PhishingRadar
Torna al blog

Pubblicato il 22 giugno 2026

Riconoscere il phishing: i 7 segnali di allarme più importanti

1. Verificare attentamente l'indirizzo del mittente

Il nome visualizzato di un'e-mail dice poco – può essere falsificato a piacimento. Ciò che conta è l'indirizzo del mittente effettivo che si cela dietro. I criminali informatici registrano spesso domini che a prima vista sembrano autentici: uno zero al posto di una «o», una «rn» al posto di una «m», oppure un'estensione leggermente modificata come «.info» invece di «.ch». Verifichi quindi sempre l'indirizzo completo, non solo il nome visualizzato, per ogni e-mail inattesa.

2. Una formula di saluto impersonale o errata

La Sua banca, il Suo superiore o il Suo supporto IT conoscono normalmente il Suo nome. E-mail con «Gentile cliente», «Salve» senza nome, o con un nome scritto in modo errato, sono un forte indizio che il messaggio proviene da una campagna automatizzata di massa – non dalla persona o organizzazione che finge di essere.

3. Pressione temporale artificiale e minacce

«Il Suo conto verrà bloccato entro 24 ore.» «Reagisca immediatamente, altrimenti...» La pressione temporale è uno degli strumenti più efficaci nel phishing, perché disattiva il pensiero critico. Le organizzazioni serie non mettono praticamente mai la propria clientela sotto una pressione così breve – tanto meno via e-mail.

4. Link che non corrispondono al presunto mittente

Passi con il mouse sopra un link (senza cliccare) prima di seguirlo – sul computer il browser mostra solitamente l'indirizzo di destinazione effettivo in basso nella finestra. Se un link che dovrebbe portare alla Sua banca conduce a un dominio completamente diverso, è un chiaro segnale di allarme. Su smartphone, una pressione prolungata sul link aiuta a visualizzare l'indirizzo di destinazione.

5. Allegati inattesi, in particolare file eseguibili

Un PDF della contabilità può sembrare normale – un file .exe, .zip o .js in un'e-mail inattesa, invece, quasi mai. Non apra allegati che non ha richiesto, anche se il mittente sembra noto: gli account e-mail di colleghi vengono regolarmente compromessi e sfruttati proprio per questo tipo di messaggi.

6. Richieste di inserimento di dati sensibili

Nessun fornitore serio chiede mai password, dati della carta di credito o codici TAN via e-mail o tramite un modulo collegato in essa. Se un messaggio richiede esattamente questo, si tratta con altissima probabilità di un tentativo di truffa – indipendentemente da quanto professionale appaia.

7. Particolarità linguistiche

Testi tradotti automaticamente, costruzioni di frasi insolite o una mescolanza di lingue sono frequenti nelle campagne di truffa internazionali – anche se gli attacchi moderni assistiti dall'IA diventano sempre più impeccabili su questo fronte. Un singolo segnale di allarme raramente basta, ma più segnali insieme sono un chiaro segno per fermarsi.

Riconoscere i segnali di allarme non basta – è la pratica a fare la differenza

Chi conosce questi segnali di allarme viene spesso comunque colto di sorpresa nella quotidianità – perché gli attacchi reali raramente mostrano tutte e sette le caratteristiche contemporaneamente, e la routine lavorativa stressante lascia poco tempo per un controllo accurato. Proprio per questo, PhishingRadar punta su simulazioni realistiche e su misura: il Suo team si esercita su esempi che assomigliano esattamente agli attacchi che lo raggiungono realmente – e riceve un riscontro immediato su quale segnale di allarme sia stato ignorato.

Metta alla prova il suo team oggi stesso

Provi l'accesso demo gratuito oppure registri direttamente la sua azienda.