{"id":958,"date":"2026-03-24T09:34:15","date_gmt":"2026-03-24T08:34:15","guid":{"rendered":"https:\/\/www.docsnet.it\/?p=958"},"modified":"2026-03-24T09:34:15","modified_gmt":"2026-03-24T08:34:15","slug":"la-truffa-del-completamento-sicurezza-come-riconoscerla-e-difendersi","status":"publish","type":"post","link":"https:\/\/www.docsnet.it\/index.php\/la-truffa-del-completamento-sicurezza-come-riconoscerla-e-difendersi\/","title":{"rendered":"La Truffa del &#8220;Completamento Sicurezza&#8221;: Come Riconoscerla e Difendersi"},"content":{"rendered":"\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"504\" src=\"https:\/\/www.docsnet.it\/wp-content\/uploads\/2026\/03\/sumup1-1024x504.png\" alt=\"\" class=\"wp-image-959\" srcset=\"https:\/\/www.docsnet.it\/wp-content\/uploads\/2026\/03\/sumup1-1024x504.png 1024w, https:\/\/www.docsnet.it\/wp-content\/uploads\/2026\/03\/sumup1-300x148.png 300w, https:\/\/www.docsnet.it\/wp-content\/uploads\/2026\/03\/sumup1-768x378.png 768w, https:\/\/www.docsnet.it\/wp-content\/uploads\/2026\/03\/sumup1.png 1207w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\">Cos&#8217;\u00e8 il Phishing Brandizzato<\/h2>\n\n\n\n<p>L&#8217;email nell&#8217;immagine \u00e8 un classico esempio di <strong>phishing brandizzato<\/strong>: un messaggio fraudolento che si maschera da comunicazione ufficiale di un&#8217;azienda reale \u2014 in questo caso <strong>SumUp<\/strong>, la nota piattaforma di pagamenti digitali \u2014 per indurre la vittima a compiere azioni rischiose.<\/p>\n\n\n\n<p>Le frecce nell&#8217;immagine evidenziano gi\u00e0 due segnali di allarme immediati.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\">I Segnali che Tradiscono la Truffa<\/h2>\n\n\n\n<p><strong>1. Il mittente \u00e8 falso<\/strong> L&#8217;email sembra provenire da &#8220;SumUp&#8221;, ma l&#8217;indirizzo reale \u00e8 <code>zfollowup@usqprop.com<\/code> \u2014 un dominio che non ha nulla a che fare con SumUp. Le aziende legittime comunicano sempre da domini ufficiali (es. <code>@sumup.com<\/code>).<\/p>\n\n\n\n<p><strong>2. Il saluto generico<\/strong> Il messaggio recita <em>&#8220;Gentile Cliente,&#8221;<\/em> senza nome e cognome. Le aziende con cui hai un rapporto commerciale ti conoscono e ti chiamano per nome.<\/p>\n\n\n\n<p><strong>3. Il senso di urgenza artificiale<\/strong> Frasi come <em>&#8220;completare correttamente l&#8217;aggiornamento&#8221;<\/em> e <em>&#8220;procedere rapidamente&#8221;<\/em> servono a mettere pressione psicologica, impedendo alla vittima di ragionare con calma.<\/p>\n\n\n\n<p><strong>4. L&#8217;immagine nera (banner vuoto)<\/strong> Il blocco nero in alto \u00e8 probabilmente un&#8217;immagine non caricata o volutamente oscurata. Le email di phishing spesso hanno layout rotti o grafiche difettose, proprio perch\u00e9 non sono prodotte dai team ufficiali delle aziende.<\/p>\n\n\n\n<p><strong>5. Il pulsante call-to-action sospetto<\/strong> Il bottone verde <em>&#8220;Completa ora gli ultimi passaggi&#8221;<\/em> porta quasi certamente a un sito clone di SumUp, progettato per rubare credenziali, dati della carta o informazioni bancarie.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\">Come Funziona la Truffa (Il Meccanismo)<\/h2>\n\n\n\n<pre class=\"wp-block-code\"><code>Email ingannevole\n       \u2193\nVittima clicca il pulsante\n       \u2193\nSito clone identico a SumUp\n       \u2193\nInserimento credenziali \/ dati bancari\n       \u2193\nFurto di account e\/o denaro<\/code><\/pre>\n\n\n\n<p>In alcuni casi pi\u00f9 sofisticati, il sito falso pu\u00f2 anche installare <strong>malware<\/strong> sul dispositivo della vittima o richiedere codici OTP per autorizzare transazioni fraudolente.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\">Cosa Fare se Ricevi un&#8217;Email Simile<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Non cliccare nessun link<\/strong> n\u00e9 pulsante<\/li>\n\n\n\n<li><strong>Non rispondere<\/strong> all&#8217;email<\/li>\n\n\n\n<li><strong>Verifica direttamente<\/strong> sul sito ufficiale (digitandolo tu stesso nel browser) se c&#8217;\u00e8 davvero una notifica sul tuo account<\/li>\n\n\n\n<li><strong>Segnala l&#8217;email come spam\/phishing<\/strong> al tuo provider di posta<\/li>\n\n\n\n<li><strong>Segnala la truffa<\/strong> a SumUp all&#8217;indirizzo ufficiale di supporto e, se sei in Italia, al <strong>Commissariato di PS Online<\/strong> (commissariatodips.it)<\/li>\n<\/ul>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\">Se Hai Gi\u00e0 Cliccato<\/h2>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong>Non inserire nessun dato<\/strong> se sei ancora sul sito<\/li>\n\n\n\n<li><strong>Cambia immediatamente la password<\/strong> di SumUp dal sito ufficiale<\/li>\n\n\n\n<li><strong>Attiva l&#8217;autenticazione a due fattori<\/strong> se non l&#8217;hai gi\u00e0 fatto<\/li>\n\n\n\n<li><strong>Contatta la tua banca<\/strong> se hai inserito dati di pagamento<\/li>\n\n\n\n<li><strong>Esegui una scansione antivirus<\/strong> sul dispositivo usato<\/li>\n<\/ol>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\">Conclusione<\/h2>\n\n\n\n<p>Questo tipo di phishing \u00e8 efficace perch\u00e9 sfrutta la fiducia che gli utenti ripongono in brand affermati come SumUp. La regola d&#8217;oro rimane sempre la stessa: <strong>nessuna azienda legittima ti chieder\u00e0 mai di &#8220;completare verifiche di sicurezza&#8221; tramite un link inviato via email<\/strong>. In caso di dubbio, contatta direttamente l&#8217;assistenza ufficiale.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Cos&#8217;\u00e8 il Phishing Brandizzato L&#8217;email nell&#8217;immagine \u00e8 un classico esempio di phishing brandizzato: un messaggio fraudolento che si maschera da comunicazione ufficiale di un&#8217;azienda reale \u2014 in questo caso SumUp, &#8230;<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[180,147,17,9,146,16],"tags":[87,13,65,14,66],"class_list":["post-958","post","type-post","status-publish","format-standard","hentry","category-account-hacking","category-fake-subscription","category-informazioni-varie","category-phishing","category-scam","category-tentativo-truffa","tag-password","tag-phishing","tag-spam","tag-tentativo-frode","tag-truffa"],"_links":{"self":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts\/958","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/comments?post=958"}],"version-history":[{"count":1,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts\/958\/revisions"}],"predecessor-version":[{"id":960,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts\/958\/revisions\/960"}],"wp:attachment":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/media?parent=958"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/categories?post=958"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/tags?post=958"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}