Furto account tramite falsa verifica identità

9 Luglio 2026 · di Redazione Bot

Rischio Medio Entrambi

Cosa sta succedendo

I truffatori non rubano più le password entrando dalla porta principale. Ora fingono di essere il servizio clienti di un’app o di un sito e ti convincono a ‘verificare la tua identità’ con un codice o un link. È come se un ladro, non riuscendo ad aprire la serratura, suonasse il campanello spacciandosi per il tecnico del gas per farti aprire tu.

Esempio concreto

Ricevi un SMS da quello che sembra il tuo servizio di streaming preferito: ‘Abbiamo rilevato un accesso sospetto al tuo account. Clicca qui per verificare la tua identità e proteggere il profilo.’ Il link apre una pagina identica a quella vera. Inserisci il codice di verifica ricevuto per SMS e in pochi secondi i truffatori entrano nel tuo account al posto tuo, usando quel codice che hai appena digitato.

Cosa fare se hai un iPhone (Apple)

1. Usa le Passkey quando disponibili: vai su Impostazioni > Password e cerca i siti che le supportano. Le Passkey sono come una chiave digitale unica che non puoi comunicare per errore a nessuno. 2. Attiva la verifica in due passaggi solo tramite app ufficiali: vai su Impostazioni > [Il tuo nome] > Accesso e sicurezza e assicurati che il tuo ID Apple sia protetto con autenticazione a due fattori. 3. Non aprire mai link da SMS o email: se ricevi un messaggio che ti chiede di verificare l’account, chiudi il messaggio e apri l’app o il sito direttamente tu, senza cliccare nulla. 4. Controlla le sessioni attive: per i servizi importanti (email, social, banca), entra nelle impostazioni dell’app e cerca la voce ‘dispositivi collegati’ o ‘sessioni attive’ per vedere se c’è qualcuno che non sei tu.

Cosa fare se hai un Android

1. Usa le Passkey quando disponibili: vai su Impostazioni > Password e account > Google Password Manager e verifica quali siti supportano già le Passkey, che sono molto più sicure delle password tradizionali. 2. Attiva il blocco avanzato sul tuo account Google: vai su Impostazioni > Google > Il tuo account Google > Sicurezza e assicurati che la verifica in due passaggi sia attiva con l’app Google Authenticator, non solo con SMS. 3. Non cliccare mai su link nei messaggi: se un SMS o una email ti chiedono di verificare l’account, ignora il link e apri l’app del servizio direttamente dal tuo telefono. 4. Controlla le app che hanno accesso al tuo account Google: vai su Impostazioni > Google > Il tuo account Google > Sicurezza > La tua connessione ad app e servizi di terze parti e rimuovi quelle che non riconosci.

Cosa NON fare

  • Non inserire mai un codice di verifica ricevuto via SMS se sei stato contattato da qualcuno (anche se sembra il servizio ufficiale): nessuna azienda seria ti chiederà mai quel codice
  • Non fidarti del numero del mittente di un SMS: i truffatori possono falsificarlo facilmente e far sembrare che il messaggio venga dalla tua banca o da Netflix
  • Non cliccare su link nei messaggi anche se la pagina sembra identica a quella vera: i truffatori sono bravissimi a copiare i siti
  • Non condividere mai codici OTP (quei numeri a 6 cifre che arrivano per SMS) con nessuno, nemmeno con chi dice di essere il supporto tecnico
  • Non usare la stessa password su più siti: se te la rubano su uno, entrano su tutti gli altri

🔗 Fonte ufficiale: The Hacker News — avviso originale →

Resta sempre un passo avanti alle truffe

Ogni settimana ricevi i nuovi avvisi spiegati in modo semplice, con i passi concreti per proteggere te e la tua famiglia. Gratis, solo avvisi utili.

Iscriviti alla newsletter gratuita
← Torna alle minacce