Email

Come riconoscere e gestire i messaggi email di phishing

glamin007 Creato il: 2026-02-11 14:11:17   |   Last Modified: Marzo 9, 2026

1. Cos’è un messaggio di phishing

Il phishing è un messaggio falso che imita aziende note (Meta, Facebook, Instagram, WhatsApp, Google, Microsoft, banche, corrieri, ecc.) per:

  • spaventarti
  • farti cliccare un link
  • farti consegnare password o codici
  • farti accedere a siti falsi

Questi messaggi non provengono mai dall’azienda che dicono di rappresentare.

2. Come riconoscere subito un messaggio di phishing

A. Mittente sospetto

Il mittente può sembrare professionale, ma il dominio è quasi sempre:

  • scolastico
  • governativo di un altro paese
  • un dominio strano
  • un dominio che non c’entra nulla

Esempio generico:

qualcosa@qualcosa.edu.vn
qualcosa@support-security-check.info
qualcosa@meta-verification-alert.com

Nessuna azienda seria usa domini così.

B. Tono allarmistico

Frasi tipiche:

  • “Immediate Action Required”
  • “Account at risk”
  • “24 hours before suspension”
  • “Your account will be removed”

Le aziende non minacciano via email.

C. Testo lungo, tecnico, pieno di minacce

I truffatori usano testi lunghi per sembrare ufficiali:

  • “Messaging Integrity Enforcement”
  • “Case ID: MS‑xxxx”
  • “Violation of Community Standards”
  • “Spam / Link Abuse”

Sono formule generiche usate in massa.

D. Link sospetti

Qualsiasi link che non porta a:

  • facebook.com
  • meta.com
  • instagram.com
  • google.com
  • microsoft.com
  • poste.it
  • dhl.com

è phishing.

I link spesso:

  • usano domini strani
  • usano URL lunghi
  • usano URL accorciati per nascondere la destinazione

E. Informazioni inventate

Esempi tipici:

  • “Case ID: …”
  • “Your page is under review”
  • “Your account will be suspended in 24 hours”
  • “Confirm compliance”

Sono frasi standard usate in migliaia di truffe.

3. Cosa fare quando ricevi un messaggio sospetto

Non cliccare nessun link

Mai.

Non rispondere

Rispondere conferma che la casella è attiva.

Non inoltrare ad altri utenti

Evita di diffondere il contenuto.

Segnala come spam / phishing

Dal tuo client email.

Invia uno screenshot al supporto interno

Se hai dubbi.

4. Cosa NON fare mai

  • Non inserire password
  • Non inserire codici 2FA
  • Non aprire allegati
  • Non compilare moduli
  • Non accedere a siti che “somigliano” a quelli ufficiali
  • Non chiamare numeri presenti nella mail

5. Come verificare se il tuo account è davvero a rischio

Le aziende comunicano SOLO tramite:

  • notifiche interne all’app
  • pannello ufficiale dell’account
  • centro assistenza ufficiale

Se lì non c’è nessun avviso → il messaggio è falso al 100%.

6. Cosa inviare al supporto interno (se serve analisi)

Per analizzare rapidamente:

  1. Screenshot completo del messaggio
  2. Mittente visibile
  3. Link copiati come testo (senza cliccarli)
  4. Data e ora di ricezione
  5. Indirizzo email che ha ricevuto il messaggio

7. Versione ultra‑breve per utenti incapaci

Se ricevi un messaggio che dice che il tuo account verrà bloccato:

  • Non cliccare
  • Non rispondere
  • È phishing
  • Cancella e segnala come spam
  • Se hai dubbi, manda uno screenshot al supporto

Fine.

Non è la soluzione che cercavi? Crea Ticket