{"id":1114,"date":"2026-05-25T12:30:08","date_gmt":"2026-05-25T10:30:08","guid":{"rendered":"https:\/\/www.docsnet.it\/?p=1114"},"modified":"2026-05-25T12:30:14","modified_gmt":"2026-05-25T10:30:14","slug":"attenzione-campagna-di-phishing-verifica-la-tua-casella-e-mail","status":"publish","type":"post","link":"https:\/\/www.docsnet.it\/index.php\/attenzione-campagna-di-phishing-verifica-la-tua-casella-e-mail\/","title":{"rendered":"ATTENZIONE: Campagna di Phishing \u2014 “Verifica la tua casella e-mail”"},"content":{"rendered":"\n
\"\"<\/figure>\n\n\n\n
Sono in circolazione e-mail false che si spacciano per avvisi ufficiali del provider di posta.<\/td><\/tr>
L’obiettivo \u00e8 rubare le credenziali di accesso al tuo account e-mail aziendale.<\/td><\/tr>
NON cliccare su nessun link. NON inserire username e password. Segnala subito all’IT.<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

Come si presenta la truffa<\/h2>\n\n\n\n

Le e-mail truffaldine individuate in questa campagna presentano caratteristiche tipiche ben riconoscibili. Il mittente risulta un indirizzo sconosciuto o generico (es. info@dominio-casuale.com, noreply@webmail-service.net) e non corrisponde mai al vero provider di posta aziendale. L’oggetto del messaggio \u00e8 sempre urgente: \u00abNotice: Verify your email\u00bb, \u00abAccount deactivation notice\u00bb, \u00abAction required\u00bb e formule simili.<\/p>\n\n\n\n

Il testo della e-mail contiene elementi tipici del social engineering:<\/p>\n\n\n\n

    \n
  • Un avviso urgente: “Stiamo chiudendo gli account senza DNS” o “Il tuo account sar\u00e0 disattivato entro 24 ore”<\/li>\n\n\n\n
  • Un elenco di fantomatici “miglioramenti recenti” al servizio per dare credibilit\u00e0 al messaggio<\/li>\n\n\n\n
  • Un link con testo \u00abVerify Your Account Now\u00bb o simile che porta a un sito falso<\/li>\n\n\n\n
  • Un countdown psicologico: “accesso limitato dopo 24 ore” per spingere ad agire di fretta<\/li>\n\n\n\n
  • Un pi\u00e8 di pagina generico: “\u00a9 2026 Webmail Service. All rights reserved.”<\/li>\n<\/ul>\n\n\n\n

    Nessun provider di posta legittimo \u2014 n\u00e9 Microsoft, n\u00e9 Google, n\u00e9 il vostro provider aziendale \u2014 invia mai e-mail di questo tipo chiedendo di cliccare un link per verificare le credenziali.<\/p>\n\n\n\n

    Cosa succede se si clicca il link<\/h2>\n\n\n\n

    Il link contenuto nell’e-mail porta a una pagina web che imita graficamente la schermata di login del vostro servizio di posta. Se si inseriscono username e password in questa pagina falsa, i criminali ottengono immediatamente le credenziali dell’account e-mail aziendale. Con queste credenziali possono:<\/p>\n\n\n\n

      \n
    • Leggere tutte le e-mail presenti nella casella (incluse comunicazioni riservate, dati di clienti, contratti)<\/li>\n\n\n\n
    • Inviare e-mail a nome vostro per truffare colleghi, clienti o fornitori<\/li>\n\n\n\n
    • Utilizzare l’account come punto di partenza per accedere ad altri sistemi aziendali<\/li>\n\n\n\n
    • Impostare un reindirizzamento silenzioso per continuare a spiare la casella anche dopo il cambio password<\/li>\n<\/ul>\n\n\n\n

      Cosa fare e cosa non fare<\/h2>\n\n\n\n
      \u2714  COSA FARE<\/strong><\/td>\u2718  COSA NON FARE<\/strong><\/td><\/tr>
      \u2714  Controlla sempre il mittente reale prima di agire<\/td>\u2718  Non cliccare su nessun link presente nella mail<\/td><\/tr>
      \u2714  Segnala la mail sospetta all’IT senza modificarla<\/td>\u2718  Non inserire username e password in pagine sconosciute<\/td><\/tr>
      \u2714  Elimina la mail dopo la segnalazione<\/td>\u2718  Non inoltrare la mail a colleghi “per avvisarli”<\/td><\/tr>
      \u2714  Cambia la password se hai gi\u00e0 cliccato il link<\/td>\u2718  Non aprire allegati presenti in mail sospette<\/td><\/tr>
      \u2714  Usa il tasto “Spam” solo dopo aver segnalato all’IT<\/td>\u2718  Non fidarti dell’urgenza: \u00e8 una tecnica di manipolazione<\/td><\/tr>
      \u2714  Verifica con l’IT prima di cliccare link inaspettati<\/td>\u2718  Non rispondere alla mail anche solo per curiosit\u00e0<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

      Come riconoscere una mail autentica dal vostro provider<\/h2>\n\n\n\n

      Il vostro provider di posta e il reparto IT non invieranno mai comunicazioni con queste caratteristiche. In caso di dubbio, la regola d’oro \u00e8: non cliccare nulla e contattare direttamente l’IT tramite telefono o di persona. Ricordate che:<\/p>\n\n\n\n

        \n
      • Le comunicazioni ufficiali del provider di posta arrivano sempre da un dominio verificato e conosciuto<\/li>\n\n\n\n
      • I provider legittimi non chiedono mai le credenziali via e-mail<\/li>\n\n\n\n
      • Qualsiasi richiesta urgente di “verificare” o “aggiornare” l’account via link \u00e8 quasi sempre una truffa<\/li>\n\n\n\n
      • La presenza di loghi o layout grafici familiari NON garantisce l’autenticit\u00e0 della mail<\/li>\n<\/ul>\n\n\n\n

        Ho gi\u00e0 cliccato il link: cosa fare adesso?<\/h2>\n\n\n\n

        Non attendere: ogni minuto conta. Contatta immediatamente il reparto IT anche fuori orario di ufficio. Nel frattempo:<\/p>\n\n\n\n

          \n
        • Non utilizzare pi\u00f9 l’account e-mail fino a nuove indicazioni<\/li>\n\n\n\n
        • Non inserire o modificare altre password dallo stesso dispositivo<\/li>\n\n\n\n
        • Non spegnere il computer: potrebbe essere utile per le verifiche forensi<\/li>\n<\/ul>\n\n\n\n

          Tieni nota dell’ora in cui hai cliccato e dell’indirizzo mittente<\/p>\n","protected":false},"excerpt":{"rendered":"

          Sono in circolazione e-mail false che si spacciano per avvisi ufficiali del provider di posta. L’obiettivo \u00e8 rubare le credenziali di accesso al tuo account e-mail aziendale. NON cliccare su …<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[180,147,17,9,234,1,11,16],"tags":[36,13,65,14,66],"class_list":["post-1114","post","type-post","status-publish","format-standard","hentry","category-account-hacking","category-fake-subscription","category-informazioni-varie","category-phishing","category-posta-elettronica","category-senza-categoria","category-sistemistica","category-tentativo-truffa","tag-data-breach","tag-phishing","tag-spam","tag-tentativo-frode","tag-truffa"],"_links":{"self":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts\/1114","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/comments?post=1114"}],"version-history":[{"count":1,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts\/1114\/revisions"}],"predecessor-version":[{"id":1116,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts\/1114\/revisions\/1116"}],"wp:attachment":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/media?parent=1114"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/categories?post=1114"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/tags?post=1114"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}