Come riconoscere le email di truffa (phishing)

Cos’è il phishing?

Il phishing è una truffa via email in cui un mittente si finge un soggetto affidabile (banca, INPS, corriere, Amazon, ecc.) per:

  • Rubare password, dati bancari, codici SPID
  • Installare virus o malware
  • Ottenere pagamenti fraudolenti

Spesso si tratta di email che sembrano vere, ma nascondono link falsi o allegati pericolosi.

Come riconoscere un’email di phishing: i segnali più comuni

1. Indirizzo email sospetto

  • Il nome sembra corretto, ma l’indirizzo reale è strano
    Esempio:
    banca.intesa.clienti@gmail.com
    ✅ Un’email vera sarà qualcosa tipo clienti@intesasanpaolo.com

2. Tono urgente o minaccioso

  • “Il tuo conto sarà bloccato in 24 ore”
  • “Clicca subito per evitare la sospensione”
  • I truffatori fanno leva sulla paura per farti agire in fretta

3. Link che portano su siti falsi

  • I link sembrano corretti ma portano a copie identiche dei siti originali
    Esempio:
    https://intesasanpa0lo.it/ (con lo zero al posto della “o”)

Controlla sempre l’indirizzo completo del link, passando il mouse sopra prima di cliccare.

4. Allegati sospetti

  • File .zip, .exe, .html, .docm (macro pericolose)
  • Spesso mascherati da “fattura”, “ordine” o “documento urgente”

5. Italiano sgrammaticato o traduzioni automatiche

  • Molti tentativi di phishing arrivano da truffatori stranieri
    Frasi come:
    “Il tuo conto essere sospeso. Fare clic qui urgentemente.”

Esempi reali (spiegati)

🔴 Falso Amazon

Oggetto: Il tuo account è stato sospeso
Link: amazon-verifica.com/login
Contenuto: Ti chiede di inserire username e password

Come lo riconosci?

  • Il dominio non è amazon.it
  • Amazon non ti manda email di questo tipo
  • Nessun ordine Amazon si blocca per mancato accesso

🔴 Falsa banca o SPID

Oggetto: Accesso SPID anomalo rilevato
Link: spid-verifica-user.net
Contenuto: Ti chiede di confermare le credenziali SPID

Come lo riconosci?

  • I gestori SPID non chiedono mai di inserire dati via email
  • Nessuna procedura SPID si fa da un link ricevuto casualmente

🚫 Cosa non devi mai fare

  • Non cliccare link se hai dubbi
  • Non inserire password o codici PIN da email sospette
  • Non aprire allegati se non sei sicuro della provenienza
  • Non rispondere: confermeresti che l’indirizzo è attivo

✅ Cosa devi fare

Controlla l’indirizzo del mittente

Guarda l’email completa, non solo il nome visualizzato

Verifica il sito ufficiale

Apri tu manualmente il sito (es. www.agenziaentrate.gov.it), non cliccare sul link ricevuto

Segnala lo spam

Segna come “phishing” o “truffa” nel tuo client email (es. Outlook, Gmail)

In caso di dubbio: chiedi al tuo tecnico

Un controllo in più ti fa risparmiare guai seri

E se hai già cliccato?

  1. Cambia subito la password coinvolta
  2. Attiva l’autenticazione a due fattori (2FA) se possibile
  3. Contatta il tuo tecnico o la banca, spiega cosa è successo
  4. Fai una scansione antivirus completa
  5. Se hai comunicato dati sensibili: valuta una denuncia (Postale o GdF)

Come proteggersi nel tempo

  • Usa password complesse e diverse tra i servizi
  • Non fidarti di email troppo urgenti o allarmanti
  • Attiva la 2FA per email, SPID, PEC, conti online
  • Tieni aggiornati antivirus e sistema operativo

Vuoi maggiore protezione?

Intes Informatica offre consulenza personalizzata per:

  • Prevenzione truffe e configurazione antiphishing
  • Email aziendali sicure con Microsoft 365 / Google Workspace
  • Verifica link sospetti e allegati
  • Formazione base per te o i tuoi familiari

Contattaci per un check-up della tua casella o una consulenza senza impegno.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *