| Sono in circolazione e-mail false che si spacciano per avvisi ufficiali del provider di posta. |
| L’obiettivo è rubare le credenziali di accesso al tuo account e-mail aziendale. |
| NON cliccare su nessun link. NON inserire username e password. Segnala subito all’IT. |
Come si presenta la truffa
Le e-mail truffaldine individuate in questa campagna presentano caratteristiche tipiche ben riconoscibili. Il mittente risulta un indirizzo sconosciuto o generico (es. info@dominio-casuale.com, noreply@webmail-service.net) e non corrisponde mai al vero provider di posta aziendale. L’oggetto del messaggio è sempre urgente: «Notice: Verify your email», «Account deactivation notice», «Action required» e formule simili.
Il testo della e-mail contiene elementi tipici del social engineering:
- Un avviso urgente: “Stiamo chiudendo gli account senza DNS” o “Il tuo account sarà disattivato entro 24 ore”
- Un elenco di fantomatici “miglioramenti recenti” al servizio per dare credibilità al messaggio
- Un link con testo «Verify Your Account Now» o simile che porta a un sito falso
- Un countdown psicologico: “accesso limitato dopo 24 ore” per spingere ad agire di fretta
- Un piè di pagina generico: “© 2026 Webmail Service. All rights reserved.”
Nessun provider di posta legittimo — né Microsoft, né Google, né il vostro provider aziendale — invia mai e-mail di questo tipo chiedendo di cliccare un link per verificare le credenziali.
Cosa succede se si clicca il link
Il link contenuto nell’e-mail porta a una pagina web che imita graficamente la schermata di login del vostro servizio di posta. Se si inseriscono username e password in questa pagina falsa, i criminali ottengono immediatamente le credenziali dell’account e-mail aziendale. Con queste credenziali possono:
- Leggere tutte le e-mail presenti nella casella (incluse comunicazioni riservate, dati di clienti, contratti)
- Inviare e-mail a nome vostro per truffare colleghi, clienti o fornitori
- Utilizzare l’account come punto di partenza per accedere ad altri sistemi aziendali
- Impostare un reindirizzamento silenzioso per continuare a spiare la casella anche dopo il cambio password
Cosa fare e cosa non fare
| ✔ COSA FARE | ✘ COSA NON FARE |
| ✔ Controlla sempre il mittente reale prima di agire | ✘ Non cliccare su nessun link presente nella mail |
| ✔ Segnala la mail sospetta all’IT senza modificarla | ✘ Non inserire username e password in pagine sconosciute |
| ✔ Elimina la mail dopo la segnalazione | ✘ Non inoltrare la mail a colleghi “per avvisarli” |
| ✔ Cambia la password se hai già cliccato il link | ✘ Non aprire allegati presenti in mail sospette |
| ✔ Usa il tasto “Spam” solo dopo aver segnalato all’IT | ✘ Non fidarti dell’urgenza: è una tecnica di manipolazione |
| ✔ Verifica con l’IT prima di cliccare link inaspettati | ✘ Non rispondere alla mail anche solo per curiosità |
Come riconoscere una mail autentica dal vostro provider
Il vostro provider di posta e il reparto IT non invieranno mai comunicazioni con queste caratteristiche. In caso di dubbio, la regola d’oro è: non cliccare nulla e contattare direttamente l’IT tramite telefono o di persona. Ricordate che:
- Le comunicazioni ufficiali del provider di posta arrivano sempre da un dominio verificato e conosciuto
- I provider legittimi non chiedono mai le credenziali via e-mail
- Qualsiasi richiesta urgente di “verificare” o “aggiornare” l’account via link è quasi sempre una truffa
- La presenza di loghi o layout grafici familiari NON garantisce l’autenticità della mail
Ho già cliccato il link: cosa fare adesso?
Non attendere: ogni minuto conta. Contatta immediatamente il reparto IT anche fuori orario di ufficio. Nel frattempo:
- Non utilizzare più l’account e-mail fino a nuove indicazioni
- Non inserire o modificare altre password dallo stesso dispositivo
- Non spegnere il computer: potrebbe essere utile per le verifiche forensi
Tieni nota dell’ora in cui hai cliccato e dell’indirizzo mittente