tuttorial.it
BaseAggiornato: 2026-04-09

Come riconoscere un'email truffa (phishing)

Impara a riconoscere le email di phishing e le truffe più comuni per proteggere i tuoi dati e il tuo denaro.

Il phishing è una truffa online in cui qualcuno ti manda un'email (o un SMS) fingendosi un'azienda o un ente affidabile — come la tua banca, le Poste o un corriere — per rubarti password, dati personali o soldi. Purtroppo è molto diffuso in Italia. Ecco come difenderti.

I segnali di un'email truffa

Impara a riconoscere questi campanelli d'allarme:

  1. Senso di urgenza: "Il tuo conto verrà bloccato entro 24 ore!", "Azione immediata richiesta!". I truffatori vogliono che tu agisca in fretta, senza pensare.
  2. Mittente sospetto: l'email sembra arrivare da "Poste Italiane" ma l'indirizzo reale è qualcosa come servizio@poste-sicurezza-verifica.com. Controlla sempre l'indirizzo completo!
  3. Errori grammaticali: le email truffa spesso contengono errori di italiano, frasi strane o traduzioni fatte male.
  4. Link sospetti: passando il mouse sopra un link (senza cliccare!) vedi che porta a un sito diverso da quello ufficiale.
  5. Richieste di dati sensibili: nessuna banca o ente serio ti chiederà mai password, PIN o codici via email.
  6. Allegati inaspettati: file .zip, .exe o documenti da mittenti sconosciuti possono contenere virus.

Le truffe più comuni in Italia

Finta email di Poste Italiane

"Il tuo conto BancoPosta è stato sospeso. Clicca qui per verificare la tua identità." L'email ha il logo delle Poste ma l'indirizzo del mittente non è @poste.it.

Finta email della banca

"Abbiamo rilevato un accesso sospetto al tuo conto. Accedi subito per verificare." Il link porta a un sito identico a quello della banca, ma è falso.

Finto pacco in consegna

"Il tuo pacco è in attesa. Paga 1,99€ di spese doganali per riceverlo." Arriva via email o SMS, spesso da "BRT", "Poste" o "Amazon".

Finta vincita o eredità

"Hai vinto 500.000€!" oppure "Un parente lontano ti ha lasciato un'eredità." È sempre una truffa.

Come verificare se un'email è vera

  1. Controlla l'indirizzo del mittente: clicca sul nome del mittente per vedere l'indirizzo email completo. Se non è un dominio ufficiale (es. @poste.it, @intesasanpaolo.com) è una truffa.
  2. Passa il mouse sui link (senza cliccare): in basso nel browser apparirà l'indirizzo reale. Se non corrisponde al sito ufficiale, non cliccare.
  3. Cerca su Google: copia una frase dell'email e cercala su Google aggiungendo "truffa" — spesso troverai segnalazioni di altri utenti.
  4. Contatta direttamente l'azienda: se hai dubbi, chiama il numero ufficiale della tua banca o vai sul sito digitando l'indirizzo a mano nel browser.

Come segnalare spam e phishing in Gmail

  1. Apri l'email sospetta.
  2. Clicca sui tre puntini in alto a destra nel messaggio.
  3. Seleziona Segnala come phishing oppure Segnala come spam.
  4. Gmail sposterà il messaggio e imparerà a bloccare email simili in futuro.

Cosa fare se hai cliccato su un link sospetto

Non farti prendere dal panico, ma agisci subito:

  1. Cambia immediatamente la password dell'account coinvolto (email, banca, ecc.).
  2. Se hai inserito dati bancari, chiama la tua banca subito per bloccare eventuali operazioni.
  3. Attiva la verifica in due passaggi sui tuoi account se non l'hai già fatto.
  4. Fai una scansione antivirus del computer o telefono.
  5. Segnala l'accaduto alla Polizia Postale su commissariatodips.it.

Consigli d'oro

  • Se un'email ti sembra troppo bella per essere vera, probabilmente è una truffa.
  • Non cliccare mai su link in email che non aspettavi.
  • Nessun ente serio ti chiederà mai la password via email.
  • In caso di dubbio, cancella l'email e basta.

Argomenti correlati

phishingtruffaspamsicurezzaemail

Approfondisci

Ufficiale

Commissariato di PS Online — Segnalazioni

Polizia Postale · commissariatodips.it

Guida

Come riconoscere email di phishing

Aranzulla · aranzulla.it

Video

Video: come riconoscere email truffa

YouTube · youtube.com