Confronta le versioni
Risposte alle domande più frequenti su Mozilla Monitor
Versione 177775:
Versione 177775 di michro del
Versione 178039:
Versione 178039 di michro del
Parole chiave:
Sommario dei risultati della ricerca:
Questo articolo riporta le risposte alle domande più frequenti su Firefox Monitor.
Questo articolo riporta le risposte alle domande più frequenti su Firefox Monitor.
Contenuti:
[https://monitor.firefox.com/ Firefox Monitor] consente di scoprire se le informazioni private dell'utente sono state diffuse a sua insaputa o trafugate. Per ulteriori informazioni, leggere l'articolo [[Firefox Monitor]].
__TOC__
<!--Replace the whole article with this on March 11:
[https://monitor.firefox.com/ Firefox Monitor] lets you find out if your private information has been leaked or stolen. For more information, see [[Firefox Monitor]].
__TOC__
=General questions about data breaches=
==What exactly is a data breach?==
A data breach happens when personal or private information gets exposed, stolen, or copied without permission. These security incidents can be a result of cyber attacks to websites, apps, or any database where people’s personal information resides. A data breaches can also happen by accident, for example if someone’s login credentials accidentally get posted publicly.
==What information gets exposed in data breaches?==
Every breach is different. It really just depends on what the cyber criminals can get. Not all breaches expose all the same info. It just depends on what hackers can get access to.
Many data breaches expose email addresses and passwords. Others expose more sensitive information, like credit card numbers, passport numbers, or social security numbers.
==Do I need to be worried if I’m in a data breach?==
You should take steps to protect your personal information and accounts. If your password and email gets exposed, hackers can sell that info on the dark web to the highest bidder. Whoever buys that info can try to use it to gain access to your other online accounts. These cyber criminals may try to steal your identity, make purchases, or take out loans in your name.
==If a breach happened years or is for an old account, do I need to do anything?==
You should still take steps to protect yourself. It sometimes takes years for credentials exposed in a data breach to surface on the dark web. If you haven’t yet changed your password on the affected account, do that right away. If you use that password elsewhere, you should change those, too. Otherwise hackers can use your login details on other websites.
==I just found out I’m in a data breach. What do I do next?==
There are several steps you can take.
*Read the details about the breach.
*Change your password for the compromised account.
*If you’ve used that password for other accounts, change those too.
*If financial data like your credit card number, bank account number, or PIN number were exposed in the breach, contact your bank. Monitor your statements for suspicious activity. Contact the major consumer credit reporting bureaus (Equifax, Experian and TransUnion) to take steps to protect yourself from identity theft. Security experts recommend placing a freeze on your credit reports at all three bureaus so no one can apply for credit cards or loans in your name.
*Take extra steps to improve your online security, like setting up 2FA. This adds another step to log in, like entering a code sent to your phone. These websites offer [https://twofactorauth.org/ two-factor authentication].
*Set up a password manager, such as 1Password, LastPass, Dashlane, or Bitwarden. Hackers know many people reuse passwords. With a password manager, you can store unique passwords for all your online accounts and auto-fill them in to websites for you. Because password managers encrypt your data, it’s difficult for hackers to get access.
==Does my anti-virus software protect me from data breaches?==
Anti-virus software can’t prevent data breaches from happening. It scans your computer for viruses and other malicious software, but can’t prevent anyone from gaining unauthorized access to your online accounts. Cyber criminals hack the websites themselves, not your computer.
Anti-virus software '''cannot''':
*Prevent someone from hacking into a website and stealing your login credentials if you have an account with that site.
*Prevent someone who has your password from logging in.
*Always detect scam or phishing emails that prompt you to enter your email and password.
=Questions about Firefox Monitor=
==Do I need to create a Firefox Account to get Firefox Monitor alerts?==
Yes. You may search your email in publicly available data breaches without creating an account. To sign up for alerts about future breaches and to get your detailed report, you’ll need to create a Firefox Account on monitor.firefox.com.
==How much Firefox Monitor cost?==
Firefox Monitor is free. This free service is provide by Mozilla, the company that makes the Firefox browser. You do need to create a Firefox Account to sign up.
==How far back do data breaches in the Firefox Monitor database go?==
Firefox Monitor searches for your email in publicly-available data breaches back to 2007.
==How does Firefox Monitor know I’m in these breaches?==
Firefox Monitor gets data breach information from a publicly-searchable source, [https://haveibeenpwned.com/ Have I Been Pwned]. If you don’t want your email address to show up in this database, visit their [https://haveibeenpwned.com/OptOut opt-out page].
==I don’t recognize this company or website. Why am I in this breach?==
There are a number of reasons you might not recognize the company or breach name:
The site may have changed names or been sold to a new company.
*It could be an old account you forgot about.
*Someone may have created an account for you.
*The breach may be a combolist. A combolist is a collection of different data breaches. Hackers combined the passwords and emails from many data breaches into one, single list.
*A data aggregator was breached. These companies collect your information from other sources. Data aggregators compile publicly available data and buy customer data from other companies. You may have an account with a company that sold your info to a data aggregator.
==Will Firefox Monitor protect me from data breaches?==
No one — not even Firefox — can prevent data breaches from happening. We can alert you about breaches you were involved in. We can help you understand what you need to do to mitigate the risks. We can recommend tools to use that make it easier to protect your information online. But you alone need to take action to protect your accounts. If a breach involved financial info, you’ll also need to monitor your own financial accounts and credit reports for anything suspicious.
==How do I know these emails are really from Firefox and not a hacker?==
Check the email address in the send field. Firefox Monitor emails will always come from [breach-alerts@mozilla.com breach-alerts@mozilla.com] or [accounts@firefox.com accounts@firefox.com].
==Can I use Firefox Monitor on other browsers like Chrome, Safari?==
Yes. Firefox Monitor works on all browsers. You can create a Firefox Account on any browser.
==How comprehensive is Firefox Monitor’s breach database?==
Some breaches may not appear in our database because they haven’t been discovered yet. Others might not appear because [https://haveibeenpwned.com/ Have I Been Pwned], our breach source, hasn’t been granted access to the details about a particular breach. If a company where you have an account notifies you of a security incident, read the details closely and follow their recommended actions to protect your account.
==I’m already signed up for Firefox Monitor alerts. Do I need to sign up again?==
If you subscribed to Firefox Monitor alerts before March 11, 2019 you do not need to create a Firefox Account at this time.
-->
<!--The content below is going away on March 11 -->
=Che cos'è una violazione dei dati, da che cos'è causata e quali sono le conseguenze?=
Una "violazione" è un incidente in cui le informazioni private diventano accessibili o vengono divulgate senza autorizzazione o rubate. Ciò potrebbe essere dovuto a un errore personale o umano (ad esempio, una persona fa clic su un collegamento che consente a un malintenzionato di accedere alle informazioni) o a problemi di sicurezza nel programma che memorizza tali informazioni. [https://monitor.firefox.com/ Firefox Monitor] consente agli utenti di vedere dove i loro dati personali sono stati esposti.
=Che succede se, dopo aver ricevuto l'email di verifica da Firefox Monitor, non si riesce ad accedere per verificare l'indirizzo email?=
È sufficiente fare clic su {button Conferma la tua iscrizione} nel messaggio email ricevuto e Firefox Monitor registrerà che l'indirizzo email dell'utente è verificato. Non è necessario effettuare l'accesso.
=Che cosa si deve fare se i propri dati sono stati violati?=
I passi da compiere saranno probabilmente diversi a seconda del tipo di dati che sono stati compromessi. Ad esempio, un indirizzo fisico di per sé non è un dato molto sensibile, è già disponibile generalmente attraverso i motori di ricerca, i registri pubblici e potrebbe anche essere stato inserito in un elenco telefonico stampato. Tuttavia, se l'indirizzo fisico è stato associato al proprio nome e alla data di nascita, questa associazione di dati è più preziosa perché contiene informazioni che vengono spesso utilizzate a fini identificativi.
Alcuni passi fondamentali che si possono attuare immediatamente sono:
*Cambiare tutte le password interessate. Se è stata utilizzata la stessa password su altri siti, cambiare anche la password per quei siti. Se possibile, attivare l'autenticazione a due (o più) fattori per gli account (si consiglia comunque di farlo).
*Eliminare qualsiasi account avuto in passato e che non si utilizza più regolarmente. Ciò consentirà di ridurre al minimo il numero di account potenzialmente soggetti a pirateria informatica o esposti a future violazioni.
*Contattare tutti gli istituti finanziari pertinenti se le proprie informazioni finanziarie sono a rischio (ad esempio conti bancari o titoli, carte di debito, carte di credito o carte di credito ricaricabili).
*Prendere in considerazione di contattare i principali uffici di segnalazione dei rapporti di credito e di mettere un avviso di frode a danno del proprio nome se si pensa che le informazioni violate siano sufficienti per consentire a qualcuno di assumere la propria identità finanziaria.
=Se una violazione è avvenuta anni fa, ci si deve ancora preoccupare?=
Dipende. La risposta è sì se non si è cambiata la password per quel sito da quando la violazione è avvenuta o se si è riutilizzata quella password su altri siti. Dopo che una associazione password/email è stata trafugata, i pirati informatici spesso tentano di riutilizzare quel dati di accesso su altri siti web. Ecco perché è così importante non riutilizzare le password. Un gestore di password come [https://1password.com/ 1Password], [https://www.lastpass.com/ LastPass] o [https://www.dashlane.com/ Dashlane] può generare password complesse per l'utente e aiutarlo a gestire password uniche per i suoi account in linea.
=Da dove Firefox Monitor ottiene queste informazioni e come fare per rimuovere il proprio indirizzo email da quella fonte?=
Firefox Monitor riceve informazioni sulla violazione dei dati da una fonte ricercabile pubblicamente, ovvero [https://haveibeenpwned.com/ Have I been Pwned]. Se si desidera che il proprio indirizzo email non compaia in quel database, visitare la loro [https://haveibeenpwned.com/OptOut pagina per la rimozione] dell'indirizzo email.
=Perché i propri dati compaiono su un sito su cui non ci si è mai registrati?=
I propri dati potrebbero essere stati condivisi con un'azienda o un'organizzazione che fornisce servizi a qualcosa a cui ci si è registrati. Potrebbero anche essere stati condivisi tramite amici, elenchi di contatti importati o forse venduti.
Anche quando si firma un modulo fisico o cartaceo, i dati vengono generalmente inseriti in un database elettronico.
=Si è appena ricevuta un'email da Mozilla che segnala che si è subita una violazione dei dati. È autentica?=
Se l'indirizzo del mittente è mozilla@e.mozilla.org, l'email è autentica ed è stata inviata da Mozilla.
[https://monitor.firefox.com/ Firefox Monitor] consente di scoprire se le informazioni private dell'utente sono state diffuse a sua insaputa o trafugate. Per ulteriori informazioni, leggere l'articolo [[Firefox Monitor]].
__TOC__
<!--Replace the whole article with this on March 11:
[https://monitor.firefox.com/ Firefox Monitor] consente di scoprire se le informazioni private dell'utente sono state diffuse a sua insaputa o trafugate. Per ulteriori informazioni, leggere l'articolo [[Firefox Monitor]].
__TOC__
=Domande e risposte generali sulla violazione dei dati=
==Che cos'è una violazione dei dati?==
Una violazione dei dati si verifica quando informazioni personali o private vengono esposte pubblicamente, rubate o copiate senza autorizzazione. Questi incidenti di sicurezza possono essere il risultato di attacchi informatici a siti web, alle app o a qualsiasi database in cui risiedono le informazioni personali delle persone. Una violazione dei dati può anche verificarsi accidentalmente, ad esempio se le credenziali di accesso di qualcuno vengono pubblicate per errore e rese accessibili a tutti.
==Quali informazioni vengono rivelate in caso di violazione dei dati?==
Ogni violazione è diversa. Dipende solo da cosa possono ottenere i pirati informatici. Non tutte le violazioni espongono completamente le stesse informazioni. Dipende solo da ciò a cui i pirati informatici possono accedere.
Molte violazioni dei dati rivelano indirizzi email e password. Altre rivelano informazioni più sensibili, come conti bancari e titoli, numeri di carte di credito o numeri di passaporto.
==Ci si deve preoccupare se si è rimasti coinvolti in una violazione dei dati?==
È assolutamente necessario adottare misure per proteggere le informazioni personali e gli account. Se la propria password e l'indirizzo email vengono esposti a una violazione, la pirateria informatica può vendere quelle informazioni sul [https://it.wikipedia.org/wiki/Dark_web Web oscuro] ("Dark web") al miglior offerente. Chi acquista queste informazioni può provare a utilizzarle per accedere agli altri account online. Questi criminali informatici possono tentare di rubare l'identità dell'utente, fare acquisti o contrarre prestiti a suo nome.
==Se una violazione è avvenuta anni fa o riguarda un account obsoleto, è necessario adottare qualche contromisura?==
Si dovrebbero comunque adottare delle misure di protezione. A volte occorrono anni per far sì che le credenziali esposte a una violazione dei dati vengano rese disponibili sul Web oscuro. Se non si è ancora cambiata la password dell'account interessato, è necessario farlo immediatamente. Se si utilizza la stessa password per altri account, è necessario cambiarla anche per quegli account. In caso contrario, i pirati informatici possono utilizzare le credenziali di accesso dell'utente su altri siti web.
==Si è appena scoperto di essere rimasti coinvolti in una violazione dei dati. Quali passi si devono intraprendere?==
Ci sono diversi passi che è possibile intraprendere.
*Leggere i dettagli relativi al tipo di violazione.
*Cambiare la propria password per l'account compromesso.
*Se si è utilizzata quella password per altri account, cambiare anche quelle password.
*Se i dati finanziari come il numero di carta di credito, il numero di conto bancario o il numero PIN sono stati esposti nella violazione, contattare la banca. Controllare i propri estratti conto per verificare la presenza di attività sospette. Contattare tutti gli istituti finanziari pertinenti per prendere provvedimenti e proteggersi dal furto di identità. Gli esperti di sicurezza consigliano di bloccare i rapporti di credito presso tutti gli istituti finanziari pertinenti, in modo che nessuno possa richiedere carte di credito o prestiti a proprio nome.
*Intraprendere ulteriori iniziative per migliorare la propria sicurezza in linea, come ad esempio configurare l'autenticazione a due fattori. Questo consentirà di aggiungere un ulteriore passaggio per effettuare l'accesso con le proprie credenziali, ad esempio la digitazione di un codice inviato sul proprio telefono. Per un elenco di siti web che offrono l'autenticazione a due fattori, collegarsi a [https://twofactorauth.org/ questo link].
*Configurare un gestore di password, come 1Password, LastPass, Dashlane o Bitwarden. I pirati informatici sanno che molte persone riutilizzano la stessa password. Con un gestore di password, è possibile memorizzare password univoche per tutti i propri account in linea e farle compilare automaticamente dal gestore di password per accedere ai siti web. Poiché i gestori di password cifrano i dati dell'utente, per i pirati informatici è difficile ottenere l'accesso a quei dati.
==I programmi antivirus sono in grado di proteggere l'utente dalle violazioni dei dati?==
Il programma antivirus non può impedire che si verifichino violazioni dei dati. Esegue la scansione del computer alla ricerca di virus e altri programmi malevoli, ma non può impedire a nessuno di ottenere l'accesso non autorizzato agli account in linea dell'utente. I pirati informatici violano i siti web per acquisire informazioni riservate degli utenti, non i loro computer.
I programmi antivirus '''non possono''':
*Impedire a qualcuno di violare un sito web e rubare le credenziali di accesso dell'utente se dispone di un account su quel sito.
*Impedire a qualcuno che ha la password dell'utente di accedere.
*Rilevare sempre email di scam o phishing che chiedono all'utente di inserire il suo indirizzo email e la password.
=Domande e risposte su Firefox Monitor=
==È necessario creare un account Firefox per ottenere gli avvisi di Firefox Monitor?==
Sì. È possibile cercare il proprio indirizzo email nelle violazioni di dati disponibili pubblicamente senza creare un account ma per gli avvisi di Firefox Monitor in caso di future violazioni e per ottenere il proprio rapporto dettagliato, è necessario creare un account Firefox sul sito monitor.firefox.com.
==Quanto costa l'utilizzo di Firefox Monitor?==
Firefox Monitor è gratuito. Questo sevizio gratuito è fornito da Mozilla, la compagnia che produce e sviluppa il browser Firefox. Per accedere a Firefox Monitor è necessario creare un account Firefox.
==Fino a che anno riesce a risalire il database di Firefox Monitor per verificare le violazioni dei dati?==
Firefox Monitor effettua una ricerca dell'indirizzo email degli utenti nelle violazioni dei dati pubblicamente disponibili riuscendo a risalire fino a quelle avvenute a partire dal 2007.
==In che modo Firefox Monitor viene a conoscenza che un utente è rimasto coinvolto in una violazione dei dati?==
Firefox Monitor riceve informazioni sulla violazione dei dati da una fonte ricercabile pubblicamente, ovvero [https://haveibeenpwned.com/ Have I been Pwned]. Se si desidera che il proprio indirizzo email non compaia in quel database, visitare la loro [https://haveibeenpwned.com/OptOut pagina per la rimozione] dell'indirizzo email.
==Perché ci si trova coinvolti in una violazione dei dati relativi a una società, un'azienda o un sito web sconosciuti?==
Esistono diversi motivi per cui si potrebbe non riconoscere la società o il nome della violazione:
Il sito potrebbe aver cambiato nome o essere stato venduto a una nuova società.
*Potrebbe trattarsi di un vecchio account di cui ci si è dimenticati.
*Qualcuno potrebbe aver creato un account sostituendosi all'utente.
*La violazione potrebbe essere una "combolist" (un elenco di credenziali di accesso e di altri dati). Una "combolist" è una raccolta di diverse violazioni di dati. I pirati informatici creano, in un unico lunghissimo elenco, delle combinazioni di credenziali di accesso (password e indirizzi email) ottenute da molte violazioni dei dati.
*Un aggregatore di dati è stato violato. Queste aziende raccolgono le informazioni degli utenti da altre fonti. Gli aggregatori di dati raccolgono dati disponibili al pubblico e acquisiscono i dati dei clienti da altre società. Si potrebbe aver registrato un account con un'azienda che ha venduto le informazioni a un aggregatore di dati.
==Firefox Monitor è in grado di proteggere l'utente dalle violazioni dei dati?==
Nessuno, nemmeno Firefox, può impedire che si verifichino violazioni dei dati. Mozilla può avvisare l'utente sulle violazioni in cui è rimasto coinvolto, può aiutarlo a capire quali azioni intraprendere per mitigare i rischi e consigliare strumenti che rendono più semplice la protezione delle informazioni online, ma spetta esclusivamente all'utente mettere in atto tutti gli accorgimenti per proteggere i suoi account. Se una violazione implica informazioni finanziarie, si dovrà anche monitorare i propri conti finanziari e i rapporti di credito per verificare qualsiasi operazione sospetta.
==Come si fa ad accertarsi che queste email provengono effettivamente da Mozilla e non da un pirata informatico?==
Controllare l'indirizzo email nel campo del mittente. I messaggi email di Firefox Monitor provengono sempre dagli indirizzi ''breach-alerts@mozilla.com'' o ''accounts@firefox.com''.
==È possibile utilizzare Firefox Monitor su altri browser come Chrome o Safari?==
Sì. Firefox Monitor funziona su tutti i browser. È possibile creare un account Firefox da qualsiasi browser.
==Quanto è completo il database delle violazioni di Firefox Monitor?==
Alcune violazioni potrebbero non apparire nel database di Firefox Monitor perché non sono state ancora scoperte. Altre potrebbero non apparire perché a [https://haveibeenpwned.com/ Have I Been Pwned], la fonte da cui vengono ottenute le informazioni sulle violazioni, non è stato concesso l'accesso ai dettagli su una particolare violazione. Se si riceve un avviso relativo a un problema di sicurezza da un'azienda in cui si dispone di un account, leggere attentamente i dettagli e seguire le azioni consigliate per proteggere il proprio account.
==Ci si è già iscritti per ricevere gli avvisi di Firefox Monitor. È necessario iscriversi nuovamente?==
Se ci si è iscritti prima dell'11 marzo 2019 a Firefox Monitor per ricevere gli avvisi, al momento non è necessario creare un account Firefox.
-->
<!--The content below is going away on March 11 -->
=Che cos'è una violazione dei dati, da che cos'è causata e quali sono le conseguenze?=
Una "violazione" è un incidente in cui le informazioni private diventano accessibili o vengono divulgate senza autorizzazione o rubate. Ciò potrebbe essere dovuto a un errore personale o umano (ad esempio, una persona fa clic su un collegamento che consente a un malintenzionato di accedere alle informazioni) o a problemi di sicurezza nel programma che memorizza tali informazioni. [https://monitor.firefox.com/ Firefox Monitor] consente agli utenti di vedere dove i loro dati personali sono stati esposti.
=Che succede se, dopo aver ricevuto l'email di verifica da Firefox Monitor, non si riesce ad accedere per verificare l'indirizzo email?=
È sufficiente fare clic su {button Conferma la tua iscrizione} nel messaggio email ricevuto e Firefox Monitor registrerà che l'indirizzo email dell'utente è verificato. Non è necessario effettuare l'accesso.
=Che cosa si deve fare se i propri dati sono stati violati?=
I passi da compiere saranno probabilmente diversi a seconda del tipo di dati che sono stati compromessi. Ad esempio, un indirizzo fisico di per sé non è un dato molto sensibile, è già disponibile generalmente attraverso i motori di ricerca, i registri pubblici e potrebbe anche essere stato inserito in un elenco telefonico stampato. Tuttavia, se l'indirizzo fisico è stato associato al proprio nome e alla data di nascita, questa associazione di dati è più preziosa perché contiene informazioni che vengono spesso utilizzate a fini identificativi.
Alcuni passi fondamentali che si possono attuare immediatamente sono:
*Cambiare tutte le password interessate. Se è stata utilizzata la stessa password su altri siti, cambiare anche la password per quei siti. Se possibile, attivare l'autenticazione a due (o più) fattori per gli account (si consiglia comunque di farlo).
*Eliminare qualsiasi account avuto in passato e che non si utilizza più regolarmente. Ciò consentirà di ridurre al minimo il numero di account potenzialmente soggetti a pirateria informatica o esposti a future violazioni.
*Contattare tutti gli istituti finanziari pertinenti se le proprie informazioni finanziarie sono a rischio (ad esempio conti bancari o titoli, carte di debito, carte di credito o carte di credito ricaricabili).
*Prendere in considerazione di contattare i principali uffici di segnalazione dei rapporti di credito e di mettere un avviso di frode a danno del proprio nome se si pensa che le informazioni violate siano sufficienti per consentire a qualcuno di assumere la propria identità finanziaria.
=Se una violazione è avvenuta anni fa, ci si deve ancora preoccupare?=
Dipende. La risposta è sì se non si è cambiata la password per quel sito da quando la violazione è avvenuta o se si è riutilizzata quella password su altri siti. Dopo che una associazione password/email è stata trafugata, i pirati informatici spesso tentano di riutilizzare quel dati di accesso su altri siti web. Ecco perché è così importante non riutilizzare le password. Un gestore di password come [https://1password.com/ 1Password], [https://www.lastpass.com/ LastPass] o [https://www.dashlane.com/ Dashlane] può generare password complesse per l'utente e aiutarlo a gestire password uniche per i suoi account in linea.
=Da dove Firefox Monitor ottiene queste informazioni e come fare per rimuovere il proprio indirizzo email da quella fonte?=
Firefox Monitor riceve informazioni sulla violazione dei dati da una fonte ricercabile pubblicamente, ovvero [https://haveibeenpwned.com/ Have I been Pwned]. Se si desidera che il proprio indirizzo email non compaia in quel database, visitare la loro [https://haveibeenpwned.com/OptOut pagina per la rimozione] dell'indirizzo email.
=Perché i propri dati compaiono su un sito su cui non ci si è mai registrati?=
I propri dati potrebbero essere stati condivisi con un'azienda o un'organizzazione che fornisce servizi a qualcosa a cui ci si è registrati. Potrebbero anche essere stati condivisi tramite amici, elenchi di contatti importati o forse venduti.
Anche quando si firma un modulo fisico o cartaceo, i dati vengono generalmente inseriti in un database elettronico.
=Si è appena ricevuta un'email da Mozilla che segnala che si è subita una violazione dei dati. È autentica?=
Se l'indirizzo del mittente è mozilla@e.mozilla.org, l'email è autentica ed è stata inviata da Mozilla.