Truffe online durante i saldi estivi

Cosa sta succedendo

Durante i periodi di saldi e promozioni, i truffatori approfittano della voglia di fare buoni affari per tendere trappole online. In Francia le autorità hanno già lanciato l’allerta: siti falsi, offerte troppo belle per essere vere e messaggi ingannevoli si moltiplicano proprio quando siamo più distratti dallo shopping. Schemi come questi attraversano i confini in pochi giorni e arrivano regolarmente anche in Italia, spesso con le stesse tecniche adattate in italiano. Riconoscerli in anticipo è il modo migliore per non farsi fregare.

Esempio concreto

Immagina di ricevere un SMS o un’email con scritto: ‘Offerta esclusiva saldi estivi: iPhone a 199 euro, solo per oggi!’ con un link. Clicchi, arrivi su un sito che sembra Amazon o MediaWorld, inserisci i tuoi dati della carta di credito… e non ricevi mai nulla. I tuoi soldi sono spariti e i tuoi dati bancari sono nelle mani dei truffatori. Questo sta già succedendo in Francia in questo periodo e truffe identiche, tradotte in italiano, compaiono puntualmente anche da noi durante i saldi.

Cosa fare se hai un iPhone (Apple)

1. Prima di comprare su un sito sconosciuto, controlla l’indirizzo nella barra del browser: deve iniziare con ‘https://’ e il nome del sito deve essere quello ufficiale (es. amazon.it, non amazon-saldi2025.com). 2. Usa Apple Pay quando possibile: vai su Impostazioni > Wallet e Apple Pay. Pagare con Apple Pay protegge il numero della tua carta reale perché non viene mai condiviso con il venditore. 3. Attiva le notifiche per ogni pagamento con la tua banca tramite l’app della banca stessa, così sei avvisato subito se parte un addebito non autorizzato. 4. Se ricevi un link promozionale via SMS o email, NON toccarlo direttamente: apri Safari e cerca il sito tu stesso digitando il nome ufficiale. 5. Controlla le recensioni del venditore su Google prima di acquistare: cerca il nome del sito + ‘truffa’ o ‘recensioni’.

Cosa fare se hai un Android

1. Prima di comprare su un sito sconosciuto, controlla l’indirizzo nella barra di Chrome: deve iniziare con ‘https://’ e il nome deve essere quello ufficiale del negozio, non una variante strana. 2. Usa Google Pay quando disponibile: vai su Impostazioni > Google > Servizi di pagamento per configurarlo. Anche qui, il numero reale della carta non viene trasmesso al venditore. 3. Attiva le notifiche push della tua app bancaria: apri l’app della banca, vai nelle Impostazioni dell’app e assicurati che le notifiche per i pagamenti siano attive, così vedi subito ogni addebito. 4. Se ricevi un link promozionale via SMS o WhatsApp, non toccarlo: apri Chrome e cerca tu stesso il sito ufficiale digitandolo a mano. 5. Vai su Impostazioni > App > Chrome > Autorizzazioni e assicurati che non ci siano autorizzazioni strane concesse a siti visitati di recente.

Cosa NON fare

  • Non comprare mai su siti che hai trovato solo tramite un link ricevuto via SMS, email o WhatsApp, anche se sembra provenire da un marchio famoso
  • Non inserire i dati della tua carta di credito su siti il cui indirizzo contiene parole strane o numeri al posto del nome ufficiale (es. mediaworld-offerte24.net non è MediaWorld)
  • Non farti fregare dal ‘solo per oggi’ o ‘ultimi 3 pezzi’: i truffatori usano l’urgenza per farti agire senza pensare
  • Non dare per scontato che un sito sia sicuro solo perché ha il lucchetto verde: anche i siti truffaldini possono averlo
  • Non aspettare giorni prima di segnalare un pagamento sospetto alla tua banca: chiama subito il numero sul retro della carta e blocca tutto

Furto di account online: email e social network nel mirino

Cosa sta succedendo

In Francia nel 2025 il furto di account online è diventato la minaccia numero uno, soprattutto per email e profili sui social. I criminali si impossessano del tuo account usando password rubate, link truffa o messaggi falsi. Una volta dentro, possono impersonarti, truffare i tuoi contatti o accedere ad altri servizi collegati. Schemi come questo si diffondono rapidamente in tutta Europa e arrivano quasi sempre anche in Italia: meglio sapere come riconoscerli prima di trovarsi in difficoltà.

Esempio concreto

Immagina di ricevere una email che sembra arrivare da Gmail o da Facebook: ti avvisa che qualcuno ha tentato di entrare nel tuo account e ti chiede di cliccare un link per ‘mettere in sicurezza’ il profilo. Il link apre una pagina identica a quella originale, ma è falsa. Inserisci la tua password e i criminali la copiano in tempo reale. Pochi minuti dopo il tuo account è nelle loro mani. Questo è esattamente lo schema segnalato dalle autorità francesi, già attivo lì nel 2025 e con alta probabilità di replica in Italia nelle stesse settimane o mesi successivi.

Cosa fare se hai un iPhone (Apple)

1. Attiva la verifica in due passaggi su ogni account importante: su iPhone vai su Impostazioni > [Il tuo nome] > Accesso e sicurezza > Autenticazione a due fattori e segui la procedura. Fai lo stesso anche su Gmail (apri l’app Gmail > tocca la tua foto in alto a destra > Gestisci il tuo Account Google > Sicurezza > Verifica in 2 passaggi). 2. Usa password diverse per ogni servizio: vai su Impostazioni > Password per vedere il gestore di password integrato di iPhone (Portachiavi iCloud), che suggerisce e salva password robuste in automatico. 3. Controlla se il tuo indirizzo email è già stato coinvolto in una violazione di dati: visita haveibeenpwned.com dal browser Safari, inserisci la tua email e, se risulta compromessa, cambia subito la password del servizio segnalato. 4. Diffida di qualsiasi email o SMS che ti chiede di cliccare un link per ‘verificare’ o ‘proteggere’ il tuo account: vai sempre direttamente all’app ufficiale o al sito digitando l’indirizzo tu stesso, mai tramite link ricevuto.

Cosa fare se hai un Android

1. Attiva la verifica in due passaggi: apri Impostazioni > Google > Gestisci il tuo Account Google > Sicurezza > Verifica in 2 passaggi e segui i passaggi indicati. Per Facebook, apri l’app > Menu (tre linee) > Impostazioni e privacy > Impostazioni > Sicurezza e accesso > Autenticazione a due fattori. 2. Usa il gestore di password integrato di Android: vai su Impostazioni > Google > Gestore delle password di Google per vedere le password salvate e ricevere avvisi se una è stata compromessa. Aggiorna subito quelle segnalate come rischiose. 3. Controlla le app installate e revoca gli accessi sospetti: vai su Impostazioni > Account > Google > tocca il tuo account > Sicurezza > Gestisci l’accesso di terze parti e rimuovi le app che non riconosci o non usi più. 4. Controlla se la tua email è già stata violata visitando haveibeenpwned.com dal browser Chrome, e cambia subito la password se il risultato è positivo.

Cosa NON fare

  • Non cliccare mai su link contenuti in email o SMS che ti avvisano di ‘accessi sospetti’ o ti chiedono di verificare il tuo account: è la tecnica più usata dai truffatori per rubarti la password
  • Non usare la stessa password su più servizi diversi: se i criminali la ottengono da un sito, la provano automaticamente su tutti gli altri (email, banca, social)
  • Non fidarti di un messaggio solo perché sembra arrivare da un mittente conosciuto come Google, Facebook o Poste Italiane: i truffatori imitano grafiche e loghi in modo quasi perfetto
  • Non ignorare le notifiche di accesso anomalo che arrivano dai servizi ufficiali: se Gmail o Facebook ti avvisano di un accesso da un luogo o dispositivo sconosciuto, cambia subito la password
  • Non rimandare l’attivazione della doppia verifica pensando che sia complicata: si imposta in meno di cinque minuti e dimezza il rischio di perdere l’account

Truffa via email e SMS con link falsi

Cosa sta succedendo

In Francia nel 2025 una truffa su tre segnalata alle autorità riguarda messaggi falsi via email o SMS che sembrano arrivare da banche, poste, corrieri o enti pubblici. Chi riceve questi messaggi viene spinto a cliccare un link e inserire dati personali o bancari su un sito fasullo identico all’originale. Schemi come questo si diffondono rapidamente da un Paese europeo all’altro e in molti casi arrivano anche in Italia nel giro di poche settimane. Riconoscere i segnali in anticipo è la difesa più efficace.

Esempio concreto

Immagina di ricevere un SMS che sembra arrivare da BancoPosta o da un corriere come DHL: il testo dice che c’è un problema con il tuo conto o con una consegna e ti chiede di cliccare un link per risolvere subito. Il link apre un sito che sembra identico a quello reale ma è una copia falsa costruita dai truffatori: se inserisci le tue credenziali o i dati della carta, finiscono direttamente nelle mani di chi ha organizzato la truffa. Lo stesso schema usato in Francia nel 2025 è già stato visto in versione italiana in passato.

Cosa fare se hai un iPhone (Apple)

1. Non cliccare mai su link arrivati via SMS o email prima di verificare il mittente: su iPhone puoi vedere il numero o l’indirizzo del mittente tenendo il dito sul messaggio. 2. Attiva il filtro anti-spam per gli SMS: vai in Impostazioni > Messaggi > Filtra mittenti sconosciuti e attiva l’interruttore. 3. Se ricevi un’email sospetta che sembra dalla tua banca, NON cliccare il link: apri Safari e vai direttamente sul sito della banca scrivendone l’indirizzo a mano. 4. Attiva l’autenticazione a due fattori per il tuo ID Apple in Impostazioni > [Il tuo nome] > Accesso e sicurezza > Autenticazione a due fattori: così anche se qualcuno ruba la tua password non può entrare nel tuo account. 5. Segnala i messaggi sospetti: in Messaggi tieni premuto il messaggio, tocca Altro e poi Segnala come spazzatura.

Cosa fare se hai un Android

1. Non cliccare mai su link in SMS o email sospetti: prima di fare qualsiasi cosa, controlla il numero del mittente tenendo premuto il messaggio. 2. Attiva la protezione anti-spam nell’app Messaggi di Google: apri Messaggi > tocca i tre puntini in alto a destra > Impostazioni > Protezione dallo spam e attiva l’opzione. 3. Se ricevi una email sospetta che sembra dalla tua banca, NON usare il link: apri il browser Chrome e vai sul sito della banca digitando tu stesso l’indirizzo. 4. Attiva la verifica in due passaggi per il tuo account Google in Impostazioni > Google > Il tuo account Google > Sicurezza > Verifica in due passaggi: in questo modo anche se qualcuno ruba la tua password non può accedere. 5. Installa solo app da Google Play Store e, se vuoi maggiore protezione, attiva Google Play Protect in Impostazioni > Sicurezza > Google Play Protect > Scansione.

Cosa NON fare

  • Non cliccare mai su un link in un SMS o una email che crea urgenza (tipo: il tuo conto sarà bloccato entro 24 ore) senza prima chiamare direttamente l’ente con il numero che conosci già
  • Non inserire mai user, password o dati della carta su un sito raggiunto cliccando un link ricevuto via messaggio
  • Non fidarti del fatto che il messaggio sembri autentico: i truffatori copiano loghi, colori e stile dei messaggi originali in modo quasi perfetto
  • Non rispondere al messaggio sospetto e non richiamare numeri che non conosci trovati nel messaggio
  • Non pensare che basti usare un iPhone o un telefono nuovo per essere al sicuro: questa truffa funziona su qualsiasi dispositivo perché punta su di te, non sul telefono

Furto di dati personali via truffa digitale

Cosa sta succedendo

Le autorità francesi segnalano che i criminali digitali raccolgono sempre più dati personali (nome, email, password, numero di telefono) usando tre metodi principali: email e SMS truffaldini con link falsi, furto degli accessi ai tuoi account online, e grandi ‘furti di archivio’ da siti che già ti conoscono. Questi schemi funzionano allo stesso modo in tutta Europa e tendono ad arrivare in Italia pochi mesi dopo la loro comparsa in Francia. Conoscerli oggi ti aiuta a non essere colto impreparato domani.

Esempio concreto

Immagina di ricevere un SMS che sembra venire dalla tua banca o dal tuo operatore telefonico, con un link per ‘verificare il tuo account’. Clicchi, inserisci email e password su una pagina identica all’originale, e senza accorgertene hai consegnato le chiavi di casa tua a un truffatore. Oppure un sito dove eri iscritto anni fa subisce un furto di dati: la tua vecchia password finisce in mani criminali e viene usata per entrare nel tuo account email o bancario. Tutto questo accade già in Francia ogni giorno e schemi identici si diffondono regolarmente anche in Italia.

Cosa fare se hai un iPhone (Apple)

1. Attiva l’autenticazione a due fattori su tutti i tuoi account importanti: su iPhone vai in Impostazioni > [Il tuo nome] > Accesso e sicurezza > Autenticazione a due fattori e segui la procedura. Questo significa che anche se qualcuno ruba la tua password, non può entrare senza il codice che arriva sul tuo telefono. 2. Controlla se la tua email o password sono già stati rubati: vai in Impostazioni > Password, poi tocca il simbolo della chiave in cima. iPhone ti avvisa automaticamente se una tua password è apparsa in un furto di dati noto. 3. Usa password diverse per ogni sito: in Impostazioni > Password puoi salvare e gestire password uniche generate automaticamente da iPhone, così un furto su un sito non compromette tutti gli altri. 4. Non cliccare mai su link arrivati via SMS o email: se un messaggio ti chiede di verificare un account, apri l’app ufficiale direttamente dal tuo iPhone invece di toccare il link nel messaggio.

Cosa fare se hai un Android

1. Attiva la verifica in due passaggi sul tuo account Google, che protegge tutti i servizi collegati al tuo Android: vai su Impostazioni > Google > Il tuo account Google > Sicurezza > Verifica in due passaggi e segui i passaggi. 2. Controlla se le tue password sono state compromesse: vai su Impostazioni > Google > Gestione account Google > Sicurezza > Gestione password, poi tocca Controlla password. Android ti segnala quali password risultano rubate in furti di dati noti. 3. Mantieni il telefono sempre aggiornato: vai su Impostazioni > Informazioni sul telefono > Aggiornamento software e installa ogni aggiornamento disponibile. Gli aggiornamenti correggono le falle di sicurezza che i criminali sfruttano per rubare dati. 4. Non inserire mai dati personali o password su pagine raggiunte tramite link di SMS o email sospetti: digita sempre l’indirizzo del sito direttamente nel browser.

Cosa NON fare

  • Non usare la stessa password su più siti: se viene rubata da uno, i criminali la provano su tutti gli altri, compresa la tua banca
  • Non cliccare sui link nei messaggi che ti chiedono di verificare urgentemente un account, anche se il mittente sembra ufficiale
  • Non ignorare le notifiche di sicurezza del telefono che ti avvisano di password compromesse: agisci subito cambiandole
  • Non usare come password dati personali facili da indovinare come data di nascita, nome del figlio o numero di telefono
  • Non rispondere a email o SMS che ti chiedono di confermare dati personali: nessun servizio legittimo lo fa così

Truffa del Falso Bonifico e Furto Account Aziendali

Cosa sta succedendo

In Francia, l’autorità governativa per la sicurezza digitale ha registrato un forte aumento di tre tipi di attacchi contro lavoratori e professionisti: furto delle credenziali di accesso agli account (email, gestionale, banca), email di truffa che sembrano provenire da colleghi o fornitori, e richieste false di fare un bonifico urgente. Queste tecniche non hanno confini: schemi identici si sono già diffusi dall’estero all’Italia in passato, e questo stesso percorso è molto probabile anche questa volta. Chi lavora, gestisce conti aziendali o usa l’home banking è il bersaglio principale.

Esempio concreto

Immagina di ricevere una email che sembra arrivare dal tuo capo o da un fornitore che conosci bene: il tono è urgente, ti chiede di fare subito un bonifico su un nuovo IBAN perché ‘ci sono problemi con il vecchio conto’. Oppure ricevi un SMS dalla tua banca con un link per ‘verificare un accesso sospetto’. Clicchi, inserisci le tue credenziali su una pagina falsa, e nel giro di ore il tuo conto viene svuotato. Questo è esattamente lo schema segnalato in Francia nel 2025, e truffe simili sono già state documentate in Italia negli anni precedenti.

Cosa fare se hai un iPhone (Apple)

1. Attiva la verifica in due passaggi per la tua email: apri l’app Gmail o Mail, vai nelle impostazioni dell’account e cerca ‘Verifica in due passaggi’ oppure vai su Impostazioni > [Il tuo nome] > Password e sicurezza per l’ID Apple. 2. Prima di fare qualsiasi bonifico richiesto via email o SMS, chiama direttamente la persona che ha fatto la richiesta usando un numero che conosci già, NON quello che compare nel messaggio. 3. Controlla regolarmente gli accessi al tuo account email: su Gmail apri l’app, tocca la tua foto in alto a destra > Gestisci il tuo account Google > Sicurezza > I tuoi dispositivi. 4. Non salvare mai le password della banca nelle note del telefono: usa l’app Password integrata in iOS (Impostazioni > Password) con Face ID attivato.

Cosa fare se hai un Android

1. Attiva la verifica in due passaggi per la tua email aziendale o Gmail: apri Gmail > tocca la tua foto in alto a destra > Gestisci account Google > Sicurezza > Verifica in due passaggi e segui la procedura. 2. Prima di eseguire qualsiasi bonifico richiesto via messaggio o email, verifica sempre telefonicamente con il mittente usando un numero che hai già in rubrica, non quello indicato nel messaggio ricevuto. 3. Controlla gli accessi recenti al tuo account: Impostazioni Google > Gestisci il tuo account Google > Sicurezza > I tuoi dispositivi, e rimuovi qualsiasi dispositivo sconosciuto. 4. Usa il Gestore delle password di Android per le credenziali sensibili: Impostazioni > Google > Compilazione automatica e password > Gestore delle password Google, e non usare mai la stessa password per la banca e per altri siti.

Cosa NON fare

  • Non fare mai un bonifico urgente basandoti solo su una email o un messaggio, anche se sembra arrivare da qualcuno che conosci: chiama sempre per confermare
  • Non cliccare su link contenuti in email o SMS che ti chiedono di accedere al tuo conto bancario o aziendale, anche se il mittente sembra ufficiale
  • Non comunicare mai le tue credenziali di accesso (username e password) a nessuno, nemmeno a chi si presenta come supporto tecnico o rappresentante della banca
  • Non ignorare le notifiche di accesso insolito che ti invia la tua banca o il tuo provider email: verificale subito
  • Non usare reti Wi-Fi pubbliche (bar, aeroporti, hotel) per accedere all’home banking o alla posta di lavoro senza una VPN

Truffa via email e SMS con link falsi (Phishing)

Cosa sta succedendo

La truffa più diffusa in Europa in questo momento si chiama phishing, ma in parole semplici funziona così: ricevi un messaggio via SMS o email che sembra arrivare dalla tua banca, dalle Poste, dall’INPS o da un corriere. Il messaggio ti chiede di cliccare su un link per ‘verificare’ qualcosa o sbloccare un problema urgente. Il link apre una pagina falsa, identica a quella vera, che ruba i tuoi dati, le tue password o i dati della tua carta. In Francia nel 2025 è stata la minaccia numero uno per le persone comuni. Questi schemi nascono in un Paese europeo e nel giro di pochi mesi arrivano anche da noi, tradotti in italiano e adattati ai servizi italiani. Imparare a riconoscerli ora ti protegge prima che diventino ancora più diffusi.

Esempio concreto

Ricevi un SMS che sembra arrivare dalle Poste Italiane: ‘Il tuo pacco è bloccato, clicca qui per sbloccarlo entro oggi’. Il link apre una pagina identica a quella delle Poste, ma è completamente falsa. Se inserisci nome, cognome, numero di carta o password, quelle informazioni finiscono direttamente nelle mani dei truffatori. Lo stesso identico schema è già circolato in Francia nel 2025, dove milioni di persone ci sono cadute, incluse molte over 50. La versione italiana di questo messaggio è già in circolazione.

Cosa fare se hai un iPhone (Apple)

Prima di fare qualsiasi cosa, fermati tre secondi e poniti queste domande: stavo aspettando questo messaggio? Il mittente è davvero chi dice di essere? C’è fretta o minaccia nel testo? Se hai anche solo un dubbio, non cliccare. Poi segui questi passi: 1. Non cliccare mai su link ricevuti via SMS o email se non aspettavi quel messaggio. Apri Safari e scrivi tu stesso l’indirizzo del sito ufficiale. 2. Attiva il filtro anti-spam per gli SMS: vai in Impostazioni, poi Messaggi, poi Filtra mittenti sconosciuti e attiva l’interruttore. I messaggi di numeri non in rubrica finiranno in una cartella separata. 3. Se hai già cliccato su un link sospetto, cambia subito la password dell’account coinvolto: vai in Impostazioni, tocca il tuo nome, poi Accesso e sicurezza per la tua Apple ID. Cambia anche la password del servizio specifico (banca, email, ecc.) andando direttamente sul sito ufficiale, non tramite il link ricevuto. 4. Controlla se il tuo indirizzo email è stato coinvolto in fughe di dati: vai in Impostazioni, poi Password, poi tocca l’icona della chiave e cerca Avvisi di sicurezza.

Cosa fare se hai un Android

Prima di fare qualsiasi cosa, fermati tre secondi e poniti queste domande: stavo aspettando questo messaggio? Il mittente è davvero chi dice di essere? C’è fretta o minaccia nel testo? Se hai anche solo un dubbio, non cliccare. Poi segui questi passi: 1. Non cliccare mai su link ricevuti via SMS o email se non aspettavi quel messaggio. Apri Chrome e scrivi tu stesso l’indirizzo del sito ufficiale. 2. Attiva la protezione anti-spam nei messaggi: apri l’app Messaggi Google, tocca i tre puntini in alto a destra, poi Impostazioni, poi Protezione anti-spam e attiva la voce Abilita protezione anti-spam. Questo filtra automaticamente molti messaggi truffaldini. 3. Verifica che Google Play Protect sia attivo: vai in Impostazioni, poi Sicurezza e privacy, poi Google Play Protect e tocca Cerca minacce per controllare il telefono. 4. Se hai già inserito dati su una pagina sospetta, cambia subito le password: vai in Impostazioni, poi Google, poi Gestisci il tuo account Google, poi Sicurezza e aggiorna le credenziali degli account coinvolti.

Cosa NON fare

  • Non cliccare sul link anche se il messaggio sembra urgente o minaccioso, per esempio se dice ‘Il tuo conto sarà bloccato entro 24 ore’: l’urgenza è la trappola principale usata dai truffatori.
  • Non inserire mai password, codici bancari o numeri di carta su una pagina a cui sei arrivato tramite un link ricevuto via SMS o email.
  • Non fidarti del fatto che la pagina sembri identica a quella vera: i truffatori copiano i siti ufficiali in modo quasi perfetto.
  • Non rispondere al messaggio sospetto e non richiamare i numeri indicati nel testo.
  • Non pensare che a te non possa succedere: in Francia nel 2025 è stata la minaccia numero uno anche tra persone over 50 senza particolari difficoltà con la tecnologia.

Falla critica in Adobe Acrobat e Acrobat Reader

Cosa sta succedendo

Adobe Acrobat è il programma che usi per aprire i file PDF, quei documenti che ricevi ogni giorno via email o scarichi dai siti. È stato scoperto un difetto grave in questo programma: è come se la serratura della tua porta avesse un difetto nascosto che permette ai ladri di entrare senza chiave. Le autorità francesi per la sicurezza informatica hanno già lanciato l’allarme ufficiale. Schemi come questo si diffondono rapidamente in tutta Europa e spesso arrivano anche in Italia nel giro di poche settimane, quindi è importante agire subito senza aspettare.

Esempio concreto

Immagina di ricevere una email dalla tua banca, dall’Agenzia delle Entrate o da un corriere con un PDF allegato. Clicchi per aprirlo con Adobe Acrobat come fai sempre. Se il tuo programma non è aggiornato, solo aprendo quel file un criminale potrebbe prendere il controllo del tuo telefono o computer senza che tu te ne accorga. In Francia stanno già segnalando attacchi di questo tipo: è molto probabile che presto circoleranno PDF trappola anche in Italia.

Cosa fare se hai un iPhone (Apple)

1. Aggiorna l’app Adobe Acrobat Reader: vai su App Store, tocca la tua foto in alto a destra, scorri verso il basso e cerca Adobe Acrobat Reader nell’elenco degli aggiornamenti disponibili, poi tocca Aggiorna.

2. Attiva gli aggiornamenti automatici delle app: vai su Impostazioni > App Store > Aggiornamenti app e assicurati che l’interruttore sia verde e attivo.

3. Non aprire PDF ricevuti via email o WhatsApp da mittenti sconosciuti o inaspettati, anche se sembrano provenire da enti ufficiali come banche o Agenzia delle Entrate.

4. Mantieni aggiornato anche il sistema operativo del telefono: vai su Impostazioni > Generali > Aggiornamento Software e installa eventuali aggiornamenti disponibili.

Cosa fare se hai un Android

1. Aggiorna l’app Adobe Acrobat Reader: apri il Google Play Store, tocca la tua foto in alto a destra, poi Gestisci app e dispositivo, e cerca Adobe Acrobat Reader tra gli aggiornamenti disponibili, quindi tocca Aggiorna.

2. Attiva gli aggiornamenti automatici: nel Google Play Store vai su Impostazioni (icona del profilo in alto a destra) > Impostazioni di rete > Aggiornamento automatico app e seleziona Su qualsiasi rete o Solo Wi-Fi.

3. Aggiorna anche il sistema operativo Android: vai su Impostazioni > Informazioni sul telefono > Aggiornamenti software (o Aggiornamento del sistema, il percorso può variare leggermente a seconda della marca del telefono) e installa tutti gli aggiornamenti disponibili.

4. Non aprire mai PDF ricevuti da numeri o indirizzi sconosciuti, anche se il documento sembra urgente o ufficiale.

Cosa NON fare

  • Non rimandare l’aggiornamento di Adobe Acrobat pensando di farlo dopo: ogni giorno di ritardo aumenta il rischio di essere colpiti.
  • Non aprire PDF allegati a email o messaggi inaspettati, anche se sembrano provenire da banche, poste o enti governativi.
  • Non scaricare versioni di Adobe Acrobat da siti diversi dal sito ufficiale Adobe o dagli store ufficiali (App Store e Google Play): potresti installare un programma già infetto.
  • Non credere che il problema riguardi solo la Francia: vulnerabilità di questo tipo non hanno confini e i criminali le sfruttano in tutta Europa molto rapidamente.
  • Non ignorare le notifiche di aggiornamento sul tuo telefono o computer: in casi come questo aggiornare è la difesa più semplice ed efficace che hai a disposizione.

Falla critica in Adobe Acrobat e Acrobat Reader

Cosa sta succedendo

È stata scoperta una falla di sicurezza molto grave in Adobe Acrobat e Acrobat Reader, i programmi che usi per aprire i file PDF. Una falla è come una porta lasciata aperta in casa: i criminali informatici possono sfruttarla per entrare nel tuo dispositivo senza che tu te ne accorga, semplicemente facendoti aprire un file PDF preparato ad arte. La vulnerabilità è già stata segnalata ufficialmente dalle autorità francesi e Adobe ha rilasciato una correzione. Minacce come questa, nate in altri Paesi europei, arrivano quasi sempre anche in Italia nel giro di poche settimane.

Esempio concreto

Immagina di ricevere un’email con un PDF allegato che sembra una fattura, un documento da firmare o un avviso della tua banca. Lo apri con Adobe Acrobat come fai sempre. Se il tuo programma non è aggiornato, quel file potrebbe contenere istruzioni nascoste che installano un virus sul tuo telefono o computer senza che tu veda nulla di strano. Questo schema è già attivo in Francia e schemi identici tendono a diffondersi rapidamente in Italia: riconosci il pericolo se ricevi PDF non richiesti o da mittenti che non conosci bene.

Cosa fare se hai un iPhone (Apple)

1. Aggiorna Adobe Acrobat Reader sul tuo iPhone: apri l’App Store, tocca la tua foto in alto a destra, scorri fino a trovare Adobe Acrobat Reader e tocca ‘Aggiorna’ se disponibile. 2. Attiva gli aggiornamenti automatici delle app: vai in Impostazioni > App Store > e attiva ‘Aggiornamenti app’ sotto la sezione Scaricamenti automatici. 3. Prima di aprire un PDF ricevuto via email o messaggio, verifica chi te lo ha mandato: se il mittente è sconosciuto o il messaggio è inaspettato, non aprire il file. 4. Controlla che il tuo iPhone sia aggiornato all’ultima versione iOS: Impostazioni > Generali > Aggiornamento Software.

Cosa fare se hai un Android

1. Aggiorna Adobe Acrobat Reader sul tuo Android: apri il Google Play Store, tocca la tua foto in alto a destra, poi ‘Gestisci app e dispositivo’, cerca Adobe Acrobat Reader e tocca ‘Aggiorna’. 2. Attiva gli aggiornamenti automatici: nel Google Play Store vai su Impostazioni (icona del tuo profilo) > Impostazioni di rete > Aggiorna app automaticamente. 3. Aggiorna il sistema operativo del tuo telefono: vai in Impostazioni > Informazioni sul telefono > Aggiornamento software (o Aggiornamenti di sistema, il percorso varia leggermente da marca a marca). 4. Non aprire file PDF allegati a messaggi WhatsApp, SMS o email se non sai con certezza chi li ha mandati e perché.

Cosa NON fare

  • Non rimandare l’aggiornamento di Adobe Acrobat pensando ‘lo faccio dopo’: ogni giorno di ritardo è un giorno in cui sei esposto al rischio.
  • Non aprire PDF ricevuti da sconosciuti o in messaggi non attesi, anche se sembrano documenti ufficiali come fatture o avvisi bancari.
  • Non disattivare gli aggiornamenti automatici del telefono o delle app per risparmiare batteria o dati: gli aggiornamenti correggono proprio queste falle.
  • Non credere che il problema riguardi solo la Francia: vulnerabilità di questo tipo vengono sfruttate in tutta Europa molto rapidamente.
  • Non usare versioni vecchie di Adobe Acrobat Reader scaricate da siti non ufficiali: scarica sempre le app dagli store ufficiali (App Store o Google Play).

Falsa email dalla tua banca: aggiorna i dati del conto

Cosa sta succedendo

In Germania è in corso una truffa via email in cui i criminali fingono di essere una banca e chiedono ai clienti di aggiornare i propri dati del conto, altrimenti verrà bloccato. L’email contiene un link che porta a un sito falso, identico a quello vero, dove rubano le credenziali di accesso all’home banking. Schemi come questo viaggiano velocemente in tutta Europa e spesso arrivano anche in Italia nel giro di poche settimane, adattati in italiano. Sapere come funziona oggi ti aiuta a non cadere nella trappola domani.

Esempio concreto

Immagina di ricevere un’email che sembra arrivare dalla tua banca, magari Intesa Sanpaolo, UniCredit o Poste Italiane. Il messaggio dice che devi ‘verificare o aggiornare i tuoi dati entro 48 ore altrimenti il conto verrà sospeso’. Sei preoccupato, clicchi sul link, arrivi su una pagina che sembra identica a quella vera e inserisci utente e password. In realtà hai appena consegnato le chiavi del tuo conto corrente ai truffatori.

Cosa fare se hai un iPhone (Apple)

1. Non cliccare mai sui link nelle email che ti chiedono di aggiornare dati bancari: vai direttamente sull’app della tua banca oppure digita tu stesso l’indirizzo nel browser. 2. Controlla il mittente dell’email: vai nell’app Mail, apri il messaggio e tocca il nome del mittente in alto per vedere l’indirizzo completo. Se ha caratteri strani o un dominio diverso da quello ufficiale della banca, è una truffa. 3. Attiva la ricezione di notifiche push dall’app della tua banca per monitorare i movimenti in tempo reale: apri l’app della banca > Impostazioni o Profilo > Notifiche > attiva tutte le notifiche di accesso e pagamento. 4. Se hai dubbi, chiama il numero verde della tua banca che trovi sul retro della carta o sul sito ufficiale (mai quello indicato nell’email sospetta). 5. Su iPhone puoi segnalare email di phishing direttamente: apri Mail > tieni premuto sul messaggio > Sposta > Indesiderata, oppure usa il tasto Segnala come Phishing se disponibile nel tuo client.

Cosa fare se hai un Android

1. Non cliccare mai sui link nelle email che ti chiedono di aggiornare dati bancari: apri direttamente l’app della tua banca oppure digita tu stesso l’indirizzo nel browser Chrome. 2. Controlla il mittente dell’email: apri il messaggio nell’app Gmail, tocca il nome del mittente e vedrai l’indirizzo completo. Se non corrisponde esattamente al dominio ufficiale della tua banca, cancella il messaggio subito. 3. Attiva le notifiche dell’app bancaria: vai in Impostazioni del telefono > App > cerca l’app della tua banca > Notifiche > attiva tutte le notifiche, così sei avvisato in tempo reale di ogni accesso o pagamento. 4. Verifica che Google Play Protect sia attivo: vai in Impostazioni > Sicurezza > Google Play Protect > tocca Scansiona per assicurarti che il telefono sia protetto da app pericolose. 5. Se hai cliccato per errore su un link sospetto, cambia subito la password dell’home banking dall’app ufficiale e chiama il servizio clienti della tua banca usando il numero sul retro della carta.

Cosa NON fare

  • Non inserire mai utente e password bancari su una pagina raggiunta cliccando un link ricevuto via email o SMS, anche se la pagina sembra identica a quella vera
  • Non fidarti del nome visualizzato del mittente: i truffatori possono far apparire il nome della tua vera banca anche da un indirizzo falso
  • Non credere alla fretta: messaggi che ti dicono ‘hai 24 o 48 ore altrimenti blocchiamo il conto’ sono quasi sempre truffe, le banche vere non usano questi metodi
  • Non chiamare numeri di telefono indicati nell’email sospetta: potrebbero essere numeri dei truffatori stessi
  • Non ignorare l’avviso pensando che non ti capiterà mai: questa truffa è già diffusa in Germania e schemi simili arrivano regolarmente anche in Italia

Falsa verifica PayPal via email

Cosa sta succedendo

In Germania stanno circolando email false che sembrano provenire da PayPal e chiedono di verificare il proprio account. Si tratta di una truffa: i criminali imitano graficamente le email ufficiali di PayPal per portarti su un sito falso e rubarti le credenziali di accesso, cioè email e password, o persino i dati della tua carta. Questo tipo di schema si diffonde rapidamente da un Paese europeo all’altro, e versioni in italiano di questa stessa truffa potrebbero già essere in circolazione o arrivare presto.

Esempio concreto

Immagina di ricevere una email con il logo di PayPal che dice qualcosa come: ‘Il tuo account è stato temporaneamente limitato, clicca qui per verificare la tua identità’. L’email sembra vera, i colori e il logo sono quelli giusti. Ma se clicchi sul link, finisci su un sito falso che assomiglia a PayPal: appena inserisci email e password, i truffatori le rubano e accedono al tuo conto reale. Esattamente questo sta succedendo in Germania oggi, e truffe identiche in italiano sono già apparse in passato.

Cosa fare se hai un iPhone (Apple)

1. Non cliccare mai sui link nelle email: apri Safari, digita tu stesso paypal.com e accedi direttamente dal sito ufficiale per controllare se ci sono davvero avvisi sul tuo account. 2. Controlla il mittente dell’email: vai nell’app Mail, tocca il nome del mittente per vedere l’indirizzo completo — un indirizzo PayPal autentico finisce sempre con @paypal.com, non con varianti strane. 3. Attiva la verifica in due passaggi su PayPal: accedi al sito ufficiale paypal.com, vai in Impostazioni (icona ingranaggio in alto a destra), poi Sicurezza, poi Verifica in due passaggi e attivala — così anche se rubano la password non possono entrare. 4. Se ricevi un’email sospetta, segnalala a PayPal inoltrandola a [email protected] e poi cancellala.

Cosa fare se hai un Android

1. Non toccare i link nelle email sospette: apri Chrome o il tuo browser, scrivi paypal.com a mano e accedi direttamente per vedere se il tuo account ha davvero bisogno di una verifica. 2. Controlla il mittente dell’email: nell’app Gmail o nella tua app di posta, tocca il nome del mittente per vedere l’indirizzo reale — se non finisce esattamente con @paypal.com è falso. 3. Attiva la verifica in due passaggi su PayPal: vai su paypal.com dal browser, entra nelle Impostazioni (icona ingranaggio), poi Sicurezza, poi Verifica in due passaggi e seguila — è un secondo controllo che blocca i truffatori anche se hanno la tua password. 4. Su Android puoi anche andare in Impostazioni > Sicurezza e privacy > Google Play Protect e assicurarti che sia attivo, così il telefono controlla le app che installi.

Cosa NON fare

  • Non cliccare mai sui link contenuti in email che ti chiedono di verificare o aggiornare i tuoi dati, anche se sembrano ufficiali
  • Non inserire mai la tua password su una pagina a cui sei arrivato tramite un link ricevuto via email o SMS
  • Non fidarti del logo o dei colori dell’email: i truffatori copiano perfettamente l’aspetto grafico di PayPal
  • Non ignorare l’indirizzo del sito nella barra del browser: se non leggi esattamente paypal.com chiudi subito la pagina
  • Non pensare che sia una truffa solo tedesca: questi schemi vengono tradotti in italiano e diffusi in pochi giorni