Categoria: Phishing

Truffa via email e SMS con link falsi

Cosa sta succedendo

In Francia nel 2025 una truffa su tre segnalata alle autorità riguarda messaggi falsi via email o SMS che sembrano arrivare da banche, poste, corrieri o enti pubblici. Chi riceve questi messaggi viene spinto a cliccare un link e inserire dati personali o bancari su un sito fasullo identico all’originale. Schemi come questo si diffondono rapidamente da un Paese europeo all’altro e in molti casi arrivano anche in Italia nel giro di poche settimane. Riconoscere i segnali in anticipo è la difesa più efficace.

Esempio concreto

Immagina di ricevere un SMS che sembra arrivare da BancoPosta o da un corriere come DHL: il testo dice che c’è un problema con il tuo conto o con una consegna e ti chiede di cliccare un link per risolvere subito. Il link apre un sito che sembra identico a quello reale ma è una copia falsa costruita dai truffatori: se inserisci le tue credenziali o i dati della carta, finiscono direttamente nelle mani di chi ha organizzato la truffa. Lo stesso schema usato in Francia nel 2025 è già stato visto in versione italiana in passato.

Cosa fare se hai un iPhone (Apple)

1. Non cliccare mai su link arrivati via SMS o email prima di verificare il mittente: su iPhone puoi vedere il numero o l’indirizzo del mittente tenendo il dito sul messaggio. 2. Attiva il filtro anti-spam per gli SMS: vai in Impostazioni > Messaggi > Filtra mittenti sconosciuti e attiva l’interruttore. 3. Se ricevi un’email sospetta che sembra dalla tua banca, NON cliccare il link: apri Safari e vai direttamente sul sito della banca scrivendone l’indirizzo a mano. 4. Attiva l’autenticazione a due fattori per il tuo ID Apple in Impostazioni > [Il tuo nome] > Accesso e sicurezza > Autenticazione a due fattori: così anche se qualcuno ruba la tua password non può entrare nel tuo account. 5. Segnala i messaggi sospetti: in Messaggi tieni premuto il messaggio, tocca Altro e poi Segnala come spazzatura.

Cosa fare se hai un Android

1. Non cliccare mai su link in SMS o email sospetti: prima di fare qualsiasi cosa, controlla il numero del mittente tenendo premuto il messaggio. 2. Attiva la protezione anti-spam nell’app Messaggi di Google: apri Messaggi > tocca i tre puntini in alto a destra > Impostazioni > Protezione dallo spam e attiva l’opzione. 3. Se ricevi una email sospetta che sembra dalla tua banca, NON usare il link: apri il browser Chrome e vai sul sito della banca digitando tu stesso l’indirizzo. 4. Attiva la verifica in due passaggi per il tuo account Google in Impostazioni > Google > Il tuo account Google > Sicurezza > Verifica in due passaggi: in questo modo anche se qualcuno ruba la tua password non può accedere. 5. Installa solo app da Google Play Store e, se vuoi maggiore protezione, attiva Google Play Protect in Impostazioni > Sicurezza > Google Play Protect > Scansione.

Cosa NON fare

  • Non cliccare mai su un link in un SMS o una email che crea urgenza (tipo: il tuo conto sarà bloccato entro 24 ore) senza prima chiamare direttamente l’ente con il numero che conosci già
  • Non inserire mai user, password o dati della carta su un sito raggiunto cliccando un link ricevuto via messaggio
  • Non fidarti del fatto che il messaggio sembri autentico: i truffatori copiano loghi, colori e stile dei messaggi originali in modo quasi perfetto
  • Non rispondere al messaggio sospetto e non richiamare numeri che non conosci trovati nel messaggio
  • Non pensare che basti usare un iPhone o un telefono nuovo per essere al sicuro: questa truffa funziona su qualsiasi dispositivo perché punta su di te, non sul telefono

Truffa via email e SMS con link falsi (Phishing)

Cosa sta succedendo

La truffa più diffusa in Europa in questo momento si chiama phishing, ma in parole semplici funziona così: ricevi un messaggio via SMS o email che sembra arrivare dalla tua banca, dalle Poste, dall’INPS o da un corriere. Il messaggio ti chiede di cliccare su un link per ‘verificare’ qualcosa o sbloccare un problema urgente. Il link apre una pagina falsa, identica a quella vera, che ruba i tuoi dati, le tue password o i dati della tua carta. In Francia nel 2025 è stata la minaccia numero uno per le persone comuni. Questi schemi nascono in un Paese europeo e nel giro di pochi mesi arrivano anche da noi, tradotti in italiano e adattati ai servizi italiani. Imparare a riconoscerli ora ti protegge prima che diventino ancora più diffusi.

Esempio concreto

Ricevi un SMS che sembra arrivare dalle Poste Italiane: ‘Il tuo pacco è bloccato, clicca qui per sbloccarlo entro oggi’. Il link apre una pagina identica a quella delle Poste, ma è completamente falsa. Se inserisci nome, cognome, numero di carta o password, quelle informazioni finiscono direttamente nelle mani dei truffatori. Lo stesso identico schema è già circolato in Francia nel 2025, dove milioni di persone ci sono cadute, incluse molte over 50. La versione italiana di questo messaggio è già in circolazione.

Cosa fare se hai un iPhone (Apple)

Prima di fare qualsiasi cosa, fermati tre secondi e poniti queste domande: stavo aspettando questo messaggio? Il mittente è davvero chi dice di essere? C’è fretta o minaccia nel testo? Se hai anche solo un dubbio, non cliccare. Poi segui questi passi: 1. Non cliccare mai su link ricevuti via SMS o email se non aspettavi quel messaggio. Apri Safari e scrivi tu stesso l’indirizzo del sito ufficiale. 2. Attiva il filtro anti-spam per gli SMS: vai in Impostazioni, poi Messaggi, poi Filtra mittenti sconosciuti e attiva l’interruttore. I messaggi di numeri non in rubrica finiranno in una cartella separata. 3. Se hai già cliccato su un link sospetto, cambia subito la password dell’account coinvolto: vai in Impostazioni, tocca il tuo nome, poi Accesso e sicurezza per la tua Apple ID. Cambia anche la password del servizio specifico (banca, email, ecc.) andando direttamente sul sito ufficiale, non tramite il link ricevuto. 4. Controlla se il tuo indirizzo email è stato coinvolto in fughe di dati: vai in Impostazioni, poi Password, poi tocca l’icona della chiave e cerca Avvisi di sicurezza.

Cosa fare se hai un Android

Prima di fare qualsiasi cosa, fermati tre secondi e poniti queste domande: stavo aspettando questo messaggio? Il mittente è davvero chi dice di essere? C’è fretta o minaccia nel testo? Se hai anche solo un dubbio, non cliccare. Poi segui questi passi: 1. Non cliccare mai su link ricevuti via SMS o email se non aspettavi quel messaggio. Apri Chrome e scrivi tu stesso l’indirizzo del sito ufficiale. 2. Attiva la protezione anti-spam nei messaggi: apri l’app Messaggi Google, tocca i tre puntini in alto a destra, poi Impostazioni, poi Protezione anti-spam e attiva la voce Abilita protezione anti-spam. Questo filtra automaticamente molti messaggi truffaldini. 3. Verifica che Google Play Protect sia attivo: vai in Impostazioni, poi Sicurezza e privacy, poi Google Play Protect e tocca Cerca minacce per controllare il telefono. 4. Se hai già inserito dati su una pagina sospetta, cambia subito le password: vai in Impostazioni, poi Google, poi Gestisci il tuo account Google, poi Sicurezza e aggiorna le credenziali degli account coinvolti.

Cosa NON fare

  • Non cliccare sul link anche se il messaggio sembra urgente o minaccioso, per esempio se dice ‘Il tuo conto sarà bloccato entro 24 ore’: l’urgenza è la trappola principale usata dai truffatori.
  • Non inserire mai password, codici bancari o numeri di carta su una pagina a cui sei arrivato tramite un link ricevuto via SMS o email.
  • Non fidarti del fatto che la pagina sembri identica a quella vera: i truffatori copiano i siti ufficiali in modo quasi perfetto.
  • Non rispondere al messaggio sospetto e non richiamare i numeri indicati nel testo.
  • Non pensare che a te non possa succedere: in Francia nel 2025 è stata la minaccia numero uno anche tra persone over 50 senza particolari difficoltà con la tecnologia.

Falsa verifica PayPal via email

Cosa sta succedendo

In Germania stanno circolando email false che sembrano provenire da PayPal e chiedono di verificare il proprio account. Si tratta di una truffa: i criminali imitano graficamente le email ufficiali di PayPal per portarti su un sito falso e rubarti le credenziali di accesso, cioè email e password, o persino i dati della tua carta. Questo tipo di schema si diffonde rapidamente da un Paese europeo all’altro, e versioni in italiano di questa stessa truffa potrebbero già essere in circolazione o arrivare presto.

Esempio concreto

Immagina di ricevere una email con il logo di PayPal che dice qualcosa come: ‘Il tuo account è stato temporaneamente limitato, clicca qui per verificare la tua identità’. L’email sembra vera, i colori e il logo sono quelli giusti. Ma se clicchi sul link, finisci su un sito falso che assomiglia a PayPal: appena inserisci email e password, i truffatori le rubano e accedono al tuo conto reale. Esattamente questo sta succedendo in Germania oggi, e truffe identiche in italiano sono già apparse in passato.

Cosa fare se hai un iPhone (Apple)

1. Non cliccare mai sui link nelle email: apri Safari, digita tu stesso paypal.com e accedi direttamente dal sito ufficiale per controllare se ci sono davvero avvisi sul tuo account. 2. Controlla il mittente dell’email: vai nell’app Mail, tocca il nome del mittente per vedere l’indirizzo completo — un indirizzo PayPal autentico finisce sempre con @paypal.com, non con varianti strane. 3. Attiva la verifica in due passaggi su PayPal: accedi al sito ufficiale paypal.com, vai in Impostazioni (icona ingranaggio in alto a destra), poi Sicurezza, poi Verifica in due passaggi e attivala — così anche se rubano la password non possono entrare. 4. Se ricevi un’email sospetta, segnalala a PayPal inoltrandola a [email protected] e poi cancellala.

Cosa fare se hai un Android

1. Non toccare i link nelle email sospette: apri Chrome o il tuo browser, scrivi paypal.com a mano e accedi direttamente per vedere se il tuo account ha davvero bisogno di una verifica. 2. Controlla il mittente dell’email: nell’app Gmail o nella tua app di posta, tocca il nome del mittente per vedere l’indirizzo reale — se non finisce esattamente con @paypal.com è falso. 3. Attiva la verifica in due passaggi su PayPal: vai su paypal.com dal browser, entra nelle Impostazioni (icona ingranaggio), poi Sicurezza, poi Verifica in due passaggi e seguila — è un secondo controllo che blocca i truffatori anche se hanno la tua password. 4. Su Android puoi anche andare in Impostazioni > Sicurezza e privacy > Google Play Protect e assicurarti che sia attivo, così il telefono controlla le app che installi.

Cosa NON fare

  • Non cliccare mai sui link contenuti in email che ti chiedono di verificare o aggiornare i tuoi dati, anche se sembrano ufficiali
  • Non inserire mai la tua password su una pagina a cui sei arrivato tramite un link ricevuto via email o SMS
  • Non fidarti del logo o dei colori dell’email: i truffatori copiano perfettamente l’aspetto grafico di PayPal
  • Non ignorare l’indirizzo del sito nella barra del browser: se non leggi esattamente paypal.com chiudi subito la pagina
  • Non pensare che sia una truffa solo tedesca: questi schemi vengono tradotti in italiano e diffusi in pochi giorni

Falsa richiesta di pagamento da OpenAI

Cosa sta succedendo

In Germania stanno circolando email truffaldine che fingono di venire da OpenAI, la società che ha creato ChatGPT. Il messaggio chiede di pagare qualcosa, come se avessi un abbonamento in scadenza o un problema con il tuo account. È una truffa classica: i criminali usano un nome famoso per spaventarti e farti agire in fretta. Schemi di questo tipo si diffondono rapidamente in tutta Europa e arrivano spesso anche in Italia nel giro di poche settimane.

Esempio concreto

Immagina di ricevere una email con il logo di ChatGPT che dice: ‘Il tuo abbonamento non è stato rinnovato, clicca qui per aggiornare il pagamento o il tuo account verrà sospeso’. Il link porta a un sito falso identico a quello vero, che ruba i dati della tua carta di credito o le credenziali di accesso. Se non hai alcun abbonamento a OpenAI, è sicuramente una truffa. Ma anche se sei abbonato, vai sempre direttamente sul sito ufficiale senza cliccare il link nell’email.

Cosa fare se hai un iPhone (Apple)

1. Non cliccare nessun link nell’email sospetta. Apri Safari e vai tu stesso su chat.openai.com per verificare se c’è davvero un problema con il tuo account. 2. Controlla il mittente reale: tieni premuto sul nome del mittente nell’app Mail per vedere l’indirizzo email completo. Se non finisce con @openai.com è falso. 3. Se hai già cliccato un link e inserito dati della carta, blocca subito la carta chiamando la tua banca. Poi vai in Impostazioni > [Il tuo nome] > Accesso e sicurezza e cambia la password del tuo Apple ID per sicurezza. 4. Segnala l’email come spam: nell’app Mail tieni premuto sul messaggio e seleziona ‘Segnala come indesiderata’.

Cosa fare se hai un Android

1. Non toccare nessun link nell’email sospetta. Apri il browser e vai direttamente su chat.openai.com per controllare il tuo account senza usare i link ricevuti. 2. Controlla chi ha davvero mandato l’email: nell’app Gmail tocca i tre puntini in alto a destra sul messaggio e seleziona ‘Mostra originale’ per vedere l’indirizzo email completo del mittente. Se non è @openai.com è una truffa. 3. Tieni aggiornato il telefono e Google Play Protect attivo: vai in Impostazioni > Sicurezza e privacy > Google Play Protect e assicurati che la protezione sia abilitata. 4. Se hai già inserito dati sensibili, chiama subito la tua banca per bloccare la carta e cambia la password di OpenAI dal sito ufficiale.

Cosa NON fare

  • Non cliccare mai sui link nelle email che chiedono pagamenti, anche se il logo sembra autentico
  • Non inserire i dati della tua carta di credito su pagine raggiunte tramite link ricevuto via email
  • Non farti mettere fretta dal messaggio: le vere aziende non ti sospendono l’account in pochi minuti
  • Non fidarti solo dell’aspetto grafico dell’email: i truffatori copiano loghi e colori perfettamente
  • Non ignorare l’avviso anche se non hai un abbonamento a OpenAI, segnala l’email come spam per proteggere anche gli altri

Falsa notifica di sicurezza PayPal

Cosa sta succedendo

In Germania stanno circolando email false che sembrano arrivare da PayPal e che avvisano di un presunto problema di sicurezza sul tuo account. Lo scopo è farti cliccare su un link e inserire le tue credenziali (email e password) su un sito falso, identico a quello vero. Truffe così partono spesso da un paese europeo e nel giro di settimane arrivano anche in Italia, tradotte in italiano. Meglio saperlo prima.

Esempio concreto

Immagina di ricevere una email con il logo di PayPal che dice: ‘Abbiamo rilevato un accesso sospetto al tuo account. Clicca qui per verificare la tua identità e proteggere i tuoi soldi.’ Il messaggio sembra urgente e professionale. Se clicchi, arrivi su un sito falso che copia quello vero: inserisci email e password e i truffatori prendono il controllo del tuo conto PayPal. La truffa è già attiva in Germania e schemi identici arrivano spesso in Italia nel giro di poche settimane.

Cosa fare se hai un iPhone (Apple)

1. Non cliccare mai sui link nelle email che dicono di venire da PayPal: apri sempre il browser Safari e digita paypal.com a mano. 2. Controlla il mittente reale dell’email: tieni premuto il nome del mittente nell’app Mail per vedere l’indirizzo completo. Se non termina esattamente con @paypal.com è falsa. 3. Attiva la verifica in due passaggi su PayPal: apri Safari, vai su paypal.com, entra nel tuo account, tocca l’icona del tuo profilo in alto a destra, poi Impostazioni account > Sicurezza > Verifica in due passaggi e segui le istruzioni. 4. Se hai dubbi su una email ricevuta, segnalala come spam: nell’app Mail fai scorrere il messaggio verso sinistra e scegli Cestino oppure Indesiderata.

Cosa fare se hai un Android

1. Non cliccare mai sui link nelle email che dicono di venire da PayPal: apri il browser Chrome e scrivi paypal.com direttamente nella barra degli indirizzi. 2. Controlla il mittente reale dell’email: nell’app Gmail tocca il nome del mittente per espandere i dettagli e verifica che l’indirizzo termini esattamente con @paypal.com. Se c’è qualcosa di strano prima della chiocciola è una truffa. 3. Attiva la verifica in due passaggi su PayPal: apri Chrome, vai su paypal.com, accedi al tuo account, tocca l’icona del profilo in alto a destra, poi Impostazioni > Sicurezza > Verifica in due passaggi e segui le istruzioni. 4. Proteggi il tuo telefono da app pericolose: vai in Impostazioni > Sicurezza e privacy > Google Play Protect e assicurati che la protezione sia attiva.

Cosa NON fare

  • Non cliccare sui link contenuti in email che parlano di problemi di sicurezza, anche se sembrano urgenti e il logo sembra quello vero
  • Non inserire mai la tua password PayPal su una pagina raggiunta tramite un link ricevuto via email
  • Non fidarti solo dell’aspetto grafico di un’email o di un sito: i truffatori copiano loghi e colori in modo perfetto
  • Non ignorare l’indirizzo email del mittente: un indirizzo come [email protected] non è PayPal, anche se ci sembra simile
  • Non condividere le tue credenziali PayPal con nessuno, nemmeno con chi dice di essere l’assistenza clienti

Falsa email Disney+ abbonamento sospeso

Cosa sta succedendo

Sta circolando in Germania una truffa via email in cui i criminali fingono di essere Disney+ e ti avvisano che il tuo abbonamento è stato sospeso per un problema di pagamento. L’obiettivo è farti cliccare su un link falso e rubarti i dati della carta di credito o le credenziali del tuo account. Schemi come questo si diffondono rapidamente in tutta Europa e arrivano spesso anche in Italia nel giro di poche settimane, a volte già tradotti in italiano. Impara a riconoscerla adesso, prima che bussi anche alla tua porta.

Esempio concreto

Immagina di ricevere un’email con il logo Disney+ che dice: ‘Il tuo abbonamento è stato temporaneamente sospeso a causa di un problema con il tuo metodo di pagamento. Clicca qui per aggiornare i tuoi dati e ripristinare l’accesso.’ Il link ti porta su un sito che sembra uguale a quello vero di Disney+, ma è una copia falsa. Se inserisci il numero della tua carta di credito o la password, i truffatori li raccolgono in tempo reale. In Italia potresti ricevere la stessa email in italiano, magari con oggetto ‘Il tuo account Disney+ è stato sospeso’.

Cosa fare se hai un iPhone (Apple)

1. NON cliccare il link nell’email: vai direttamente sull’app Disney+ o digita tu stesso disney.com nel browser per verificare se c’è davvero un problema con il tuo account. 2. Controlla il mittente dell’email: tocca il nome del mittente per vedere l’indirizzo completo. Un indirizzo legittimo finisce con @disneyplus.com o @mail.disneyplus.com, non con stringhe strane come @disney-support.net. 3. Attiva la protezione anti-phishing di Apple Mail: vai su Impostazioni > App > Mail e assicurati che ‘Carica contenuti remoti’ sia disattivato per ridurre i rischi. 4. Se hai già cliccato e inserito dati, cambia subito la password Disney+: apri l’app, vai su Profilo > Account > Modifica password. 5. Se hai inserito dati della carta, chiama immediatamente il numero sul retro della tua carta per bloccarla.

Cosa fare se hai un Android

1. NON cliccare il link nell’email: apri direttamente l’app Disney+ dal tuo telefono per verificare se il tuo account ha davvero problemi. 2. Controlla l’indirizzo del mittente in Gmail: apri l’email, tocca il nome del mittente in alto e verifica che l’indirizzo sia un dominio ufficiale Disney. Se vedi nomi strani o lettere aggiunte, è una truffa. 3. Attiva Google Play Protect per proteggere il telefono da app dannose: vai su Impostazioni > Sicurezza > Google Play Protect e assicurati che sia attivo. 4. Se usi Gmail, segnala l’email come phishing: tieni premuta l’email, seleziona ‘Segnala phishing’ dal menu. Aiuterai anche altri utenti. 5. Se hai già inserito i dati della tua carta, vai su Impostazioni > Gestione account Google > Sicurezza e controlla le attività sospette, poi contatta la tua banca.

Cosa NON fare

  • Non cliccare mai su link presenti in email che parlano di problemi di pagamento o account sospesi, anche se sembrano urgenti e ufficiali
  • Non inserire mai i dati della tua carta di credito su una pagina raggiunta tramite un link in un’email: vai sempre sul sito ufficiale digitando l’indirizzo tu stesso
  • Non fidarti del logo o del design dell’email: i truffatori copiano perfettamente grafica e colori dei siti ufficiali
  • Non ignorare l’indirizzo email del mittente: anche se il nome visualizzato dice ‘Disney+’, l’indirizzo reale potrebbe essere completamente diverso
  • Non aspettare se hai già inserito i dati: ogni minuto conta, chiama subito la banca e cambia le password

Falsa comunicazione dell’Agenzia delle Entrate via email

Cosa sta succedendo

In Germania sta circolando una truffa via email in cui i criminali si spacciano per il fisco tedesco (ELSTER), inviando una finta comunicazione fiscale con un link da cliccare. Schemi come questo si diffondono rapidamente in tutta Europa e spesso arrivano anche in Italia con gli stessi identici trucchi, semplicemente tradotti in italiano e adattati al nome dell’Agenzia delle Entrate. L’obiettivo è farti cliccare su un link falso per rubare i tuoi dati personali o, peggio, i dati del tuo conto bancario. Se ricevi un’email che parla di rimborsi fiscali, avvisi di pagamento urgenti o documenti fiscali da scaricare, fermati prima di fare qualsiasi cosa.

Esempio concreto

Immagina di ricevere un’email con il logo dell’Agenzia delle Entrate che dice: ‘Hai un avviso di accertamento fiscale in sospeso. Clicca qui per visualizzare il documento e regolarizzare la tua posizione entro 48 ore.’ Il tono è urgente, il logo sembra autentico. Cliccando, arrivi su un sito falso che ti chiede il codice fiscale, i dati del conto corrente o le credenziali del tuo cassetto fiscale. L’Agenzia delle Entrate vera comunica sempre tramite il tuo cassetto fiscale online o raccomandata, MAI chiedendo dati sensibili via email.

Cosa fare se hai un iPhone (Apple)

1. NON cliccare MAI su link contenuti in email che parlano di tasse, rimborsi o avvisi fiscali: invece, apri Safari e vai direttamente su agenziaentrate.gov.it digitandolo tu stesso.

2. Controlla il mittente dell’email: vai nell’app Mail, apri il messaggio e tocca il nome del mittente in alto per vedere l’indirizzo email completo. Se non finisce esattamente con @agenziaentrate.it è falsa.

3. Attiva il Filtro mittenti sconosciuti: vai in Impostazioni > App > Mail > Filtra mittenti sconosciuti e attiva l’opzione.

4. Se hai già cliccato su un link sospetto, vai subito in Impostazioni > [Il tuo nome] > Accesso e sicurezza e verifica che non ci siano dispositivi non riconosciuti connessi al tuo ID Apple.

5. Segnala l’email come spam: nell’app Mail, tieni premuto sul messaggio e scegli ‘Sposta in indesiderata’.

Cosa fare se hai un Android

1. NON cliccare MAI su link nelle email che parlano di tasse o rimborsi fiscali: apri invece Chrome e digita tu stesso agenziaentrate.gov.it nella barra degli indirizzi.

2. Controlla il mittente reale dell’email: nell’app Gmail apri il messaggio, tocca il nome del mittente e poi ‘Informazioni sul mittente’ per vedere l’indirizzo completo. Un indirizzo falso si smaschera subito.

3. Attiva la Navigazione sicura di Google: vai in Impostazioni > Google > Gestisci il tuo account Google > Sicurezza e verifica che le notifiche di sicurezza siano attive.

4. Segnala il messaggio come phishing: in Gmail, apri l’email, tocca i tre puntini in alto a destra e scegli ‘Segnala phishing’.

5. Se hai cliccato su un link sospetto, vai in Impostazioni > Sicurezza e privacy > Protezione dispositivo e avvia una scansione di sicurezza.

Cosa NON fare

  • Non cliccare sui link nelle email fiscali anche se il logo sembra identico a quello ufficiale: i truffatori copiano tutto alla perfezione
  • Non inserire mai il tuo codice fiscale, IBAN, password o dati del conto su pagine raggiunte tramite un link ricevuto via email
  • Non farti convincere dall’urgenza: frasi come ‘entro 48 ore’ o ‘pena sanzioni’ servono solo a farti agire di fretta senza pensare
  • Non dare per scontato che un’email sia vera solo perché arriva con un logo ufficiale o un nome che conosci
  • Non rispondere all’email sospetta né chiamare numeri di telefono che compaiono nel messaggio: potrebbero essere falsi anch’essi

Falso abbonamento McAfee scaduto

Cosa sta succedendo

Sta circolando in Germania una truffa via email in cui i criminali fingono di essere McAfee, il noto programma antivirus, e ti avvisano che il tuo abbonamento è scaduto o che il rinnovo automatico è andato male. L’obiettivo è spingerti a cliccare su un link falso per ‘risolvere il problema’, dove ti rubano i dati della carta di credito o le credenziali di accesso. Truffe come questa partono sempre da un paese europeo e poi si diffondono rapidamente anche in Italia, spesso tradotte in italiano quasi perfetto. Non hai bisogno di avere McAfee installato per riceverla: te la mandano comunque sperando che tu ci caschi.

Esempio concreto

Immagina di ricevere una email con il logo McAfee che dice: ‘Il rinnovo del tuo abbonamento annuale di 89,99 euro non è andato a buon fine. Clicca qui entro 24 ore per aggiornare i tuoi dati di pagamento ed evitare l’interruzione della protezione.’ Il tono è urgente, il logo sembra vero. Ma se clicchi, finisci su un sito falso che raccoglie i numeri della tua carta. Questo schema è già attivo in Germania in questo momento e schemi identici arrivano spesso in Italia nel giro di settimane.

Cosa fare se hai un iPhone (Apple)

1. NON cliccare nessun link nell’email. Se vuoi verificare il tuo abbonamento McAfee, apri Safari e digita manualmente ‘mcafee.com’ nella barra degli indirizzi, senza copiare link dall’email. 2. Controlla il mittente reale dell’email: in Mail tocca il nome del mittente in alto nel messaggio e verifica che l’indirizzo finisca esattamente con ‘@mcafee.com’. Se vedi indirizzi strani o con parole aggiuntive (es. mcafee-support.net) è una truffa. 3. Attiva i filtri anti-phishing di Safari: vai in Impostazioni > Safari > scorri fino a ‘Avvisi siti web fraudolenti’ e assicurati che sia attivato (verde). 4. Se hai già cliccato e inserito dati della carta, chiama subito il numero sul retro della tua carta di credito per bloccarla.

Cosa fare se hai un Android

1. NON toccare nessun link nell’email sospetta. Se vuoi controllare il tuo account McAfee, apri Chrome e scrivi manualmente ‘mcafee.com’ nella barra di ricerca in alto. 2. Verifica il mittente: nell’app Gmail tocca il nome del mittente per vedere l’indirizzo completo. Un indirizzo autentico di McAfee finisce solo con ‘@mcafee.com’, qualsiasi altra variante è falsa. 3. Attiva la protezione anti-phishing di Chrome: apri Chrome > tocca i tre puntini in alto a destra > Impostazioni > Privacy e sicurezza > Protezione avanzata, e seleziona almeno ‘Protezione standard’. 4. In Gmail puoi segnalare l’email come phishing: apri il messaggio, tocca i tre puntini in alto a destra e scegli ‘Segnala phishing’. 5. Se hai già inserito dati bancari, contatta immediatamente la tua banca o il numero sul retro della carta per bloccarla.

Cosa NON fare

  • Non cliccare sul link nell’email anche se il logo e la grafica sembrano ufficiali e professionali
  • Non chiamare numeri di telefono riportati nell’email sospetta: potrebbero essere truffatori che si spacciano per assistenza McAfee
  • Non inserire mai i dati della carta di credito su una pagina a cui sei arrivato tramite un link in una email
  • Non credere all’urgenza artificiale: frasi come ‘hai 24 ore’ o ‘il tuo account sarà bloccato’ servono solo a farti agire d’istinto senza pensare
  • Non ignorare l’email senza segnalarla: inoltrala a [email protected] (servizio CERT nazionale) o segnalala come phishing nella tua app email

Falsa notifica da Polizia o Europol su crimini informatici

Cosa sta succedendo

In Spagna è in corso una truffa via email in cui i criminali si fingono la Guardia Civil spagnola e Europol (la polizia europea), dicendo alla vittima di essere indagata per crimini informatici gravi. Lo scopo è spaventarla così tanto da farle consegnare dati personali, coordinate bancarie o addirittura pagare del denaro per ‘chiudere il caso’. Schemi come questo viaggiano in tutta Europa e arrivano spesso anche in Italia: se ricevi un’email simile che finge di venire dalla Polizia Postale, dai Carabinieri o da Europol, considera questa scheda la tua guida per riconoscerla e non cascarci.

Esempio concreto

Immagina di aprire la posta elettronica e trovare un messaggio con oggetto ‘CONVOCAZIONE’ o ‘NOTIFICA UFFICIALE’. Il mittente sembra la Polizia o Europol, il testo è pieno di parole difficili tipo ‘procedimento penale internazionale’ e ‘Operazione Endgame’, e c’è un PDF allegato con il tuo nome. Il documento ti chiede di contattare un indirizzo email per ‘regolarizzare la tua posizione’. Sembra terrificante, ma è una truffa: la vera polizia non ti notifica accuse penali via email chiedendoti di rispondere a un indirizzo Gmail o simile.

Cosa fare se hai un iPhone (Apple)

1. NON aprire allegati sospetti: se hai già aperto il PDF, non compilare nessun modulo e non scrivere all’indirizzo indicato. 2. Controlla il mittente reale: apri l’email, tocca il nome del mittente in alto, e vedrai l’indirizzo completo: un indirizzo tipo ‘[email protected]’ o con dominio strano è falso al 100%. 3. Segnala l’email come spam: nell’app Mail di iPhone, scorri il messaggio verso sinistra, tocca ‘Altro’ e poi ‘Sposta nella posta indesiderata’. 4. Se hai già risposto o dato dati: vai subito su Impostazioni > [Il tuo nome] > Password e sicurezza e cambia la password dell’ID Apple. Poi contatta la tua banca tramite il numero sul retro della carta. 5. Attiva la verifica in due passaggi: Impostazioni > [Il tuo nome] > Accesso e sicurezza > Autenticazione a due fattori, così anche se qualcuno ha la tua password non può entrare nei tuoi account.

Cosa fare se hai un Android

1. NON aprire allegati PDF da email sospette: se lo hai già aperto, non inserire nessun dato e non contattare gli indirizzi indicati nel documento. 2. Controlla il mittente reale: nell’app Gmail tocca sul nome del mittente per vedere l’indirizzo completo; se non finisce con un dominio ufficiale come .gov.it o .poliziadistato.it è falso. 3. Segnala l’email: nell’app Gmail apri il messaggio, tocca i tre puntini in alto a destra e seleziona ‘Segnala come phishing’ oppure ‘Segnala spam’. 4. Se hai già risposto o dato informazioni personali: vai su Impostazioni > Google > Gestisci il tuo account Google > Sicurezza e controlla le attività recenti e cambia subito la password. Contatta anche la tua banca al numero sul retro della carta. 5. Attiva la verifica in due passaggi: Impostazioni > Google > Gestisci il tuo account Google > Sicurezza > Verifica in due passaggi, per proteggere i tuoi account anche se qualcuno ha ottenuto la tua password.

Cosa NON fare

  • Non rispondere mai all’email, nemmeno per ‘spiegare che sei innocente’: qualsiasi risposta conferma ai truffatori che il tuo indirizzo è attivo e li incoraggia a continuare.
  • Non aprire gli allegati PDF contenuti in email di questo tipo: possono contenere software dannosi o moduli truffa per raccogliere i tuoi dati.
  • Non credere che l’email sia vera solo perché usa loghi ufficiali, nomi di polizia reale o parole difficili e intimidatorie: i criminali copiano tutto con facilità.
  • Non pagare nessuna somma di denaro per ‘chiudere un procedimento’ o ‘evitare l’arresto’: la vera polizia non funziona così, mai.
  • Non condividere con nessuno codici OTP (i numeri che arrivano via SMS per confermare operazioni bancarie), password o numeri di carta di credito, anche se chi ti scrive finge di essere un’autorità.

Falsa email dal governo: ‘Hai un rimborso di 552 euro’

Cosa sta succedendo

In Spagna è in corso una truffa via email in cui i criminali fingono di essere un servizio digitale del governo spagnolo e dicono al cittadino che ha un rimborso di 552,97 euro in attesa. Chi clicca sul link e inserisce i propri dati personali e bancari li consegna direttamente ai truffatori. Schemi identici a questo arrivano regolarmente anche in Italia, cambiando solo il nome del servizio pubblico imitato: INPS, Agenzia delle Entrate, Comune, e via dicendo. Impara a riconoscere il trucco ora, prima che arrivi nella tua casella di posta.

Esempio concreto

Immagina di ricevere una email con il logo dell’INPS o dell’Agenzia delle Entrate che dice: ‘Gentile cittadino, è disponibile un rimborso di 552,97 euro a suo favore. Clicchi qui per riceverlo entro 48 ore.’ Il link porta a un sito che sembra ufficiale ma è una copia falsa: se inserisci nome, codice fiscale, e soprattutto i dati del conto o della carta, queste informazioni finiscono nelle mani dei truffatori, che possono svuotarti il conto.

Cosa fare se hai un iPhone (Apple)

1. Non cliccare MAI su link in email che promettono rimborsi o pagamenti inaspettati, anche se il logo sembra quello di INPS o di un ente pubblico. 2. Se vuoi verificare se hai davvero un rimborso, vai direttamente sul sito ufficiale digitando tu stesso l’indirizzo nel browser (es. www.inps.it), senza usare link ricevuti via email. 3. Attiva il Filtro messaggi sospetti di iPhone: vai in Impostazioni > App > Messaggi > Filtra mittenti sconosciuti e attiva l’opzione. Questo non blocca le email ma ti aiuta a isolare gli SMS sospetti. 4. Se hai già cliccato e inserito dati bancari, chiama subito la tua banca al numero sul retro della carta o sul sito ufficiale e chiedi di bloccare eventuali operazioni sospette. 5. Segnala l’email come spam: nell’app Mail di iPhone, tieni premuto il messaggio e seleziona ‘Contrassegna come Indesiderata’.

Cosa fare se hai un Android

1. Non cliccare MAI su link in email che promettono rimborsi o pagamenti inaspettati, anche se il logo sembra quello di INPS o di un ente pubblico. 2. Verifica sempre in autonomia: apri il browser e digita tu stesso il sito ufficiale dell’ente (es. www.inps.it) senza usare i link ricevuti. 3. Attiva la protezione anti-spam di Gmail: apri l’app Gmail, tieni premuta l’email sospetta, tocca i tre puntini in alto a destra e seleziona ‘Segnala phishing’. Gmail imparerà a bloccare messaggi simili. 4. Controlla che il Play Protect sia attivo: vai in Impostazioni > Sicurezza e privacy > Google Play Protect e verifica che la protezione sia abilitata. 5. Se hai già inserito dati bancari, chiama immediatamente la tua banca al numero ufficiale e chiedi il blocco preventivo di carte e operazioni.

Cosa NON fare

  • Non cliccare sul link anche solo ‘per curiosità o per vedere com’è fatto’: basta aprire certi siti per rischiare di cedere dati senza accorgersene.
  • Non fidarti del logo o della grafica: copiare l’aspetto grafico di un sito governativo è facilissimo per i truffatori e non garantisce nulla sulla sua autenticità.
  • Non inserire mai il numero di conto, IBAN, dati della carta o codice fiscale su un sito raggiunto tramite un link ricevuto via email o SMS.
  • Non pensare ‘tanto io me ne accorgo’: queste email sono scritte sempre meglio e possono ingannare chiunque, a qualsiasi età.
  • Non ignorare il messaggio senza segnalarlo: inoltra l’email sospetta alla tua banca e segnalala alla Polizia Postale su www.commissariatodips.it, così aiuti anche gli altri.