Come riconoscere un'email di phishing
Impara a individuare le email false che cercano di rubare le tue informazioni personali, e cosa fare se ne ricevi una.
Cosa imparerai
In questa guida imparerai a riconoscere le email false (chiamate email di phishing) che cercano di ingannarti per ottenere le tue informazioni personali come password o dati bancari. Imparerai anche cosa fare se ne ricevi una e come segnalarla.
Cosa ti serve
- Un account email (Gmail, Outlook, Yahoo o altro)
- Qualche minuto di attenzione quando leggi le email
I passaggi
Passaggio 1: Controllare l’indirizzo email del mittente
Guarda chi ha inviato l’email. Non solo il nome visualizzato, ma l’indirizzo email completo. Per vederlo, tocca o clicca sul nome del mittente. Un’email vera dalla tua banca verra da un indirizzo come supporto@tuabanca.it. Una falsa potrebbe venire da qualcosa come supporto@tuabanca-avviso-sicurezza.com o da una serie di lettere casuali. Se l’indirizzo sembra strano, sii sospettoso.
Passaggio 2: Cercare un linguaggio urgente o minaccioso
Le email di phishing cercano di spaventarti per farti agire in fretta. Possono dire cose come “Il tuo conto sara chiuso entro 24 ore” o “Accesso non autorizzato rilevato — agisci ora.” Le aziende vere raramente ti mettono sotto pressione in questo modo. Se un’email ti fa sentire ansioso o di fretta, questo e un segnale d’allarme. Fai un respiro e guarda con piu attenzione.
Passaggio 3: Passare il cursore sui link prima di cliccare
Prima di cliccare su qualsiasi link nell’email, passa il cursore del mouse sopra (su un computer) o tieni premuto (su un telefono). Questo ti mostra dove porta realmente il link. Se l’indirizzo del link sembra diverso da quello che ti aspetti, o ha errori nel nome del sito, non cliccare. Per esempio, un link che dice “Vai su PayPal” ma punta a paypa1-secure.com e falso.
Passaggio 4: Cercare altri segnali d’allarme
Controlla se l’email presenta questi indizi comuni:
- Errori di ortografia e grammatica in un’email che dice di provenire da una grande azienda
- Saluti generici come “Gentile cliente” invece del tuo nome reale
- Richieste di informazioni personali come password, numeri di carta di credito o il tuo codice fiscale. Le aziende vere non chiedono mai queste informazioni via email
- Allegati inaspettati che non hai richiesto
Passaggio 5: Segnalare l’email e cancellarla
Se pensi che l’email sia falsa, non rispondere. Nella maggior parte delle app email, puoi segnalarla come spam o phishing:
- In Gmail: Apri l’email, tocca i tre puntini in alto a destra e seleziona Segnala come phishing
- In Outlook: Seleziona l’email e clicca su Segnala poi Segnala phishing
- In Yahoo Mail: Seleziona l’email, clicca sui tre puntini e scegli Segnala truffa di phishing
Dopo aver segnalato, cancella l’email dalla tua casella di posta.
Consigli utili
- Nel dubbio, vai direttamente al sito: Invece di cliccare su un link nell’email, apri il browser e digita l’indirizzo del sito tu stesso. Poi accedi da li.
- La tua banca non ti chiedera mai la password via email: Questa e una regola universale. Se qualsiasi email chiede la tua password, e falsa.
- Parlane con qualcuno di fiducia: Se non sei sicuro di un’email, chiedi a un familiare o amico di dargli un’occhiata. Un secondo parere aiuta sempre.
facil.guide
Scan to read online
Domande frequenti
Cosa faccio se ho gia cliccato su un link in un'email di phishing?
Non farti prendere dal panico. Chiudi la pagina immediatamente. Se hai inserito una password, cambiala subito da un altro dispositivo o browser. Se hai inserito dati bancari, contatta la tua banca immediatamente. Esegui una scansione antivirus sul tuo dispositivo per sicurezza.
Le email di phishing possono sembrare vere?
Si. Alcune email di phishing sono molto convincenti, con loghi reali e formattazione professionale. Per questo devi sempre verificare l'indirizzo email del mittente e non cliccare mai su link quando ti viene chiesto di agire rapidamente.
Questa guida ti è stata utile?
Non hai trovato quello che cercavi?
Dicci quale guida ti serve e la scriveremo per te.