Falla critica in Android sfruttata dagli hacker

Cosa sta succedendo

Google ha rilasciato un aggiornamento urgente per i telefoni Android che corregge 124 problemi di sicurezza, di cui uno già usato attivamente dagli hacker per attaccare le persone. Questo tipo di falla permette ai malintenzionati di entrare nel telefono senza che tu faccia nulla di sbagliato. La buona notizia è che basta aggiornare il telefono per stare al sicuro.

Esempio concreto

Immagina che la serratura di casa tua abbia un difetto nascosto che un ladro ha già scoperto e sta usando per entrare nelle abitazioni del quartiere. Google ha appena distribuito una nuova serratura perfetta gratuitamente: devi solo installarla subito. Allo stesso modo, aggiornare il telefono chiude questa porta prima che qualcuno la usi contro di te.

Cosa fare se hai un iPhone (Apple)

Anche se questa falla riguarda solo Android, anche chi ha un iPhone deve mantenere il telefono aggiornato. Ecco come controllare: 1. Apri Impostazioni sul tuo iPhone. 2. Scorri verso il basso e tocca Generali. 3. Tocca Aggiornamento software. 4. Se c’è un aggiornamento disponibile, tocca Scarica e installa. 5. Assicurati che gli aggiornamenti automatici siano attivi: torna su Generali > Aggiornamento software > Aggiornamenti automatici e attiva sia Scarica aggiornamenti iOS che Installa aggiornamenti iOS.

Cosa fare se hai un Android

1. Apri Impostazioni sul tuo telefono Android. 2. Scorri verso il basso e tocca Sistema (su alcuni telefoni si chiama Info sul telefono o Informazioni sul dispositivo). 3. Tocca Aggiornamento software o Aggiornamenti di sistema. 4. Tocca Controlla aggiornamenti e, se ne trovi uno disponibile, tocca Scarica e installa. 5. Riavvia il telefono quando richiesto per completare l’installazione. 6. Per attivare gli aggiornamenti automatici: torna in Impostazioni > Sistema > Aggiornamento software > tocca l’icona con l’ingranaggio o le opzioni e attiva il download automatico.

Cosa NON fare

  • Non rimandare l’aggiornamento pensando di farlo domani: ogni giorno senza aggiornamento è un giorno di rischio inutile.
  • Non ignorare le notifiche del telefono che ti avvisano della disponibilità di un aggiornamento.
  • Non scaricare aggiornamenti da siti web o link ricevuti via SMS o email: gli aggiornamenti veri arrivano sempre direttamente dalle Impostazioni del telefono.
  • Non usare telefoni Android molto vecchi che il produttore ha smesso di aggiornare: se il tuo telefono non riceve più aggiornamenti di sicurezza, considera di sostituirlo.

Siti web truccati che fingono aggiornamenti falsi

Cosa sta succedendo

Migliaia di siti web normali sono stati manomessi da criminali informatici. Quando li visiti, compare un avviso che sembra ufficiale e ti chiede di installare un aggiornamento oppure di cliccare un pulsante per risolvere un fantomatico problema. In realtà stai installando un programma dannoso che può rubare le tue password, i dati bancari e altre informazioni personali. Non si tratta di un vero aggiornamento del tuo telefono o computer: è un inganno.

Esempio concreto

Stai cercando una ricetta su un sito di cucina o leggendo le notizie locali. All’improvviso compare una finestra con scritto: ‘Il tuo browser non è aggiornato, clicca qui per aggiornarlo subito’. Se clicchi e segui le istruzioni, scarichi senza saperlo un programma che spia tutto quello che fai sul telefono o sul computer, comprese le tue password e i dati della carta di credito.

Cosa fare se hai un iPhone (Apple)

1. Non cliccare mai su avvisi di aggiornamento che compaiono mentre navighi su un sito web: gli aggiornamenti veri arrivano solo tramite Impostazioni > Generali > Aggiornamento software oppure tramite l’App Store. 2. Se compare un avviso strano su un sito, chiudi immediatamente quella pagina premendo il tasto con la X in alto nella barra del browser Safari. 3. Vai su Impostazioni > Safari > Blocca popup e assicurati che sia attivato per ridurre la comparsa di queste finestre ingannevoli. 4. Mantieni Safari aggiornato andando su Impostazioni > Generali > Aggiornamento software e installando sempre gli aggiornamenti disponibili.

Cosa fare se hai un Android

1. Non cliccare mai su avvisi di aggiornamento che compaiono mentre navighi su un sito web: gli aggiornamenti veri arrivano solo tramite Impostazioni > Informazioni sul telefono > Aggiornamento software oppure tramite il Play Store. 2. Se compare un avviso sospetto, chiudi subito la scheda del browser premendo il tasto con la X o il quadratino che mostra le schede aperte. 3. Vai su Impostazioni > App > Chrome (o il browser che usi) > Notifiche e disattiva le notifiche per i siti web non affidabili. 4. Assicurati che su Impostazioni > Sicurezza e privacy sia disattivata la voce che consente l’installazione di app da fonti sconosciute, in modo che nulla possa installarsi senza il tuo consenso esplicito.

Cosa NON fare

  • Non cliccare mai su pulsanti tipo ‘Aggiorna ora’ o ‘Installa’ che compaiono mentre navighi su un sito web qualsiasi
  • Non credere agli avvisi che dicono che il tuo telefono è a rischio o che il browser è obsoleto: sono quasi sempre falsi
  • Non scaricare mai file o programmi suggeriti da un sito web che non conosci bene
  • Non seguire istruzioni che ti chiedono di copiare e incollare testi in qualsiasi campo del telefono o del computer
  • Non ignorare il problema pensando che tanto non ti riguarda: questi siti truccati possono essere anche quelli che visiti ogni giorno

Truffa SMS finta multa ATAC

Cosa sta succedendo

Sta circolando un messaggio truffa via SMS che finge di arrivare da ATAC, l’azienda dei trasporti di Roma. Il messaggio dice che hai un debito per non aver timbrato il biglietto e ti chiede di pagarlo subito cliccando su un link. Se lo fai, finisci su un sito falso che ruba i dati della tua carta di credito o debito. ATAC non chiede mai pagamenti tramite SMS con link.

Esempio concreto

Ricevi un SMS con scritto: ‘ATAC S.p.A. – Hai un insoluto di 12,50 euro per mancata timbratura. Regolarizza subito la tua posizione: [link]’. Il link porta a una pagina che sembra quella di ATAC ma è falsa, e ti chiede numero di carta, data di scadenza e codice di sicurezza. In pochi minuti i truffatori svuotano il tuo conto.

Cosa fare se hai un iPhone (Apple)

1. Non aprire il link contenuto nell’SMS. Se lo hai già aperto, non inserire nessun dato. 2. Blocca il numero mittente: apri l’SMS, tocca il numero in alto, poi tocca ‘Informazioni’ e scorri fino a ‘Blocca questo contatto’. 3. Segnala il messaggio come spam: nell’app Messaggi, scorri il messaggio verso destra e tocca ‘Segnala come spam’. 4. Se hai già inserito i dati della carta, chiama immediatamente il numero verde della tua banca (lo trovi sul retro della carta) e chiedi il blocco immediato della carta. 5. Vai in Impostazioni > Messaggi e assicurati che sia attivo il filtro ‘Filtra mittenti sconosciuti’ per ridurre i messaggi sospetti in futuro.

Cosa fare se hai un Android

1. Non aprire il link contenuto nell’SMS. Se lo hai già aperto, non inserire nessun dato. 2. Blocca il numero mittente: apri l’SMS, tieni premuto sul messaggio, tocca i tre puntini in alto a destra e seleziona ‘Blocca numero’. 3. Segnala il messaggio come spam: nella stessa schermata, seleziona ‘Segnala come spam’. 4. Se hai già inserito i dati della carta, chiama immediatamente il numero verde della tua banca (lo trovi sul retro della carta) e chiedi il blocco immediato della carta. 5. Non installare nessuna app che ti venga eventualmente proposta dopo aver cliccato il link: i veri avvisi di ATAC non richiedono di scaricare programmi.

Cosa NON fare

  • Non cliccare MAI su link ricevuti via SMS che chiedono pagamenti, anche se il messaggio sembra urgente o ufficiale
  • Non inserire i dati della tua carta di credito o debito su pagine raggiunte tramite un link in un SMS
  • Non richiamare il numero che ha inviato l’SMS per ‘verificare’: i truffatori potrebbero rispondere fingendosi operatori
  • Non credere all’urgenza del messaggio: i veri avvisi di ATAC non arrivano via SMS con link di pagamento
  • Non ignorare l’accaduto se hai già inserito i dati: agisci subito chiamando la banca, ogni minuto conta

Truffa WhatsApp pedaggio autostradale non pagato

Cosa sta succedendo

Su WhatsApp arriva un messaggio da un numero straniero (spesso con prefisso +1, +44 o simili) che ti avvisa di un pedaggio autostradale non pagato. Ti chiedono di cliccare un link per regolarizzare la situazione pagando una piccola cifra. Ma è tutto falso: quel link porta a un sito truffaldino che ruba i dati della tua carta. Funziona come una falsa multa messa sotto il tergicristallo, solo che arriva sul telefono.

Esempio concreto

Giuseppe riceve su WhatsApp da un numero con prefisso +44 questo messaggio: ‘Gentile utente, risulta un mancato pagamento del pedaggio del 12/05/2026 di €2,90. Evita sanzioni, regolarizza entro 24 ore: [link truffa]’. Giuseppe, pensando sia una piccola dimenticanza, clicca e inserisce i dati della sua Visa. Nei giorni successivi gli vengono sottratti centinaia di euro.

Cosa fare se hai un iPhone (Apple)

1. Non cliccare il link e non rispondere al messaggio. 2. Blocca il numero: apri la chat > tocca il numero in alto > scorri giù > Blocca contatto. 3. Segnala il numero a WhatsApp: nella stessa schermata tocca ‘Segnala’. 4. Se hai già inserito i dati della carta, chiama subito il numero antifrode della tua banca (trovi il numero sul retro della carta o sull’app) e chiedi il blocco immediato. 5. Per verificare se hai davvero pedaggi non pagati, vai solo sul sito ufficiale di Telepass (telepass.com) o Autostrade per l’Italia (autostrade.it) digitandolo tu nel browser, mai tramite link ricevuti.

Cosa fare se hai un Android

1. Non toccare il link nel messaggio. 2. Tieni premuto il messaggio in WhatsApp > tocca i tre puntini > Segnala. 3. Blocca il numero: apri la chat > tocca il nome/numero in alto > Blocca. 4. Se hai già cliccato e inserito dati, apri le Impostazioni del telefono > App > Browser (Chrome o altro) > Archiviazione > Cancella dati, per rimuovere eventuali cookie pericolosi. Poi contatta subito la banca. 5. Attiva le notifiche in tempo reale per i movimenti della carta tramite l’app della tua banca: così vedi subito se ci sono addebiti non autorizzati.

Cosa NON fare

  • Non cliccare il link anche se la cifra sembra piccola (2 o 3 euro): è un pretesto per rubare i dati della carta
  • Non fidarti del messaggio solo perché arriva su WhatsApp: chiunque può mandare messaggi da numeri esteri
  • Non inserire mai i dati della carta di credito su siti raggiunti tramite link in un messaggio
  • Non rispondere al messaggio cercando chiarimenti: confermeresti solo che il numero è attivo
  • Non aspettare giorni prima di chiamare la banca se hai già inserito i tuoi dati

Clone sito Caritas – Truffa donazioni e furto PayPal

Cosa sta succedendo

Qualcuno ha creato un sito identico a quello della Caritas Italiana per rubare soldi a chi vuole fare una donazione. Se ti arriva un link che porta a un sito ‘Caritas’ tramite social o email, potresti finire su quello falso e regalare i tuoi dati bancari o PayPal ai criminali invece che aiutare chi ne ha bisogno. È uno dei metodi più spregevoli: sfruttare la generosità delle persone per rubare.

Esempio concreto

Vedi un post su Facebook o ricevi un messaggio su WhatsApp che dice ‘Aiuta le vittime dell’alluvione, dona qui alla Caritas’ con un link. Clicchi, arrivi su un sito uguale alla Caritas vera, inserisci i dati della carta o accedi al tuo PayPal per donare 20 euro. In realtà hai appena dato i dati ai criminali. I soldi non vanno alla Caritas.

Cosa fare se hai un iPhone (Apple)

1. Per fare donazioni alla Caritas vai SEMPRE su caritas.it digitandolo tu in Safari, mai tramite link ricevuti. 2. Controlla l’indirizzo del sito in Safari prima di inserire qualsiasi dato di pagamento: deve essere esattamente ‘caritas.it’ o sottodomini come ‘donazioni.caritas.it’. 3. Se vuoi donare in sicurezza, usa l’app PayPal ufficiale che hai già installata: vai in Impostazioni > Wallet > PayPal, o cerca ‘Caritas’ direttamente nel sito ufficiale. 4. Se hai inserito dati su un sito sospetto: vai in Impostazioni > Wallet e Apple Pay > gestisci le carte e considera di bloccare la carta chiamando la banca.

Cosa fare se hai un Android

1. Per donare alla Caritas digita sempre ‘caritas.it’ tu stesso in Chrome, non seguire mai link da social o messaggi. 2. Prima di inserire dati di pagamento controlla la barra degli indirizzi in Chrome: deve mostrare esattamente ‘caritas.it’. 3. Usa PayPal per le donazioni online quando possibile: è più sicuro perché non condivide i dati della carta con il sito di destinazione. 4. Se hai dubbi su un link che ti è arrivato, puoi copiarlo e cercarlo su Google per vedere se ci sono segnalazioni di truffa prima di aprirlo.

Cosa NON fare

  • Non cliccare su link a siti di beneficenza ricevuti via WhatsApp, Facebook o email, anche se vengono da amici: potrebbero essere stati ingannati a loro volta
  • Non inserire dati della carta o credenziali PayPal su siti di donazione raggiungibili tramite link ricevuti
  • Non pensare che un sito sembri autentico perché ha il logo giusto e le stesse foto
  • Non ignorare il controllo dell’indirizzo web prima di pagare: un secondo di attenzione può salvarti
  • Non fare donazioni urgenti senza verificare: la fretta è il miglior alleato dei truffatori

Furto dati carte da 4,6 milioni tramite Web Skimming

Cosa sta succedendo

I criminali informatici hanno rubato i dati di 4,6 milioni di carte di credito e debito usando una tecnica chiamata Web Skimming: è come mettere un lettore invisibile sul bancomat, ma su siti di shopping online. Quando fai un acquisto su un sito infettato, i tuoi dati vengono copiati di nascosto mentre li stai inserendo. Questi dati sono stati poi messi in vendita e distribuiti nel dark web. Se hai fatto acquisti online negli ultimi mesi, i tuoi dati potrebbero essere tra quelli rubati.

Esempio concreto

Hai comprato qualcosa su un piccolo sito di e-commerce negli ultimi mesi. Quel sito aveva un codice nascosto che copiava i dati della tua carta nel momento in cui li inserivi. Ora il tuo numero di carta, data di scadenza e CVV sono in mano ai criminali che li usano per fare acquisti online a tuo nome o li rivendono ad altri criminali.

Cosa fare se hai un iPhone (Apple)

1. Controlla subito i movimenti della tua carta: apri l’app della tua banca e guarda le ultime transazioni. Ogni transazione sconosciuta, anche piccola (i criminali testano con importi piccoli prima), va segnalata. 2. Usa Apple Pay per gli acquisti online e nei negozi quando possibile: vai in Impostazioni > Wallet e Apple Pay. Apple Pay non condivide il numero reale della carta con il venditore, quindi anche se il sito è infettato non possono rubare il tuo numero vero. 3. Attiva la notifica push per ogni transazione dall’app della tua banca così vedi subito ogni uso della carta. 4. Valuta di usare carte virtuali usa-e-getta per gli acquisti online: alcune banche le offrono dall’app.

Cosa fare se hai un Android

1. Controlla subito i movimenti della carta nell’app della tua banca e segnala qualsiasi transazione sconosciuta. 2. Usa Google Pay per gli acquisti quando possibile: cerca ‘Google Pay’ sul Play Store o vai in Impostazioni > Pagamenti NFC. Come Apple Pay, non espone il numero reale della carta. 3. Attiva le notifiche push per ogni transazione dall’app della tua banca: apri l’app > Impostazioni > Notifiche > attiva tutto. 4. Chiedi alla tua banca se offre carte virtuali temporanee per gli acquisti online: molte banche italiane le forniscono gratuitamente dall’app.

Cosa NON fare

  • Non ignorare transazioni piccole e sconosciute sul conto: i criminali testano prima con 1-2 euro prima di fare acquisti grossi
  • Non usare la carta fisica per acquisti su siti piccoli o poco conosciuti: preferisci PayPal o carte virtuali
  • Non salvare i dati della carta su siti di e-commerce se non strettamente necessario
  • Non aspettare la fine del mese per controllare l’estratto conto: controlla ogni settimana
  • Non pensare che il lucchetto HTTPS sul sito garantisca sicurezza: anche i siti truffaldini ce l’hanno

Phishing EasyPark – Furto dati pagamento e documenti

Cosa sta succedendo

Se usi EasyPark per pagare il parcheggio col telefono, fai attenzione: stanno girando messaggi e siti falsi che usano il logo di EasyPark per farti inserire i dati della tua carta di credito e persino una foto dei tuoi documenti d’identità. È come trovare un parchimetro falso in strada che sembra uguale a quello vero. EasyPark stessa non è stata violata, ma i truffatori ne copiano l’aspetto per ingannare gli utenti.

Esempio concreto

Ricevi un SMS che dice ‘Il tuo account EasyPark è bloccato per mancato pagamento, verifica i dati qui: [link]’. Arrivi su una pagina identica all’app EasyPark, ti chiedono di reinserire i dati della carta e di caricare una foto della patente per ‘verificare l’identità’. Hai appena dato ai criminali sia i dati bancari che un documento d’identità che potrebbero usare per aprire conti o fare prestiti a tuo nome.

Cosa fare se hai un iPhone (Apple)

1. Se ricevi SMS o email da EasyPark con link, non cliccare: apri direttamente l’app EasyPark che hai già sul telefono o vai su easypark.net digitandolo tu in Safari. 2. Controlla l’indirizzo web prima di inserire qualsiasi dato: in Safari l’indirizzo appare in alto. Deve essere esattamente ‘easypark.net’ o ‘easypark.app’, non varianti strane. 3. Non caricare mai foto di documenti d’identità su richiesta di notifiche o email: nessuna app di parcheggio ha bisogno di questo. 4. Vai in Impostazioni > Password e sicurezza e controlla che l’app EasyPark installata sia quella ufficiale dall’App Store.

Cosa fare se hai un Android

1. Non cliccare su link in SMS relativi a EasyPark: apri direttamente l’app dal tuo telefono. Se l’app non è installata, cercala su Google Play Store digitando ‘EasyPark’ e verifica che abbia milioni di download e recensioni. 2. Controlla l’URL nel browser: deve essere esattamente ‘easypark.net’. In Chrome l’indirizzo appare in alto, tienilo sempre d’occhio. 3. Non fornire mai foto di documenti d’identità tramite link ricevuti via SMS o email. 4. Se hai già inserito dati su un sito sospetto: Impostazioni > Sicurezza > Google Play Protect per una scansione, e chiama la banca per bloccare la carta.

Cosa NON fare

– Non cliccare su link in SMS o email relativi a EasyPark o qualsiasi app di pagamento parcheggi. – Non caricare foto di documenti d’identità su nessun sito raggiunto tramite link ricevuto. – Non inserire dati della carta su siti EasyPark raggiunti tramite messaggi: usa sempre l’app ufficiale. – Non fidarti di SMS con tono urgente come ‘account bloccato’ o ‘pagamento non riuscito’: sono tattiche per farti agire in fretta senza pensare. – Non trascurare che il furto di documenti è grave quanto il furto della carta: con la tua identità possono fare danni molto più grandi.

Truffa del Supporto Tecnico

Cosa sta succedendo

Navighi su internet e improvvisamente appare un messaggio allarmante: ‘Il tuo computer è infetto! Chiama subito questo numero per assistenza’. Oppure ricevi una telefonata da qualcuno che dice di essere di Microsoft o della tua banca e che c’è un problema urgente con il tuo conto. In entrambi i casi vogliono accedere al tuo telefono o computer per rubarti soldi o dati bancari.

Esempio concreto

Giovanni naviga su un sito di notizie con il suo smartphone Android. Appare un popup con sirene: ‘VIRUS RILEVATO! Il tuo telefono è bloccato, chiama il numero verde 800-XXXX’. Giovanni chiama spaventato. Una voce gentile e professionale lo guida nell’installare un’app di ‘controllo remoto’. Pochi minuti dopo, il truffatore accede alla sua app di home banking e svuota il conto.

Cosa fare se hai un iPhone (Apple)

1. Se compare un avviso allarmante sul browser, chiudi Safari: tieni premuto il tasto laterale + volume giù > Spegni > riaccendi. Non chiamare MAI numeri mostrati in queste notifiche. 2. Vai su Impostazioni > Safari > Blocco popup: assicurati che sia ATTIVO per ridurre questi avvisi falsi. 3. Non installare MAI app che ti vengono richieste da qualcuno che ti ha chiamato: su iPhone vai su Impostazioni > Generali > Gestione dispositivi per controllare se ci sono profili sconosciuti installati e rimuoverli. 4. Se hai dubbi sulla sicurezza del tuo conto, chiudi la chiamata e contatta la tua banca usando il numero sul retro della tua carta di credito.

Cosa fare se hai un Android

1. Se appare un popup allarmante nel browser Chrome, premi il tasto Recenti (quadrato) e chiudi la scheda: non chiamare MAI il numero mostrato. 2. Vai su Impostazioni > App > Chrome (o browser usato) > Notifiche del sito: revoca i permessi a siti che inviano avvisi di questo tipo. 3. Non installare mai app di ‘assistenza remota’ (come AnyDesk o TeamViewer) se richiesto da qualcuno che ti ha chiamato a sorpresa: vai su Impostazioni > App e disinstallale subito se le hai installate. 4. Attiva Google Play Protect: Play Store > icona profilo > Play Protect > Scansiona, per verificare che non ci siano app dannose installate.

Cosa NON fare

  • Non chiamare mai i numeri mostrati in popup o messaggi di allarme sullo schermo: sono sempre falsi.
  • Non permettere a nessuno di prendere il controllo remoto del tuo telefono o computer, nemmeno chi dice di essere la tua banca.
  • Non scaricare software o app su richiesta di qualcuno che ti ha chiamato inaspettatamente.
  • Non condividere codici OTP (i numeri che ti arrivano per SMS dalla banca) con nessuno, nemmeno con chi dice di essere il supporto della banca.
  • Non farti pressare dall’urgenza: i veri tecnici non ti chiamano a sorpresa dicendo che hai un virus.

Truffa via email che finge di essere il servizio notifiche dello Stato (SEND)

Cosa sta succedendo

Stanno girando email truffaldine che sembrano arrivare da SEND, il servizio ufficiale dello Stato italiano per le comunicazioni legali come multe, atti giudiziari e avvisi della pubblica amministrazione. I truffatori copiano loghi e grafica ufficiale per sembrare credibili e ti spingono a cliccare su un link falso, dove ti rubano dati personali o bancari. È come ricevere una lettera raccomandata falsa con il timbro dello Stato contraffatto: sembra vera, ma è una truffa.

Esempio concreto

Immagina di ricevere una email con scritto: ‘Hai ricevuto una notifica ufficiale da parte del Comune di Roma tramite SEND. Clicca qui per visualizzare il documento entro 24 ore.’ Il logo sembra quello vero di PagoPA, il testo è formale e sembra autentico. Clicchi sul link, arrivi su una pagina falsa che ti chiede codice fiscale, numero di carta o credenziali SPID. A quel punto i tuoi dati sono già nelle mani dei truffatori.

Cosa fare se hai un iPhone (Apple)

1. NON cliccare su link nelle email che parlano di notifiche ufficiali: vai sempre direttamente al sito vero digitando notifichedigitali.pagopa.it nella barra del browser Safari, mai tramite link ricevuti. 2. Controlla il mittente reale dell’email: tieni premuto il nome del mittente nella app Mail per vedere l’indirizzo completo. Se non termina con @pagopa.it o @pec.pagopa.it è falsa. 3. Attiva il Filtro mittenti sconosciuti: vai in Impostazioni > App > Messaggi > Filtra mittenti sconosciuti per separare i messaggi da contatti non salvati. 4. Se hai già cliccato su un link sospetto, cambia subito la password SPID dal sito del tuo gestore di identità (es. Poste ID, Aruba, Tim) e contatta la tua banca se hai inserito dati di pagamento. 5. Segnala l’email come spam nella app Mail toccando la freccia in basso e selezionando Sposta nella Posta indesiderata.

Cosa fare se hai un Android

1. NON cliccare su link nelle email che parlano di notifiche ufficiali: digita tu stesso notifichedigitali.pagopa.it nel browser Chrome, mai fidarti dei link nelle email. 2. Controlla il mittente reale: apri l’email nella app Gmail, tocca il nome del mittente per espandere i dettagli e verifica che l’indirizzo finisca con @pagopa.it. Se non corrisponde, è una truffa. 3. Attiva Google Play Protect per proteggere il telefono da app dannose che potresti scaricare involontariamente: vai in Impostazioni > Sicurezza e privacy > Google Play Protect > Attiva. 4. Usa il Filtro antispam di Gmail: apri Gmail, tieni premuta l’email sospetta e tocca Segnala come phishing per aiutare Google a bloccarla anche per altri utenti. 5. Se hai inserito dati su un sito falso, cambia immediatamente la password SPID e chiama la tua banca al numero sul retro della carta.

Cosa NON fare

– Non cliccare sul link anche se l’email sembra urgente e dice che hai solo 24 o 48 ore per rispondere: la fretta è lo strumento principale dei truffatori per farti agire senza pensare. – Non inserire mai codice fiscale, password SPID, dati della carta o credenziali bancarie su una pagina a cui sei arrivato tramite un link ricevuto via email. – Non fidarti dei loghi o della grafica: copiare l’aspetto visivo di un sito ufficiale è facilissimo per i truffatori e non garantisce autenticità. – Non credere che sia sicuro perché l’email usa il tuo nome o cognome: i truffatori spesso hanno già alcune informazioni su di te da precedenti fughe di dati. – Non ignorare il dubbio: se non sei sicuro, chiama il numero ufficiale di PagoPA (06.4520.2323) o vai di persona allo sportello della pubblica amministrazione che ti ha contattato.

Falso SMS INPS sul bonus carburante

Cosa sta succedendo

Arriva un SMS che sembra venire dall’INPS e ti avvisa che hai diritto a un rimborso o bonus sul carburante. Il messaggio contiene un link su cui ti chiedono di cliccare per ricevere i soldi. In realtà è una truffa: quella pagina è falsa e serve solo a rubarti i dati personali o bancari. L’INPS non comunica mai bonus o rimborsi tramite SMS con link.

Esempio concreto

Maria, 58 anni, riceve un SMS con scritto: ‘INPS: hai diritto a un bonus carburante di 150 euro. Clicca qui per richiedere il rimborso entro 48 ore’. Preoccupata di perdere il bonus, clicca sul link, finisce su una pagina che imita il sito INPS e inserisce il suo codice fiscale, il numero di conto e le credenziali del suo home banking. Pochi minuti dopo, i truffatori svuotano il suo conto.

Cosa fare se hai un iPhone (Apple)

1. NON cliccare mai sul link: tieni premuto il messaggio e poi elimina l’SMS immediatamente. 2. Blocca il numero mittente: apri l’SMS, tocca il numero in alto, poi ‘Informazioni’ e infine ‘Blocca chiamante’. 3. Segnala il messaggio come spam: vai in Messaggi, tieni premuto l’SMS, tocca ‘Altro’ e poi ‘Segnala Junk’. 4. Se hai già cliccato il link, vai subito in Impostazioni, [Il tuo nome], Password e sicurezza e cambia la tua password Apple ID. Poi contatta la tua banca al numero sul retro della carta. 5. Verifica la tua identità digitale su Impostazioni, Face ID e codice (o Touch ID e codice) e assicurati che nessuno abbia aggiunto impronte o volti sconosciuti.

Cosa fare se hai un Android

1. NON cliccare mai sul link: tieni premuto il messaggio e seleziona ‘Elimina’ per cancellarlo subito. 2. Blocca il numero mittente: apri l’SMS, tocca i tre puntini in alto a destra, poi ‘Blocca numero’ e conferma. 3. Segnala il messaggio come spam: tieni premuto l’SMS e tocca ‘Segnala come spam’. 4. Se hai già cliccato il link, vai in Impostazioni, Privacy, e controlla le app installate di recente eliminando quelle sconosciute. Poi chiama subito la tua banca. 5. Attiva Google Play Protect per una scansione di sicurezza: apri il Play Store, tocca la tua foto in alto a destra, poi ‘Play Protect’ ed ‘Esegui scansione’.

Cosa NON fare

– Non cliccare sul link nell’SMS anche se il messaggio sembra urgente o minaccia di farti perdere il bonus: è una tattica per metterti fretta e farti sbagliare. – Non inserire mai i tuoi dati bancari, il codice fiscale o le credenziali dell’home banking su pagine a cui sei arrivato tramite un link ricevuto via SMS. – Non fidarti del numero mittente: i truffatori possono far apparire il nome ‘INPS’ o un numero ufficiale grazie a tecniche di falsificazione. – Non condividere il link con amici o familiari per ‘avvisarli del bonus’: potresti diffondere la truffa involontariamente. – Non aspettare se hai già inserito i tuoi dati: chiama subito la tua banca e blocca il conto prima che sia troppo tardi.