Lezione 1 - Verifica dei prerequisiti
Iniziamo il percorso di Introduction to Cybersecurity su Cisco Networking Academy.
L’obiettivo di questo corso non è solo imparare i concetti tecnici, ma capire come proteggere noi stessi e i dati nel mondo digitale, perché ormai viviamo sempre più online: a scuola, a casa, sui social, e persino nei videogiochi.
In questa prima lezione partiremo da un concetto molto semplice: le reti, cioè il modo in cui i nostri computer, telefoni e dispositivi comunicano tra loro. Capire le reti ci aiuterà a capire meglio come funzionano gli attacchi e come difenderci.
Successivamente vi guiderò nell’iscrizione alla piattaforma NetAcad, così potrete iniziare subito il vostro corso online, fare quiz, esercizi e scoprire come si diventa esperti di cybersecurity.
La lezione sarà divisa in due parti: prima un po’ di teoria e attività interattiva sulle reti, poi effettueremo l’iscrizione alla classe su NetAcad e inizieremo a esplorare i contenuti del corso.
Vediamo alla lavagna un esercizio Lan/Wan e inserirò il disegno in seguito:
Obiettivo comprendere la connessione in lan e in wan
Quante volte abbiamo sentito il genio di turno citare:
“ IO NON HO NIENTE DA NASCONDERE”
la sicurezza online non riguarda solo quello che vuoi nascondere, riguarda quello che non vuoi perdere o che altri potrebbero usare contro di te.
Anche se non hai nulla di ‘segreto’, considera:
- Il tuo account può essere rubato e usato per inviare spam o truffe a qualcun altro.
- Le tue informazioni personali possono essere sfruttate per creare profili falsi a tuo nome.
- Password deboli o email compromesse possono far entrare hacker nei social, nel registro elettronico o persino in conti bancari dei tuoi genitori.
Fare attenzione oggi significa proteggere te stesso e gli altri, non nascondere chissà cosa. Pensalo come chiudere la porta di casa, anche se non hai oggetti di valore: serve a stare tranquilli.”
Iniziamo parlando di sicurezza informatica. Ogni volta che navighiamo su Internet o usiamo il computer, ci sono persone che potrebbero voler rubare le nostre informazioni o manipolare quello che facciamo.
Alcuni esempi sono:
- Phishing, dove qualcuno cerca di ingannarci con email o messaggi falsi
- Malware, cioè programmi dannosi che possono infettare il computer
- Password deboli, che permettono a qualcun altro di entrare nei nostri account
La buona notizia è che con attenzione e regole semplici possiamo proteggerci:
- usare password forti e diverse per ogni account
- non aprire link sospetti
- aggiornare sempre software e antivirus
- prestare attenzione ai messaggi che chiedono informazioni personali
Oggi vedremo anche un esempio pratico: un breve video che ho realizzato con altri studenti su come funziona il phishing. Vi farà capire quanto sia semplice per un hacker e quanto sia potente, ma anche quali precauzioni prendere per non cadere in trappola.
Link del video:
Il contenuto del video sarà proiettato solo in aula e non sarà disponibile dopo la visione.
Controlli rapidi sulle email sospette
- Controllare l’URL dei link
- Non cliccare subito: passa il mouse sopra il link e guarda in basso a sinistra o copia e incolla in un editor di testo.
- Se l’indirizzo è strano o non corrisponde al sito ufficiale, non cliccare.
- Non cliccare subito: passa il mouse sopra il link e guarda in basso a sinistra o copia e incolla in un editor di testo.
- Attenzione agli errori di scrittura
- Spelling sbagliato, grammatica strana, frasi poco naturali sono spesso segnali di phishing.
- Spelling sbagliato, grammatica strana, frasi poco naturali sono spesso segnali di phishing.
- Richieste urgenti o minacce
- “Devi fare login subito o il tuo account sarà chiuso” → tipico trucco per far agire senza pensare.
- “Devi fare login subito o il tuo account sarà chiuso” → tipico trucco per far agire senza pensare.
- Allegati sospetti
- File eseguibili (.exe, .bat), documenti con macro, PDF strani → non aprire.
- File eseguibili (.exe, .bat), documenti con macro, PDF strani → non aprire.
- Controllo dell’intestazione dell’email
- Mostrare brevemente come aprire “Mostra dettagli” o “Header” per vedere l’indirizzo reale del mittente.
- Mostrare brevemente come aprire “Mostra dettagli” o “Header” per vedere l’indirizzo reale del mittente.
- Confermare con un’altra fonte
- Se arriva un’email da banca, social o scuola: controlla direttamente sul sito ufficiale o chiama, non fidarti solo del messaggio.
- Se arriva un’email da banca, social o scuola: controlla direttamente sul sito ufficiale o chiama, non fidarti solo del messaggio.
- Usare il buon senso
- Se qualcosa sembra troppo bello per essere vero o troppo strano → probabilmente non lo è.
Osserviamo un tipico messaggio di phishing che si potrebbe ricevere:
Mittente (From): support@paypa1.com
Destinatario (To): studente@email.it
Oggetto: “Urgente: Verifica il tuo account PayPal”
Corpo dell’email:
Ciao Antonio,
Abbiamo rilevato un accesso sospetto al tuo account PayPal.
Per proteggere il tuo account, clicca subito sul link qui sotto e verifica i tuoi dati:
Verifica il tuo account
Grazie,
Supporto PayPal
Return-Path: <support@paypa1.com>
Received: from unknown (HELO mail.fake.com) (192.168.1.50)
by smtp.yourschool.it with SMTP; Wed, 5 Mar 2026 09:15:00 +0100
From: “PayPal Support” <support@paypa1.com>
To: studente@email.it
Subject: Urgente: Verifica il tuo account PayPal
Date: Wed, 5 Mar 2026 09:15:00 +0100
Message-ID: <12345@mail.fake.com>
Reply-To: scammer@fake-site.com
MIME-Version: 1.0
Content-Type: text/html; charset=UTF-8
Vediamo qualche esempio:
📧 Esempio 1 – Social Network (Phishing)
From: security@instagrarn-support.com
To: studente@email.it
Subject: Il tuo account è stato segnalato
Email:
Ciao,
abbiamo ricevuto diverse segnalazioni sul tuo account.
Se non verifichi la tua identità entro 24 ore il tuo account verrà sospeso.
Verifica qui:
http://instagram-verifica-account.security-check.com
Grazie
Team sicurezza Instagram
Header esempio:
Return-Path: <security@instagrarn-support.com>
Received: from smtp.fakehost.net (203.0.113.52)
From: Instagram Security <security@instagrarn-support.com>
Reply-To: verify@account-check.ru
Subject: Il tuo account è stato segnalato
Date: Thu, 5 Mar 2026 10:12:33 +0100
SOLUZIONE:
Segnali da trovare
- instagrarn → la m è sostituita da rn
- dominio del link non è instagram.com
- pressione psicologica (“24 ore”)
.
📧 Esempio 2 – Banca (Phishing)
From: support@unicredit-secure-login.com
Subject: Accesso sospetto rilevato
Email:
Gentile cliente,
abbiamo rilevato un accesso sospetto al tuo conto.
Per motivi di sicurezza è necessario confermare le tue credenziali.
Accedi qui:
http://unicredit-login-verifica.secure-authenticate.net
Servizio clienti UniCredit
Header esempio:
Return-Path: <support@unicredit-secure-login.com>
Received: from unknown (45.88.23.11)
From: UniCredit Support <support@unicredit-secure-login.com>
Reply-To: admin@secure-authenticate.net
Subject: Accesso sospetto rilevato
Date: Thu, 5 Mar 2026 11:02:11 +0100
SOLUZIONE:
Segnali
- dominio non è unicredit.it
- richiesta di inserire credenziali
- link esterno sospetto
📧 Esempio 3 – Scuola (più realistico)
From: segreteria@scuola-support.com
Subject: Aggiornamento registro elettronico
Email:
Buongiorno,
il registro elettronico è stato aggiornato.
Tutti gli studenti devono confermare il proprio accesso per continuare a utilizzare il servizio.
Accedi qui:
http://registro-studenti-login.verify-access.com
Segreteria scolastica
Header esempio
Return-Path: <segreteria@scuola-support.com>
Received: from smtp.hostingserver.ru (185.231.23.4)
From: Segreteria Scuola <segreteria@scuola-support.com>
Reply-To: admin@verify-access.com
Subject: Aggiornamento registro elettronico
Date: Thu, 5 Mar 2026 12:18:22 +0100
SOLUZIONE:
Segnali
- dominio non è quello della scuola
- link esterno
- richiesta di login urgente