Come riconoscere un'email truffa

Impara i segnali di allarme delle email fraudolente e proteggiti dal phishing, dalle false fatture e dalle truffe online.

Facile 6 passaggi Web ~9 min 23 febbraio 2026
Come riconoscere un'email truffa

Cosa imparerai

In questa guida imparerai a identificare le email fraudolente (chiamate anche “phishing”). Sono messaggi falsi progettati per indurti a fornire informazioni personali, cliccare su link pericolosi o inviare denaro. Alla fine, saprai distinguere le email affidabili da quelle da eliminare.

Cosa ti serve

  • Accesso alla tua email (su qualsiasi dispositivo)
  • Un po’ di prudenza

I passaggi

Passaggio 1: Controllare l’indirizzo del mittente

Questo e il passaggio piu importante. Guarda l’indirizzo email reale, non solo il nome visualizzato.

Come verificare:

  • Su computer: passa il mouse sopra il nome del mittente per vedere l’indirizzo completo
  • Su telefono: tocca il nome del mittente per espandere i dettagli

Segnali di allarme:

  • L’indirizzo ha caratteri strani: supporto@amaz0n-sicurezza.com (nota lo zero)
  • Il dominio non corrisponde all’azienda: un’email da “Apple” ma l’indirizzo finisce con @gmail.com
  • Lettere e numeri casuali: noreply@xk93jf.com

Un’email vera dalla tua banca arrivera dal loro dominio reale, come @latuabanca.it. In caso di dubbio, non cliccare nulla. Apri il browser e vai direttamente al sito dell’azienda.

Passaggio 2: Riconoscere l’urgenza e la paura

I truffatori vogliono che tu agisca in fretta, prima di avere tempo di pensare. Fai attenzione a frasi come:

  • “Il tuo account sara chiuso entro 24 ore
  • Accesso non autorizzato rilevato sul tuo account”
  • “Devi verificare la tua identita immediatamente
  • “Verranno intraprese azioni legali se non rispondi”

Le aziende serie non ti minacciano via email. Se qualcosa e davvero urgente, ti chiameranno o invieranno una lettera.

Non cliccare mai su un link in un’email senza prima verificarlo.

Come verificare un link:

  • Su computer: passa il mouse sopra il link (NON cliccare). Guarda in basso nel browser o nel tooltip che appare. Mostra l’indirizzo web reale.
  • Su telefono: tieni premuto il link (NON toccare). Apparira un’anteprima con l’indirizzo reale.

Cosa cercare:

  • Il link porta al sito vero dell’azienda? https://www.amazon.it/... e reale. https://amazon-verifica.sito-sospetto.com/... e falso.
  • Inizia con https://? La “s” significa sicuro. Non tutti i siti truffa mancano della s, ma le aziende vere la usano sempre.

Passaggio 4: Notare errori di scrittura

Molte email truffa contengono:

  • Errori ortografici e grammaticali
  • Frasi innaturali o strane
  • Saluti generici come “Gentile Cliente” invece del tuo nome
  • Formattazione incoerente (font diversi, spaziatura strana)

La tua banca conosce il tuo nome. Se ti scrive, lo usa.

Passaggio 5: Diffidare degli allegati

Non aprire mai un allegato che non ti aspettavi, anche se sembra un PDF, una fattura o una foto.

Allegati pericolosi comuni:

  • “Fattura” o “ricevuta” che non hai richiesto
  • “Notifica di spedizione” per qualcosa che non hai ordinato
  • File che terminano con .exe, .zip o .scr

Se ricevi una fattura inaspettata da un’azienda che usi, accedi direttamente al loro sito web (non tramite l’email) e controlla li.

Passaggio 6: In caso di dubbio, verifica autonomamente

Se un’email dice di essere dalla tua banca, dal tuo operatore telefonico o da qualsiasi azienda:

  1. NON cliccare su nessun link nell’email
  2. Apri il browser e vai al sito dell’azienda digitando l’indirizzo tu stesso
  3. Accedi normalmente e controlla se ci sono avvisi o messaggi reali
  4. Chiama usando il numero sul sito ufficiale (non il numero nell’email)

Questo semplice passaggio batte quasi ogni truffa via email.

Riferimento rapido: sicuro vs sospetto

Email sicuraEmail sospetta
Usa il tuo vero nome”Gentile Cliente” o “Gentile Utente”
Dal dominio reale dell’aziendaDa un dominio strano o scritto male
Nessuna minaccia urgente”Agisci ora o…”
Link al sito veroLink a siti sconosciuti
Scrittura professionaleErrori ortografici, frasi strane
Te la aspettaviArrivata dal nulla

Cosa fare con un’email sospetta

  1. Non cliccare su nessun link
  2. Non scaricare allegati
  3. Non rispondere
  4. Segnala come spam (aiuta il tuo provider a filtrare le truffe future)
  5. Cancellala

Non devi segnalare ogni email truffa. Cancellala e vai avanti. Se dice di essere da un’azienda che usi e sei preoccupato, contatta l’azienda vera direttamente.

QR Code

facil.guide

Scan to read online

Domande frequenti

Cosa fare se ho gia cliccato su un link sospetto?

Niente panico. Chiudi il sito immediatamente. Se hai inserito una password, cambiala subito sul sito vero. Se hai fornito dati bancari, contatta la tua banca immediatamente. Esegui una scansione antivirus sul tuo dispositivo se possibile.

Le email truffa possono arrivare da persone che conosco?

Si. I truffatori possono falsificare l'indirizzo del mittente per sembrare qualcuno che conosci. Possono anche hackerare l'email di qualcuno e inviare messaggi da essa. Se un messaggio di un amico ti sembra strano, chiamalo per verificare.

Le email truffa esistono solo in inglese?

No. Le email truffa esistono in ogni lingua. Le truffe nella tua lingua madre possono essere ancora piu convincenti perche sembrano familiari.

Come fanno i truffatori ad avere il mio indirizzo email?

Gli indirizzi email vengono spesso raccolti da violazioni di dati, siti web pubblici, profili social o semplicemente indovinati. Succede a tutti. L'importante e saper riconoscere le truffe.

Non hai trovato quello che cercavi?

Dicci quale guida ti serve e la scriveremo per te.

Guide correlate

Come configurare Face ID su iPhone 6 passaggi · Facile Come creare una password sicura 6 passaggi · Facile Come capire se un messaggio, un'email o una chiamata e una truffa 7 passaggi · Facile