{"id":961,"date":"2026-03-24T10:00:18","date_gmt":"2026-03-24T09:00:18","guid":{"rendered":"https:\/\/www.docsnet.it\/?p=961"},"modified":"2026-03-24T10:00:18","modified_gmt":"2026-03-24T09:00:18","slug":"il-paradosso-del-phishing-attenzione-questa-potrebbe-essere-una-truffa","status":"publish","type":"post","link":"https:\/\/www.docsnet.it\/index.php\/il-paradosso-del-phishing-attenzione-questa-potrebbe-essere-una-truffa\/","title":{"rendered":"Il paradosso del phishing: “Attenzione, questa potrebbe essere una truffa”"},"content":{"rendered":"\n
\"\"<\/figure>\n\n\n\n

Immagina di ricevere una mail che ti avvisa che il tuo account non \u00e8 sicuro e che devi aggiornarlo subito. Fin qui, \u00e8 il classico schema del phishing. Ma poi, in fondo al messaggio, noti un box giallo con un segnale di pericolo:<\/p>\n\n\n\n

\n

“Nota: Se riceve un messaggio come questo via e-mail, presti attenzione: le e-mail di phishing spesso hanno un aspetto simile…”<\/em><\/p>\n<\/blockquote>\n\n\n\n

Siamo di fronte al meta-phishing<\/strong>: il truffatore indossa la maschera della vittima per guadagnare la tua fiducia.<\/p>\n\n\n\n

La psicologia del “Doppio Gioco”<\/h3>\n\n\n\n

Perch\u00e9 un hacker dovrebbe dirti come riconoscere una truffa proprio mentre sta cercando di derubarti? La risposta sta nella psicologia cognitiva<\/strong>:<\/p>\n\n\n\n

    \n
  1. Autorit\u00e0 e Trasparenza:<\/strong> Inserendo un avviso di sicurezza, il mittente sembra “onesto”. Pensiamo: “Se volesse truffarmi, non mi darebbe consigli su come difendermi, giusto?”<\/em>. Sbagliato.<\/li>\n\n\n\n
  2. Abbassamento delle difese:<\/strong> Una volta che l’utente legge l’avviso di sicurezza, il suo “filtro del sospetto” si disattiva. L’avviso funge da scudo psicologico per l’azione malevola (il tasto azzurro al centro).<\/li>\n\n\n\n
  3. Ironia del destino:<\/strong> Il testo avvisa di “controllare che il link porti davvero al sito ufficiale”, sapendo perfettamente che la maggior parte degli utenti, rassicurata dal tono professionale, non lo far\u00e0.<\/li>\n<\/ol>\n\n\n\n

    I segnali che smascherano l’inganno<\/h3>\n\n\n\n

    Nonostante il tocco di classe finale, questa mail urla “pericolo” da ogni riga:<\/p>\n\n\n\n

      \n
    • Il saluto generico:<\/strong> Il campo ##Email##<\/code> non \u00e8 stato compilato correttamente dal software di invio massivo. Un’azienda vera conosce il tuo nome.<\/li>\n\n\n\n
    • L’urgenza indotta:<\/strong> Frasi come “il prima possibile” o “per proteggere i suoi dati” servono a metterti fretta, impedendoti di riflettere.<\/li>\n\n\n\n
    • Il mittente reale:<\/strong> Spesso, passando il mouse sul nome del mittente, appare un indirizzo strampalato che non ha nulla a che fare con @sumup.it<\/code>.<\/li>\n<\/ul>\n\n\n\n

      Come difendersi dal “Truffatore Onesto”<\/h3>\n\n\n\n

      La regola d’oro rimane una sola: mai cliccare sui link diretti nelle mail di “aggiornamento sicurezza”<\/strong>.<\/p>\n\n\n\n

      Se ricevi un messaggio del genere, chiudi la mail, apri il browser e digita manualmente l’indirizzo del sito ufficiale o accedi dall’app. Se c’\u00e8 davvero un problema, troverai l’avviso nella tua area riservata.<\/p>\n\n\n\n

      Analizzando il link che hai fornito (go.undiksha.ac.id\/...<\/code>), la natura della truffa diventa ancora pi\u00f9 evidente e paradossale. Ecco un approfondimento per l’articolo, focalizzato proprio sull’incoerenza tra il “consiglio di sicurezza” nella mail e la destinazione reale del clic.<\/p>\n\n\n\n

      \n\n\n\n

      L\u2019Articolo: L’inganno del “Sito Governativo” (che non lo \u00e8)<\/h3>\n\n\n\n

      Se l’avviso giallo nella mail diceva “Controlli sempre che il link porti davvero al sito ufficiale di SumUp”<\/em>, il link postato \u00e8 la prova definitiva del dolo.<\/p>\n\n\n\n

      1. L’abuso dei domini istituzionali<\/h4>\n\n\n\n

      Il link punta a undiksha.ac.id<\/code>. Questo \u00e8 il dominio ufficiale dell’Universit\u00e0 di Istruzione di Ganesha (Undiksha)<\/strong>, in Indonesia. I truffatori utilizzano spesso una tecnica chiamata “URL Shortener”<\/strong> o “Open Redirect”<\/strong> su siti governativi o accademici (che hanno un’alta reputazione per i filtri antispam) per nascondere la destinazione finale.<\/p>\n\n\n\n

      In pratica, usano il sito dell’universit\u00e0 come “ponte” per non far scattare gli allarmi del tuo provider di posta, sapendo che un link che contiene .ac.id<\/code> (accademico) sembra pi\u00f9 affidabile di un oscuro sito .ru<\/code> o .biz<\/code>.<\/p>\n\n\n\n

      2. Il paradosso finale: “Fai come dico, non come faccio”<\/h4>\n\n\n\n

      Ecco dove la beffa diventa totale:<\/p>\n\n\n\n

        \n
      • La Mail ti dice:<\/strong> “Verifica che il link porti a SumUp”.<\/li>\n\n\n\n
      • Il Link ti porta:<\/strong> In Indonesia, su un sito universitario che probabilmente \u00e8 stato hackerato o che ha una vulnerabilit\u00e0 che permette di reindirizzare il traffico altrove.<\/li>\n<\/ul>\n\n\n\n

        L’utente meno esperto, leggendo il consiglio di sicurezza, si sente rassicurato dalla “trasparenza” dell’azienda e clicca senza guardare la barra degli indirizzi. \u00c8 il trionfo dell’ingegneria sociale<\/strong>: usare la verit\u00e0 (il rischio phishing) per vendere una menzogna (il link malevolo).<\/p>\n\n\n\n

        3. Cosa succede se clicchi?<\/h4>\n\n\n\n

        Solitamente, dopo essere passato per il “ponte” indonesiano, verresti trasportato su una copia identica del sito di SumUp (ospitata su un server pirata). L\u00ec ti verrebbe chiesto di inserire:<\/p>\n\n\n\n

          \n
        1. Credenziali di accesso<\/strong> (per rubarti il conto).<\/li>\n\n\n\n
        2. Dati della carta di credito<\/strong> (per svuotarla).<\/li>\n\n\n\n
        3. Documenti d’identit\u00e0<\/strong> (per furto d’identit\u00e0).<\/li>\n<\/ol>\n\n\n\n

          Conclusione: La regola del “Cerca, non Cliccare”<\/h3>\n\n\n\n

          Questo caso \u00e8 una lezione preziosa. Quando una mail ti avverte di un problema di sicurezza, non usare mai i pulsanti contenuti nel messaggio<\/strong>, specialmente se un istante dopo averli analizzati scopri che portano verso universit\u00e0 indonesiane o domini sconosciuti.<\/p>\n\n\n\n

          Il truffatore che ti invita a non farti truffare non \u00e8 “gentile”: sta solo testando quanto la sua maschera di autorevolezza sia efficace nel farti ignorare l’evidenza.<\/p>\n","protected":false},"excerpt":{"rendered":"

          Immagina di ricevere una mail che ti avvisa che il tuo account non \u00e8 sicuro e che devi aggiornarlo subito. Fin qui, \u00e8 il classico schema del phishing. Ma poi, …<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[180,9,146,1,16],"tags":[36,87,13,46,65,14,66],"class_list":["post-961","post","type-post","status-publish","format-standard","hentry","category-account-hacking","category-phishing","category-scam","category-senza-categoria","category-tentativo-truffa","tag-data-breach","tag-password","tag-phishing","tag-sicurezza-informatica","tag-spam","tag-tentativo-frode","tag-truffa"],"_links":{"self":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts\/961","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/comments?post=961"}],"version-history":[{"count":1,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts\/961\/revisions"}],"predecessor-version":[{"id":963,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts\/961\/revisions\/963"}],"wp:attachment":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/media?parent=961"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/categories?post=961"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/tags?post=961"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}