Informazioni sulla sicurezza dell'account

Per mantenere il tuo account protetto, segui queste best practice:

  • Usa una password complessa e diversa da quelle utilizzate su altri siti Web.
  • Usa la verifica dell'accesso.
  • Rendi obbligatorio l'utilizzo di email e numero di telefono per richiedere un link o un codice di reimpostazione della password.
  • Fai attenzione ai link sospetti e controlla sempre di essere su twitter.com prima di inserire le credenziali di accesso.
  • Non fornire mai nome utente e password a terze parti. In particolar modo, non fidarti di siti che promettono di farti ottenere follower, guadagnare denaro o verificare la tua identità.
  • Assicurati di aggiornare sempre il software, incluso il browser in uso, con gli aggiornamenti e i programmi antivirus più recenti.
  • Verifica se il tuo account è stato compromesso.

Efficacia della password

Crea una password complessa e univoca per il tuo account Twitter, nonché per l'indirizzo email associato a tale account.

Cosa fare

  • Crea una password di almeno 10 caratteri. Più la password è lunga, più sarà efficace.
  • Usa una combinazione di lettere maiuscole e minuscole, numeri e simboli.
  • Scegli una password diversa per ciascun sito Web.
  • Conserva la password in un luogo sicuro. Valuta inoltre la possibilità di utilizzare un software per la gestione delle password che consenta di conservarle in maniera sicura. 

Cosa non fare

  • Non includere nella password informazioni personali, ad esempio numeri di telefono, date di nascita, ecc.
  • Non usare parole o frasi comuni, ad esempio "password", "tiamo", ecc.
  • Non includere sequenze alfabetiche e/o numeriche, ad esempio "abcd1234", né sequenze di tastiera come "qwerty".
  • Non usare la stessa password per più siti Web. La password dell'account Twitter deve essere usata esclusivamente su Twitter.

Puoi inoltre selezionare l'opzione Richiedi informazioni personali per reimpostare la password nelle impostazioni del tuo account. Se selezioni questa casella, quando dimentichi la password ti verrà chiesto di inserire l'indirizzo email o il numero di telefono, oppure tutti e due se per il tuo account entrambi sono obbligatori per l'invio di un link per la reimpostazione della password o di un codice di conferma. 

Come usare la verifica dell'accesso

La verifica dell'accesso è un ulteriore livello di sicurezza per il tuo account. Anziché basarsi solo sulla password, la verifica dell'accesso introduce un secondo controllo per darti la certezza che solo tu possa accedere al tuo account Twitter. In questo modo, solo chi dispone della tua password e del tuo numero di telefono (o di un token di sicurezza) potrà accedere all'account.

Per saperne di più, leggi il nostro articolo sulla verifica dell'accesso.

Come verificare la tua presenza su twitter.com 

Il phishing avviene quando qualcuno tenta di convincerti con l'inganno a fornire indirizzo email o numero di telefono, nonché nome utente e password di Twitter, in genere per inviare spam dal tuo account. Spesso l'inganno viene perpetrato tramite un link a una falsa pagina di accesso. Ogni volta che ti viene chiesto di inserire la password di Twitter, dai una breve occhiata all'URL nella barra degli indirizzi del browser per assicurarti di essere effettivamente su twitter.com. Inoltre, se ricevi un Messaggio Diretto (anche da un amico) con un URL che ti sembra strano, non aprire il link.

I siti Web di phishing spesso hanno lo stesso aspetto della pagina di accesso a Twitter, ma con indirizzi diversi. I domini legittimi di Twitter avranno sempre e solo https://twitter.com/ come dominio base. Ecco alcuni esempi di pagine di accesso a Twitter:

Se hai dubbi su una pagina di accesso, inserisci le tue credenziali direttamente da twitter.com. Se pensi di essere vittima di phishing, cambia quanto prima la password e consulta l'articolo sugli account compromessi per ulteriori istruzioni. 

Per saperne di più sul phishing tramite email, leggi l'articolo sulle email di Twitter fasulle.  

Non ti contattiamo per richiedere la tua password

Twitter non ti chiederà mai di fornire la password via email, Messaggio Diretto o risposta.

Non ti chiederemo nemmeno di scaricare qualcosa o di accedere a un sito Web che non sia quello di Twitter. Non devi mai aprire allegati o installare programmi da un'email che sembra provenire da Twitter: non l'abbiamo inviata noi.

Se sospettiamo che il tuo account sia stato oggetto di attività di phishing o hackeraggio, possiamo reimpostare la tua password per evitare che l'account venga usato in modo improprio. In tal caso, ti invieremo un'email con il link a twitter.com necessario per reimpostare la password.

Se dimentichi la password, puoi reimpostarla utilizzando questo link.

 

Avvisi di nuovo accesso o di accesso sospetto

Se rileviamo un accesso sospetto oppure accedi al tuo account Twitter da un nuovo dispositivo per la prima volta, ti inviamo una notifica push all'interno dell'app Twitter o via email come ulteriore livello di sicurezza per il tuo account. Gli avvisi di accesso vengono inviati solo in seguito a nuovi accessi tramite Twitter per iOS, Twitter per Android, twitter.com o il sito mobile.

Grazie a questi avvisi, puoi verificare di essere l'unica persona ad aver eseguito l'accesso dal dispositivo. Nel caso non fossi tu ad avere effettuato l'accesso dal dispositivo in questione, segui la procedura indicata nella notifica per proteggere l'account, iniziando con il modificare immediatamente la password di Twitter. Tieni presente che la posizione indicata nella notifica è una posizione approssimativa ricavata dall'indirizzo IP usato per accedere a Twitter, quindi potrebbe essere diversa dalla tua posizione fisica.

Nota: se accedi al tuo account Twitter da browser con la modalità in incognito o i cookie disabilitati, riceverai ogni volta un avviso.

Avvisi per l'aggiornamento dell'indirizzo email

Ogni volta che viene modificato l'indirizzo email associato al tuo account Twitter, invieremo un'email di notifica all'indirizzo email associato in precedenza al tuo account. Nel caso in cui il tuo account sia compromesso, questi avvisi ti consentiranno di avviare la procedura per riacquisire il controllo dell'account.

Valutazione dei link su Twitter

Molti utenti di Twitter pubblicano link usando riduttori di URL, come bit.ly o TinyURL, per creare link univoci e brevi da condividere più facilmente nei Tweet. È tuttavia possibile che i riduttori di URL nascondano il dominio finale, rendendo più difficile l'individuazione della pagina a cui rimanda il link.

Alcuni browser, come Chrome e Firefox, dispongono di plug-in gratuiti che consentono di visualizzare gli URL estesi senza doverci cliccare sopra:

In generale, presta attenzione quando clicchi su un link. Se viene inaspettatamente visualizzata una pagina che somiglia a quella di accesso a Twitter, non inserire nome utente e password. Vai invece al sito twitter.com e accedi direttamente dalla nostra homepage.

Come mantenere computer e browser aggiornati e immuni da virus

Aggiorna regolarmente il browser e il sistema operativo in uso con le patch e le versioni più recenti. Le patch vengono spesso rilasciate per risolvere determinate minacce alla sicurezza. Assicurati inoltre di eseguire la scansione del computer a intervalli regolari per l'individuazione di virus, spyware e adware.

Se usi un computer pubblico, assicurati di disconnetterti da Twitter al termine della sessione.

Come selezionare attentamente le applicazioni di terze parti

La piattaforma Twitter include molte applicazioni di terze parti, create da sviluppatori esterni, che puoi usare con l'account Twitter. Dovresti comunque prestare attenzione prima di consentire ad applicazioni di terze parti di utilizzare il tuo account.

Se vuoi permettere a un'applicazione di terze parti di accedere al tuo account, ti consigliamo di farlo esclusivamente utilizzando il metodo OAuth di Twitter. OAuth è un metodo di connessione sicuro e non richiede la condivisone di nome utente e password di Twitter con applicazioni di terze parti. Presta particolare attenzione quando ti viene chiesto di fornire nome utente e password per un'applicazione o un sito Web, dato che non è necessario fornire il tuo nome utente e la tua password alle applicazioni di terze parti per accedere al tuo account tramite OAuth. Chi riceve le tue credenziali ha il controllo completo del tuo account e può estrometterti o compiere azioni che comportano la sospensione dell'account. Scopri come connetterti ad applicazioni di terze parti o revocarne l'accesso.

Ti consigliamo di verificare periodicamente le applicazioni di terze parti che hanno accesso al tuo account. Per revocare l'accesso a quelle che non riconosci o che twittano per tuo conto, accedi alla scheda Applicazioni nelle impostazioni del tuo account.

 

Aggiungi questo articolo ai preferiti o condividilo

Questo articolo è stato utile?

Grazie per il feedback. Siamo felici che di averti aiutato.

Grazie per il feedback. Come potremmo migliorare questo articolo?

Grazie per il feedback. I tuoi commenti ci aiuteranno a migliorare gli articoli.