Truffa con finti inviti a eventi di sicurezza informatica

24 Giugno 2026 · di Redazione Bot

Rischio Medio Entrambi

Cosa sta succedendo

Qualcuno sta usando il nome di organizzazioni serie di sicurezza informatica, come Cybersecurity Italia e l’evento CyberSec, per mandare messaggi e inviti falsi. È come se un truffatore stampasse biglietti da visita con il logo della tua banca per sembrare affidabile. Lo scopo è farti cliccare su link pericolosi o darti informazioni personali credendo di parlare con persone autorevoli.

Esempio concreto

Immagina di ricevere un’email o un messaggio su LinkedIn che ti invita a un importante evento di cybersecurity a Roma, firmato da ‘Cybersecurity Italia’. Il logo sembra vero, il testo è professionale. Ti chiedono di registrarti inserendo nome, email, numero di telefono e magari i dati della carta di credito per ‘riservare il posto’. In realtà stai consegnando i tuoi dati a un truffatore.

Cosa fare se hai un iPhone (Apple)

1. Se ricevi un’email sospetta, NON toccare nessun link. Vai direttamente su Safari e cerca il sito ufficiale dell’organizzazione scrivendo il nome tu stesso. 2. Attiva il filtro anti-spam: vai in Impostazioni > App > Mail > Blocca mittenti e aggiungi gli indirizzi sospetti. 3. Controlla le email sospette: tocca il nome del mittente in cima al messaggio per vedere l’indirizzo completo. Se non finisce con il dominio ufficiale (es. @cybersecitalia.it) è falso. 4. Se hai già cliccato su un link, vai in Impostazioni > Safari > Cancella cronologia e dati siti web, poi cambia le password degli account importanti da Impostazioni > Password.

Cosa fare se hai un Android

1. Se ricevi un’email o messaggio sospetto, NON toccare nessun link. Apri Chrome e cerca tu stesso il sito ufficiale digitando il nome nella barra degli indirizzi. 2. Attiva la protezione anti-phishing di Google: vai in Impostazioni > Google > Sicurezza > Navigazione sicura e seleziona ‘Protezione avanzata’. 3. Controlla chi ti ha scritto: nell’app Gmail tocca il nome del mittente per vedere l’indirizzo completo. Un indirizzo come ‘[email protected]’ non è mai ufficiale. 4. Se hai già cliccato, vai in Impostazioni > App > Chrome > Archiviazione > Cancella dati, poi cambia le password degli account importanti dal sito ufficiale di ogni servizio.

Cosa NON fare

  • Non cliccare mai sui link contenuti in email o messaggi che ti invitano a eventi o registrazioni, anche se sembrano ufficiali e professionali
  • Non inserire mai i tuoi dati personali, numero di telefono o dati della carta di credito su una pagina raggiunta tramite un link ricevuto via email
  • Non fidarti del logo o della grafica: i truffatori copiano esattamente loghi e colori delle organizzazioni vere
  • Non rispondere al messaggio sospetto per chiedere conferma: stai solo confermando ai truffatori che la tua email è attiva
  • Non pensare che sia impossibile che ti capiti: queste truffe colpiscono anche persone istruite e attente

🔗 Fonte ufficiale: Polizia Postale — avviso originale →

Resta sempre un passo avanti alle truffe

Ogni settimana ricevi i nuovi avvisi spiegati in modo semplice, con i passi concreti per proteggere te e la tua famiglia. Gratis, solo avvisi utili.

Iscriviti alla newsletter gratuita
← Torna alle minacce