Tag: dati personali

www.enjoysystem.it > Blog > dati personali
Carta identità digitale
Formazione
21 Dicembre 20250

Come usare la carta d’identità elettronica

La Carta d’Identità Elettronica (CIE) sta diventando uno strumento sempre più utile, anche per chi inizialmente non ha gradito il passaggio dal vecchio documento cartaceo alla tessera plastificata.
I motivi sono semplici: molti servizi che prima erano gratuiti per comunicare con la Pubblica Amministrazione stanno diventando a pagamento e, in diversi casi, è richiesto l’uso dell’identità digitale anche per accedere a siti non istituzionali, come quelli per adulti.

Attivare e utilizzare la CIE come strumento di identità digitale è spesso la scelta più conveniente, anche in sostituzione dello SPID.
Molti, però, non hanno attivato subito la carta al momento del rilascio o, pur avendo PIN e PUK, non hanno conservato con cura i codici. La buona notizia è che è possibile recuperarli e ripristinare tutto tramite una semplice procedura e un’app gratuita.

Perché abilitare la CIE al posto o insieme allo SPID

Per accedere ai servizi online della Pubblica Amministrazione – che si tratti di Ministeri, Agenzie, ospedali o enti di formazione – oggi si utilizzano principalmente due strumenti: SPID e CIE. Negli ultimi anni molti cittadini sono stati “spinti” ad attivare lo SPID, che però in molti casi è diventato a pagamento, con canoni annuali per mantenere attiva l’identità digitale.

Abilitare la CIE tramite l’app ufficiale del Ministero è quindi una scelta intelligente: consente di usare la carta come chiave di accesso ai servizi della PA online, riducendo il numero di credenziali e password da ricordare e, in molti casi, evitando costi ricorrenti. Per farlo servire tre elementi: l’app CieID, il codice PUK e il PIN.

PIN e PUK: cosa sono a cosa servono

PIN e PUK sono codici fondamentali per utilizzare la CIE come strumento di identità digitale. Si tratta di credenziali di sicurezza che consentono di associare in modo certo la carta alla persona, rendendo la nostra identità digitale attiva e verificata.

  • Il PIN è una password numerica di 8 cifre che permette di confermare la nostra identità quando utilizziamo la CIE per accedere ai servizi online.
  • Il PUK è un codice di sblocco, anch’esso di 8 cifre, che entra in gioco se il PIN viene inserito in modo errato troppe volte, causando il blocco di sicurezza della carta. Tramite il PUK è possibile sbloccare la CIE e impostare un nuovo PIN.

Entrambi i codici vengono generati al momento del rilascio della carta e vengono ricevuti in due parti: la prima metà su un foglio cartaceo rilasciato dal Comune o Consolato, la seconda metà su una lettera spedita all’indirizzo di residenza. Per ricostruire PIN e PUK completi è necessario unire le due porzioni. Non sorprende, quindi, che molti utenti si siano smarriti almeno una delle due parti.

Se hai perso PIN e PUK: cosa fare

Anche se hai perso i codici, non è un problema senza soluzione. È possibile recuperare il PUK e impostare un nuovo PIN grazie all’app ufficiale CieID , messa a disposizione gratuitamente dal Ministero dell’Interno.

Per procedere:

  1. Assicurati di avere installata sullo smartphone l’ultima versione dell’app CieID. In caso contrario, aggiorna l’app.
  2. Apri l’app e tocca l’icona del menu in alto a sinistra.
  3. Scorri le voci fino a selezionare Recupero PUK .

A questo punto dovrai avvicinare il tuo CIE allo smartphone, sfruttando il chip NFC, proprio come se fa una carta contactless su un POS. Per facilitare la lettura è consigliabile appoggiare la carta su un pianoforte e posizionare il telefono sopra, lasciandolo fermo per alcuni secondi.

L’app leggerà i dati della carta, ma ti chiederà anche un intervento manuale:

  • inserire il numero di serie della CIE, riportato in alto a destra sul fronte della tessera (ad esempio, un codice del tipo CA00000AA);
  • indicare il numero di telefono o l’indirizzo e-mail che hai fornito al momento della richiesta della carta.

Terminati questi passaggi, non resta che attendere. Per motivi di sicurezza, la visualizzazione del PUK diventa possibile soltanto 48 ore dopo la richiesta. Trascorso il tempo necessario, riceverai un’e-mail con le istruzioni per visualizzare il codice PUK all’interno dell’app e potrai finalmente impostare un nuovo PIN.

Per farlo, torna nel menu dell’app CieID, entra in Gestione carta e seleziona Sblocca carta : inserisci il PUK, imposta il nuovo PIN e la carta tornerà pienamente operativa.

Se la carta non era mai stata registrata nell’app

Se la CIE non è mai stata aggiunta all’app CieID, una volta recuperati PIN e PUK puoi procedere alla registrazione.

Dalla voce Gestione carta scegli Registra carta e segui le istruzioni a schermo: ti verrà richiesto il PIN e dovrai nuovamente avvicinare la CIE al telefono per la lettura NFC. Dopo questa operazione, la tua carta sarà associata al dispositivo e pronta per l’uso con i servizi online.

Se non puoi usare lo smartphone o l’app

Nel caso in cui l’app CieID non sia stata attivata, tu non abbia uno smartphone compatibile o non riesca a utilizzare il dispositivo, esiste sempre una strada alternativa: recarsi presso il proprio Comune di residenza .

Presso gli uffici anagrafe è possibile richiedere la ristampa dei codici PIN e PUK. La procedura richiede la presenza fisica del titolare e un documento d’identità valido. Alcuni Comuni consegnano direttamente un documento cartaceo con i nuovi codici, altri mettono a disposizione una postazione digitale da cui effettuare il recupero tramite l’app, guidando l’utente passo passo.

Attivare l’identità digitale con la CIE

Una volta recuperato il PUK, impostato il nuovo PIN e registrato la carta nell’app CieID, puoi utilizzare la CIE come strumento di identità digitale al posto dello SPID.

L’accesso ai servizi online è regolato da tre livelli di sicurezza :

  • Per gli accessi di livello 1 e 2 non è necessaria la lettura fisica della carta: è sufficiente usare le credenziali attivate (ad esempio tramite CieID e dispositivo certificato).
  • Il livello 3 prevede invece la lettura NFC della CIE tramite l’app CieID e l’inserimento del PIN, garantendo il massimo livello di sicurezza.

Per attivare le credenziali:

  1. Vai sul sito ufficiale https://www.cartaidentita.it .
  2. Accedi alla sezione Attiva le tue credenziali .
  3. Se hai già registrato la carta nell’app CieID, puoi selezionare Entra con CIE ; in alternativa, inserisci manualmente i dati della tua carta, incluso il codice PUK.
  4. Dopo aver certificato il dispositivo tramite l’app CieID, potrai autenticarti sui siti compatibili direttamente da smartphone o PC, anche tramite scansione del codice QR .

Da questo momento, la CIE diventa a tutti gli effetti la tua identità digitale, utilizzabile al posto dello SPID in tutti i servizi che lo supportano.

Buone abitudini per usare la CIE in sicurezza

Per evitare problemi futuri e usare la Carta d’Identità Elettronica in modo pratico e sicuro, conviene adottare alcune semplici regole:

  • Conservare sempre i documenti originali
    Quando viene rilasciata la CIE, custodisci con cura sia la ricevuta dal Comune sia la lettera con le due metà dei codici. Sono gli unici documenti che permettono di ricostruire PIN e PUK senza procedure aggiuntive.
  • Scegliere un PIN sicuro ma memorizzabile
    Il PIN è la tua chiave digitale. Evita sequenze ovvie come 12345678 o combinazioni facilmente intuibili. Scegli un codice personale, significativo per te ma difficile da indovinare per gli altri.
  • Non insistere con tentativi errati
    Se sbagli PIN più volte, fermati. Dopo 10 tentativi consecutivi la carta si blocca e sarà obbligatorio usare il PUK per sbloccarla. Meglio interrompere e recuperare il PUK piuttosto che forzare il blocco.
  • Aggiornare regolarmente l’app CieID
    Mantieni sempre l’app aggiornata all’ultima versione: in questo modo hai accesso alle funzionalità più recenti, a miglioramenti di sicurezza e una procedura semplificata per la gestione della tua CIE.

Con questi accorgimenti, la Carta d’Identità Elettronica diventa uno strumento comodo, sicuro e in molti casi più conveniente rispetto ad altre forme di identità digitale.

Attenzione alle truffe
Sicurezza informatica
14 Dicembre 20250

Attenzioni alle truffe digitali

La minaccia dello spam: come riconoscerla e come difendersi

Ogni giorno, mentre navighiamo su Internet, controlliamo la posta elettronica o utilizziamo lo smartphone, siamo esposti a un enorme flusso di messaggi pubblicitari.
Una parte di queste comunicazioni viene filtrata come spam dai servizi di posta, dai sistemi automatici dell’AGCOM (Autorità per le Garanzie nelle Comunicazioni) o dai nostri stessi dispositivi, ma molti messaggi riescono comunque a superare questi controlli.

Le forme dello spam

Così ci ritroviamo a ricevere:

  • Telefonate indesiderate da call center
  • SMS che segnalano addebiti inesistenti
  • Offerte presentate come imperdibili
  • Concorsi a premi fasulli
  • Presunti aggiornamenti urgenti di sistema

In moltissimi casi queste pubblicità sono pensate per ingannare gli utenti, allo scopo di ottenere dati personali, installare software malevoli o truffare consumatori inconsapevoli.

I rischi reali per la sicurezza

Oltre al semplice disturbo e alla perdita di tempo causata dalle chiamate dei call center, spesso registrate, il vero pericolo è rappresentato dal furto e dall’uso improprio dei dati personali. Queste informazioni possono essere rivendute sul mercato nero digitale e utilizzate per attività fraudolente, mettendo a rischio sia la privacy sia la sicurezza.

Basta rispondere a un finto avviso di pagamento o cliccare su un link costruito ad arte per infettare il computer o lo smartphone con programmi dannosi in grado di controllare il dispositivo da remoto, raccogliere informazioni sensibili o mostrare pubblicità particolarmente invasive. Se poi inseriamo i nostri dati fiscali o bancari su siti pirata, corriamo il rischio di prelievi non autorizzati o vere e proprie frodi finanziarie, con conseguenze economiche anche gravi.

Gli strumenti di protezione disponibili

Per limitare questi fenomeni esistono diversi strumenti utili:

  • Registro Pubblico delle Opposizioni: iscrizione del proprio numero di telefono nelle liste gestite dall’AGCOM per ridurre le chiamate promozionali indesiderate
  • Polizia Postale: attraverso il portale https://www.commissariatodips.it/index.html mette a disposizione moduli per le segnalazioni e promuove campagne informative rivolte ai cittadini

Queste iniziative aiutano a riconoscere le frodi e a sviluppare maggiore consapevolezza sui rischi legati allo spam e alla pubblicità ingannevole.

Regole pratiche contro lo spam via email

Per difendersi dallo spam via e-mail è utile adottare alcune semplici regole di comportamento:

  1. Proteggere il proprio indirizzo: evitare di diffondere l’indirizzo di posta su siti poco affidabili
  2. Usare caselle temporanee: quando è necessario registrarsi a servizi di dubbia serietà, utilizzare email temporanee
  3. Non rispondere mai a messaggi sospetti: confermare la propria attività può favorire l’invio di nuove mail indesiderate
  4. Evitare allegati e link sospetti: non aprire contenuti provenienti da mittenti sconosciuti
  5. Attivare filtri antispam: utilizzare i filtri offerti dai principali provider di posta elettronica
  6. Mantenere aggiornati gli antivirus: proteggere i dispositivi con software di sicurezza costantemente aggiornati
  7. Verificare l’indirizzo del mittente: controllare sempre l’indirizzo reale prima di fidarsi del contenuto di un messaggio

App su misura

Ogni giorno i sistemi di filtraggio delle chiamate indesiderate diventano più sofisticati, ma spesso non sono ancora sufficienti. Il meccanismo di blocco delle chiamate di spam gestito dall’Autorità per le Garanzie nelle Comunicazioni, insieme ai filtri integrati da Apple e Google nei rispettivi sistemi operativi, riduce molte telefonate moleste, ma non riesce a fermarle tutte. In questi casi può essere utile affidarsi ad app dedicate, pensate proprio per individuare e bloccare numeri sospetti.

Negli store di Android e iPhone esistono moltissime applicazioni che promettono di bloccare le chiamate indesiderate, ma non tutte sono realmente efficaci. Alcune, infatti, si limitano ad aggiungere pubblicità non richiesta o a rallentare il dispositivo, senza offrire una protezione concreta. Per questo motivo è fondamentale scegliere con attenzione quali strumenti installare, puntando su soluzioni affidabili e con una buona reputazione.

Tra le app più note e utilizzate a livello mondiale spicca Truecaller, disponibile sia per Android sia per iPhone (https://short.tips/url/anti-truffa). Questa applicazione si basa su un vastissimo database di numeri segnalati e su una community molto attiva di milioni di utenti che inviano report ogni giorno. Tra le sue funzioni ci sono l’identificazione in tempo reale del chiamante, il blocco automatico delle chiamate sospette, la messaggistica sicura e la possibilità di visualizzare il nome di chi chiama anche se non è salvato in rubrica.

Un’altra soluzione efficace è Hiya (https://short.tips/url/antitruffa), particolarmente apprezzata per la forte integrazione con i dispositivi Samsung, per i quali fornisce il servizio Samsung Smart Call, e con altri marchi asiatici. Oltre al blocco dello spam telefonico, offre strumenti di protezione contro le frodi e permette di ricevere avvisi quando si riceve una chiamata potenzialmente pericolosa. Queste app non si limitano a fermare le chiamate “spazzatura”, ma permettono di filtrare diverse categorie di numeri, come quelli privati, internazionali o legati al telemarketing, adattandosi ai prefissi di qualunque Paese grazie a database specifici sempre aggiornati.

Bloccare le pubblicità ingannevoli durante la navigazione sul Web è fondamentale non solo per migliorare l’esperienza online, ma anche per proteggere la privacy e difendersi da potenziali rischi di sicurezza. Per raggiungere questi obiettivi è necessario combinare strumenti tecnici, impostazioni del browser e buone abitudini di navigazione.

Le estensioni anti-pubblicità

Uno dei metodi più efficaci per bloccare le pubblicità consiste nell’installazione di estensioni specifiche per i browser più diffusi come Chrome, Firefox, Edge e Safari. Si tratta di piccoli strumenti che si integrano direttamente nel software di navigazione per estenderne o personalizzarne le funzionalità secondo le proprie esigenze. Queste estensioni sono disponibili nel Web Store di ciascun browser, sono generalmente gratuite e si installano con un semplice clic.

Le estensioni più avanzate riescono a eliminare automaticamente gran parte degli annunci popup, molti banner pubblicitari, video promozionali e script di tracciamento che monitorano il comportamento degli utenti. Tra le soluzioni più efficaci troviamo uBlock Origin (https://short.tips/url/antitruffa), un’estensione che non richiede configurazione particolare, è completamente gratuita e permette di filtrare anche i tracker che profilano le abitudini di navigazione.


Altre soluzioni consigliate

Altrettanto valida è Total Adblock (https://short.tips/url/antitruffa), che offre funzionalità avanzate per bloccare anche annunci contenenti malware o tentativi di phishing, offrendo così un livello di protezione superiore. Infine, AdGuard (https://short.tips/url/antitruffa) rappresenta una soluzione completa che oltre a bloccare la pubblicità protegge dal tracciamento e migliora le prestazioni di caricamento delle pagine web, rendendo la navigazione più veloce e sicura.

Hai subito un attacco o vuoi sapere come tutelarsi da un attacco informatico?

Nel caso tu sia stato vittima o o per avere maggiore informazioni su come potersi difendere da un attacco informatico, non esitare a contattarci

    Contattaci subito

    furto dati
    Database, Formazione, GDPR, Internet, Sicurezza informatica
    3 Agosto 20210

    Rapinano le banche dati perché contengono valori

    È una leggenda metropolitana smentita dalla stessa persona a cui è stata attribuita. Si legge infatti in giro che quando chiesero al rapinatore di banche americano Willie Sutton “Perché rapina proprio le banche?” La risposta fu “Perché è lì che stanno i soldi.” Anni dopo lo stesso Sutton, nella sua biografia, precisò di non avere mai detto quella frase. Salvo precisare che quella sarebbe stata la risposta se mai glielo avessero chiesto. Logico: le rapine si fanno dove si trovano i soldi. Oggi potremmo invece dire che rapinano banche dati perché contengono valori, i nostri dati.

    Chiediamoci allora come mai oggi il maggior numero di furti e rapine avviene dove vengono conservati i dati personali.

    Italia al 6° posto

    Dai dati che si trovano online l’Italia sembra sia al sesto posto nella classifica delle nazioni in cui avviene il maggior numero di furti di dati personali e nessuno è immune da attacchi hacker sotto ogni possibile forma: dal phishing ai ransomware fino dalle truffe informatiche ogni metodo è buono per ottenere indirizzi mail, informazioni personali, password, iban e codici dei sistemi di pagamento. Sono sotto attacco privati e imprese. Ai primi si sottraggono i dati per accedere a conti correnti. Invece alle seconde gli interi database aziendali per chiedere riscatti che, anche se pagati, non garantiscono la certezza circa la loro restituzione o comunque siano messi a disposizione di chiunque nel darkweb.

    Rapinano le banche dati perché contengono valori

    Aumenta la navigazione in rete, aumentano le attività che possono essere fatte online e, di conseguenza, aumenta il numero di dati che possono essere sottratti e le possibilità di farlo. La pandemia ha offerto ai pirati del web anche la possibilità di sfruttare lo smartworking e la didattica a distanza, due situazioni in cui il navigatore si presta oltretutto maggiormente esposto in caso di attacco. Non possiamo infatti essere certi che il computer utilizzato a casa e la rete internet siano protetti come quelle aziendali. O, perlomeno, come queste dovrebbero esserlo.

    Utenti distratti

    La distrazione dell’utente è sempre uno dei fattori che maggiormente contribuiscono al furto di dati. Un click avventato o su una finestra che si apre improvvisamente, senza dare modo di controllare a che cosa si accede. Un consenso al trattamento dati senza rendersi conto che in questa maniera si corre il rischio di vedere legalmente venduti i nostri dati ad agenzie di marketing o altro. Sono solo alcune delle modalità con cui il navigatore permette a sconosciuti di accedere al patrimonio personale. Quest’ultimo rappresentato da quei dati che costituiscono l’identità digitale di una persona.

    Sembra che, ancora, non sia presente nei singoli la consapevolezza dell’importanza del dato mentre le aziende, dall’altro lato, non hanno ancora realizzato quanto sia importante, non solo per il rischio di sanzioni economiche, proteggere la cassaforte che contiene tutti i dati di clienti, fornitori, dipendenti e contatti magari ottenuti tramite i social. Gli utenti della rete, da parte loro, si mostrano fin troppo attenti quando la loro privacy viene violata da una telefonata da un call center o da una mail pubblicitaria non gradita. Ma dimenticano che ciò, spesso, accade a causa della loro distrazione o leggerezza nella navigazione.

    I dati: un bene prezioso

    I dati personali, non ci stancheremo di ripeterlo, sono un bene economico di grande valore, è la benzina di internet: senza i dati i sistemi operativi resterebbero fermi e l’economia del web ha bisogno non solo di dati per muoversi, ma anche di poterli comparare, profilare, interconnettere e poter portare all’utenza ogni possibile offerta personalizzata. Da qui il bisogno di dati che, in molti cercano di ottenere e processare legalmente. Tuttavia ricordiamo sempre che i malintenzionati non mancano mai. E inoltre hanno a disposizione un grande mare. Un oceano in cui poter pescare più o meno lecitamente il bene più prezioso che esiste sul mercato oggi: i nostri dati personali.

    contattaci