GUIDE

Come individuare un'e-mail di phishing in 10 secondi

24 giugno 2026 · 3 minuti di lettura · Commenti

Il phishing è il modo più comune con cui gli account vengono compromessi. Le e-mail di truffa moderne sembrano realistiche in modo convincente. Ecco una manciata di segni rivelatori che li tradiscono ogni volta.

Un esempio di email di phishing

From: security-alert@paypa1-support.com ⚠ suspicious domain
To: you@email.com
Subject: ⚠️ Il tuo account è stato limitato: azione richiesta entro 24 ore

Gentile cliente,

Abbiamo rilevato unusual activity sul tuo conto PayPal. Per evitare la sospensione permanente, è necessario verificare i propri dati immediately.

La mancata azione entro 24 ore comporterà la chiusura permanente del tuo account.

Verifica il mio account adesso

PayPal Inc. · 2211 North First Street · San Jose, CA 95131

Quell'e-mail ha almeno cinque segnali d'allarme visibili prima ancora che tu ne legga il corpo. Ecco come individuarli:

1. Controlla l'indirizzo email del mittente

2. Individua l'urgenza artificiale

3. Passa il mouse sui collegamenti prima di fare clic

4. Saluto generico

5. Allegato inaspettato

10-SECOND CHECKLIST
☐  Il dominio del mittente è esattamente quello giusto?
☐  Crea urgenza o minacce?
☐  L'URL del collegamento corrisponde all'azienda?
☐  Utilizza il tuo vero nome?
☐  Ti aspettavi questa email?
Se una risposta è sospetta, non fare clic. Vai direttamente al sito web dell'azienda digitando tu stesso l'indirizzo.

Cosa fare se non sei sicuro


Sam Feldman
Sam Feldman
"Un buon banner non ha una forma fissa e non ha un significato intrinseco."
Austin, TX · https://sams.blog/weekly
RELATED READING
Lo stack di sicurezza completo, in un'unica configurazione
Signal vs WhatsApp: quale messenger mantiene le chat private?

Domande frequenti

What is the most important security tool to install first?+

Un gestore di password, perché il credential stuffing è la causa della maggior parte delle compromissioni degli account. Una volta che ogni account ha una password univoca, il rischio che una violazione si propaghi ad altri account scende quasi a zero.

How do hackers actually get into people's accounts?+

La maggior parte delle compromissioni degli account non comporta operazioni di hacking sofisticate. Si affidano a password riutilizzate da vecchie violazioni, e-mail di phishing che raccolgono credenziali o ingegneria sociale. Attacchi tecnici come la forza bruta sono rari contro account ben configurati.

Is it worth paying for privacy tools?+

Lo stack principale (gestore password, antivirus, browser privato) costa meno di $ 30 all'anno (Brave è gratuito; NordPass ha un livello gratuito; TotalAV parte da $ 19 all'anno). È più economico che risolvere un singolo incidente di furto d'identità, che richiede in media centinaia di ore di vittima.

Stai per ottenere l'esatta configurazione di sicurezza che ho creato per i miei genitori: quella che funziona davvero

La maggior parte delle persone ha un livello di protezione. Ne mancano tre.

  • The 3-layer setup I’d never skip — stripped to what matters.
  • Who’s really watching you — your browser, your provider, and the “free” tools selling your data. How to shut them out.
  • A 30-second leak check — most people’s passwords are already out there. See if yours are, and what to do.
  • Pull your info back — data brokers are selling your address and number right now. Here’s how to get removed.

20 minuti, dall'inizio alla fine, poi viene eseguito in background. Inserisci la tua email e te la invierò.

Qualcosa è andato storto: riprova.
Ci sei: controlla la tua casella di posta a breve.
100% confidenziale. Annulla l'iscrizione in qualsiasi momento.