- Conferma della validità dell’indirizzo email
- Rispondendo, comunichi all’attaccante che la casella è attiva e monitorata.
- Questo aumenta la probabilità di ricevere ancora più spam, phishing o tentativi di truffa.
- Inganno psicologico (social engineering)
- La risposta può dare al malintenzionato la possibilità di avviare un dialogo e manipolare la vittima.
- Spesso cercano di ottenere dati personali, bancari o aziendali con richieste graduali.
- Infezione indiretta
- Alcune mail contengono link o allegati malevoli. Anche se non clicchi subito, l’attaccante può inviartene altri durante la conversazione.
- Furto di identità
- Fornendo inconsapevolmente informazioni (nome, ruolo, numero di telefono, struttura aziendale) faciliti attacchi più mirati (es. spear phishing).
- Danni reputazionali o aziendali
- Se rispondi da una casella aziendale, l’attaccante sa che l’indirizzo appartiene a un’organizzazione → può costruire attacchi mirati all’azienda (CEO fraud, finti fornitori, ecc.).
🔹 Cosa NON fare
- Non rispondere, nemmeno con un “Non sono interessato”.
- Non cliccare link né aprire allegati.
- Non inoltrare la mail senza avvisare, perché potresti diffondere malware o link malevoli.
🔹 Cosa fare invece
- Se è chiaramente spam: cestina e segna come spam.
- Se sembra phishing: inoltra al CERT aziendale o al responsabile IT.
- Se sei in dubbio: puoi inoltrarmela (oscurando parti sensibili) e ti dico se è truffa, phishing o solo pubblicità aggressiva.