computer desktop o dal cellulare. È sufficiente effettuare una ricerca accurata delle applicazioni prima di fornire l'accesso al tuo account.

Revoca l'accesso a qualsiasi applicazione di terze parti che non riconosci selezionando la scheda Applicazioni nelle impostazioni dell'account.