Curiosità

Come identificare una mail sicura da una mail pericolosa osservandola bene

Written by wp_1644286

Guida completa per identificare email false, phishing e truffe online

Ogni giorno riceviamo decine di email: lavoro, servizi online, newsletter, notifiche di siti web. In mezzo a queste comunicazioni legittime si nascondono spesso email fraudolente progettate per rubare password, dati personali o installare virus.

Queste email fanno parte di attacchi chiamati phishing, una tecnica che imita comunicazioni ufficiali di banche, servizi online, corrieri o enti pubblici.

Imparare a riconoscere i segnali di una mail sospetta è uno dei modi più efficaci per proteggersi.

Questa guida spiega passo dopo passo come verificare se una email è autentica oppure no, con controlli semplici ma molto efficaci.

1. Controllare il vero mittente della mail

La prima cosa da verificare è l’indirizzo reale del mittente.

Molte email fraudolente mostrano un nome credibile, ma l’indirizzo vero è completamente diverso.

Esempio:

Nome visualizzato: Amazon Support

Indirizzo reale: [email protected]

oppure: [email protected]

Il trucco consiste nell’usare nomi familiari per indurre fiducia.

Come vedere l’indirizzo reale del mittente

Gmail (web)

  1. Aprire la mail
  2. Cliccare sulla freccia accanto al nome del mittente
  3. Verrà mostrato l’indirizzo completo

Outlook Web / Hotmail

  1. Aprire il messaggio
  2. Passare il mouse sul nome del mittente
  3. Comparirà l’indirizzo reale

Outlook (programma)

  1. Aprire la mail
  2. Fare doppio clic sul nome del mittente
  3. Controllare il campo email

Thunderbird
L’indirizzo completo è visibile nella barra superiore del messaggio.

Se il dominio non corrisponde all’azienda che dovrebbe aver inviato la mail, è molto probabile che si tratti di una truffa.

2. Controllare i link senza cliccarli

Le email di phishing cercano quasi sempre di portare l’utente su un sito falso che imita quello originale.

Non cliccare mai subito su un link.

Prima bisogna verificare dove porta davvero.

Come controllare il link

Su computer:

  • passare il mouse sopra il link
  • nella barra inferiore del browser o del client email apparirà l’indirizzo reale

Su smartphone:

  • tenere premuto sul link
  • comparirà un’anteprima dell’indirizzo

Esempio:

Testo visibile: Accedi al tuo conto PayPal

Link reale: http://paypal-security-login.ru/verify

Il testo può sembrare corretto, ma il link porta a un sito completamente diverso.

3. Controllare il dominio del sito

Il dominio è la parte principale dell’indirizzo web.

Esempio:

https://www.paypal.com

Il dominio vero è: paypal.com

I siti falsi cercano di imitare quello reale usando nomi simili.

Esempi comuni:

Sito vero: amazon.it

Sito falso: amaz0n.it

oppure: amazon-login-security.com

Un altro trucco consiste nel nascondere il nome reale dentro indirizzi molto lunghi.

Esempio: paypal.login-security-check.ru

In questo caso il dominio vero è .ru, non paypal.

4. Diffidare dei messaggi urgenti o minacciosi

Molte truffe funzionano creando pressione psicologica.

L’utente viene spinto ad agire rapidamente senza verificare la mail.

Frasi tipiche:

  • Il tuo account verrà sospeso
  • Accesso sospetto rilevato
  • Devi aggiornare i dati
  • Il tuo pacco è bloccato
  • Pagamento rifiutato
  • Devi verificare subito la tua identità

Le aziende serie raramente chiedono azioni urgenti tramite email.

Se ricevi un messaggio di questo tipo:

  1. non cliccare sui link
  2. apri manualmente il sito ufficiale
  3. accedi al tuo account da lì

5. Attenzione agli allegati

Molti virus arrivano tramite allegati email.

Particolare attenzione a file come:

.zip
.rar
.exe
.scr
.js
.docm
.xlsm

Anche documenti Word o Excel possono contenere macro dannose.

Esempi di nomi sospetti:

fattura_10384.zip
documento_spedizione.rar
pagamento.docm

Se non stavi aspettando un documento o una fattura, non aprire l’allegato.

6. Errori grammaticali e traduzioni strane

Molte email fraudolente vengono tradotte automaticamente.

Esempio tipico:

Gentile cliente
Abbiamo trovato problema sicurezza nel suo conto
Per continuare servizio deve verificare subito

Le aziende reali usano comunicazioni più curate e professionali.

Anche loghi sgranati o impaginazione strana possono essere segnali di phishing.

7. Controllare se la mail chiede dati sensibili

Una mail sospetta spesso chiede informazioni personali.

Per esempio:

  • password
  • dati bancari
  • numero carta di credito
  • codici OTP
  • documenti di identità

Nessuna banca o servizio serio chiede queste informazioni via email.

8. Controllare le intestazioni della mail (header)

Le email contengono informazioni tecniche chiamate header, che mostrano il percorso seguito dal messaggio.

Negli header si possono trovare:

  • server che hanno inviato la mail
  • indirizzo IP di origine
  • controlli di autenticazione
  • percorso del messaggio

Come vedere gli header

Gmail

  1. Aprire la mail
  2. Cliccare sui tre puntini
  3. Selezionare “Mostra originale”

Outlook Web

  1. Aprire la mail
  2. Cliccare sui tre puntini
  3. Selezionare “Visualizza origine messaggio”

Thunderbird

Menu:

Visualizza → Sorgente messaggio

Oppure scorciatoia:

Ctrl + U

9. Verificare l’autenticità con SPF, DKIM e DMARC

I server di posta usano diversi sistemi per verificare che una mail sia davvero inviata dal dominio dichiarato.

I principali controlli sono:

SPF (Sender Policy Framework)
Verifica se il server che ha inviato la mail è autorizzato dal dominio.

DKIM (DomainKeys Identified Mail)
Aggiunge una firma digitale alla mail.

DMARC (Domain-based Message Authentication)
Definisce come gestire le email che falliscono i controlli.

Se questi controlli falliscono, molti servizi segnalano la mail come sospetta.

Esempi di avvisi:

  • “Questo messaggio potrebbe essere phishing”
  • “Mittente non verificato”
  • “Attenzione: il messaggio non è autenticato”

10. Attenzione ai falsi corrieri e notifiche di spedizione

Una delle truffe più diffuse riguarda i pacchi.

Email tipiche:

  • pacco bloccato
  • spedizione in attesa
  • pagamento dogana
  • indirizzo incompleto

I link portano a siti falsi dove viene chiesto di:

  • inserire dati personali
  • pagare piccole somme
  • scaricare documenti infetti

Se non stai aspettando un pacco, è molto probabile che sia phishing.

11. Controllare il logo e il layout della mail

Molte email false copiano il design delle aziende.

Ma spesso si notano:

  • loghi sgranati
  • colori leggermente diversi
  • link che non portano al sito ufficiale
  • footer incompleto

Anche questi dettagli possono rivelare una truffa.

12. Usare strumenti online per verificare le email

Esistono servizi che permettono di analizzare le email sospette.

Alcuni strumenti utili sono:

  • analizzatori di header email
  • servizi di verifica phishing
  • scanner di link sospetti

Questi strumenti possono identificare:

  • server sospetti
  • domini pericolosi
  • blacklist di spam

Buone abitudini per proteggersi

Seguire alcune regole riduce molto il rischio di problemi.

Buone pratiche:

  • attivare l’autenticazione a due fattori
  • usare password diverse per ogni servizio
  • aggiornare sempre sistema operativo e browser
  • usare antivirus e filtro spam
  • non cliccare su link sospetti
  • non aprire allegati inattesi

Regola fondamentale

Se una mail sembra sospetta:

  • non cliccare sui link
  • non aprire allegati
  • non inserire dati personali

Meglio aprire manualmente il sito ufficiale e verificare direttamente lì.

Prendersi qualche secondo per controllare una email può evitare furti di account, virus e truffe online.

Lascia un commento

Copyright © 2026 LCE lab
Privacy Policy