Introduzione Un’email che avvisa che la casella è quasi piena e invita a “espandere la capacità” tramite un pulsante è una tecnica comune di phishing: lo scopo è far cliccare sul link per rubare credenziali o installare malware.
Segnali d’allarme
- Pulsante o link che invita ad “Expanding capacity” invece di istruzioni chiare e in italiano.
- Indirizzo mittente generico (es. noreply@xxxxet.it) che può essere facilmente contraffatto.
- Messaggi che generano urgenza (“98% utilized”, rischio di non ricevere più email).
- Grafica dall’aspetto generico che imita servizi ma mostra errori di lingua o formattazione.
- Valori incoerenti (usage 14.7 GB / 15 GB ma dicendo 98%).
- Link che punta a domini diversi o a URL abbreviati (non visibili nell’immagine).
Cosa fare subito
- Non cliccare il pulsante né aprire allegati.
- Non inserire credenziali se hai seguito il link: se l’hai fatto, cambia immediatamente la password e abilita l’autenticazione a due fattori.
- Verifica lo stato reale della casella accedendo direttamente al sito del provider digitando l’indirizzo nel browser (non tramite link).
- Segnala l’email come phishing al tuo provider di posta e elimina il messaggio.
- Se hai fornito dati sensibili (es. dati bancari), avvisa banca e monitora movimenti.
Come controllare il link senza cliccare
- Passa il mouse sul link per visualizzare l’URL reale (o su mobile tieni premuto per mostrare l’anteprima).
- Se il dominio non è esattamente quello del tuo provider o contiene caratteri strani, è falso.
Prevenzione
- Usa password uniche e un gestore di password.
- Attiva 2FA per l’account email.
- Mantieni sistema e antivirus aggiornati.
- Diffida delle email che creano urgenza e verifica sempre manualmente lo stato dell’account.
Segnalazione
- Segnala il tentativo di phishing al provider email (opzione “Segnala phishing”).
- In caso di frode, contatta la Polizia Postale e conserva l’email per eventuali indagini.