Phishing via email e SMS: riconoscere i messaggi trappola
Email e SMS truffa, urgenza, finti pacchi, finto fisco: come riconoscere il phishing, cosa fare se hai cliccato e dove segnalare l'inganno.
Cos'e davvero il phishing
Il phishing e l'arte di farti agire d'impulso. Un messaggio si presenta come la tua banca, un corriere, un ente pubblico o un servizio che usi davvero, e ti spinge a cliccare, a inserire dati o a pagare prima di riflettere. Quando arriva via SMS si parla di smishing, ma il meccanismo non cambia: creare una piccola scossa emotiva e sfruttare i secondi in cui abbassi la guardia.
Le esche piu comuni
I temi cambiano poco perche funzionano da anni.
- Il finto pacco: un SMS annuncia una consegna bloccata e invita a pagare spese di sdoganamento attraverso un link.
- Il finto fisco: una email parla di rimborso da riscuotere o di una sanzione da saldare con urgenza.
- La finta banca: un avviso segnala un accesso sospetto e chiede di "verificare" l'account.
- L'account in scadenza: un servizio di streaming o di posta minaccia la sospensione se non aggiorni subito i dati di pagamento.
In tutti i casi il copione e identico: una promessa o una minaccia, un conto alla rovescia, un pulsante da premire.
I segnali che devono insospettire
L'urgenza e la firma del phishing. Un messaggio che ti mette fretta vuole impedirti di pensare. Guarda poi l'indirizzo del mittente e l'indirizzo del link, non il testo visibile: passa il dito o il mouse sopra il collegamento e leggi dove punta davvero. Un dominio strano, pieno di trattini o di parole accostate, e un campanello d'allarme. Anche piccoli errori di lingua, un saluto generico al posto del tuo nome o una richiesta di dati riservati sono indizi affidabili.
Nel dubbio, copia il messaggio nel nostro strumento di analisi del phishing per ottenere una prima lettura, e controlla l'indirizzo con il verificatore di URL prima di aprirlo.
La regola che ti protegge
Non agire mai partendo dal messaggio ricevuto. Se un avviso ti chiede di accedere, pagare o verificare qualcosa, non usare il suo link. Apri tu stesso l'app o digita a mano l'indirizzo ufficiale del servizio. Cosi togli al truffatore l'unica cosa che gli serve davvero: la tua fiducia nel canale che ha scelto lui.
Cosa fare se hai cliccato
Mantieni la calma e procedi per gradi.
- Se hai solo aperto la pagina senza inserire nulla, chiudila e non scaricare allegati.
- Se hai inserito una password, cambiala subito da un dispositivo sicuro e attiva la doppia autenticazione su quel servizio.
- Se hai inserito i dati della carta, contatta la banca, fai bloccare la carta e controlla i movimenti.
- Conserva il messaggio come prova prima di eliminarlo.
Dove segnalare
Segnalare aiuta anche gli altri. Inoltra le email sospette al servizio antifrode della tua casella, segnala i tentativi di smishing al tuo operatore telefonico e denuncia i casi piu gravi al Commissariato di P.S. online. Per le frodi che colpiscono il conto corrente, leggi anche la nostra guida sulle truffe bancarie: i due mondi si intrecciano spesso, perche un solo link rubato puo aprire la strada a molto altro.
Da leggere anche
Falsa mail della banca: riconoscere il finto avviso di sicurezza
Una mail imita la tua banca e chiede di convalidare un'operazione o i tuoi dati. Come smascherare il mittente falsificato e reagire senza rischi.
Falsa mail di streaming: l'abbonamento sospeso che ruba la carta
Pagamento rifiutato, abbonamento sospeso, carta da aggiornare: questa falsa mail di streaming punta ai tuoi dati bancari. Come riconoscerla e reagire.
Falsi SMS del fisco o di multa: non cadere nella trappola
Un SMS annuncia un rimborso fiscale o una multa non pagata con un link di pagamento. Come riconoscere questa truffa e raggiungere il servizio reale.
Phishing sui social network: proteggere il proprio account dal furto
Finto avviso di chiusura, finta verifica del badge, falso diritto d'autore: come i truffatori rubano gli account social e come fermarli.
Truffa del finto pacco via SMS: riconoscerla e reagire
Un SMS annuncia un pacco bloccato e chiede una piccola spesa. Ecco come funziona questa truffa molto diffusa e la reazione giusta da adottare.