Boomerland
🟡 Medio

Truffe online e phishing

Impara a riconoscere le truffe su Internet: email false, link pericolosi e messaggi ingannevoli.

🎣 Un pescatore con l’esca finta

Immagina un pescatore che lancia l’amo con un’esca finta per attirare i pesci. Il phishing (si pronuncia fiscing) funziona allo stesso modo: un truffatore ti manda un messaggio finto per “pescare” i tuoi dati personali — password (le parole segrete che proteggono i tuoi account), numeri di carta, codici bancari.

È come un truffatore travestito da postino che ti consegna una lettera falsa dalla banca: sembra tutto vero, ma è solo un trucco per farti abboccare. La parola “phishing” suona come “fishing” (pescare in inglese), e non è un caso.

La buona notizia? Se impari a riconoscere questi trucchi, nessun truffatore potrà ingannarti. E in questo articolo ti spiego esattamente come fare.

📩 I tipi di truffa più comuni

I truffatori usano diversi canali per raggiungerti. Ognuno ha un nome diverso, ma il trucco è sempre lo stesso: farti credere che il messaggio sia vero per rubarti informazioni.

  • Phishing via email (si pronuncia fiscing): email che sembrano arrivare dalla banca, dalle Poste, da Amazon o da altri servizi conosciuti. Ti chiedono di cliccare un link “urgente”.
  • Smishing (si pronuncia smìscing): truffe via SMS, i messaggi di testo sul telefono. Il nome viene da “SMS + phishing”. Dicono cose come “Il tuo pacco è bloccato” o “Accesso sospetto al tuo conto”. Contengono un link pericoloso.
  • Vishing (si pronuncia vìscing): truffe via telefonate vocali. Il nome viene da “voice + phishing”. Qualcuno ti chiama fingendo di essere la banca o un tecnico e ti chiede password o codici.
  • Truffe su WhatsApp: un contatto — a volte anche un amico il cui account è stato rubato — ti manda link strani o ti chiede soldi con urgenza.

🚩 Come riconoscere una truffa

Ecco i segnali d’allarme che devono farti insospettire. Se ne trovi anche solo uno, fermati e non fare nulla:

  1. Urgenza: “Fai subito!”, “Hai 24 ore!”, “Il tuo account sarà chiuso!”. I truffatori vogliono che tu agisca senza pensare.
  2. Errori di grammatica: frasi strane, parole scritte male, traduzioni goffe. Le aziende vere controllano i loro messaggi.
  3. Mittente sospetto: l’email arriva da un indirizzo strano (per esempio “banca-sicurezza@gmail.com” invece di un indirizzo ufficiale della banca). Più avanti ti spiego come controllare.
  4. Link strani: prima di cliccare, controlla dove porta il link. Più avanti ti spiego come farlo.
  5. Richiesta di dati personali: nessuna banca, posta o servizio serio ti chiederà mai password o codici via email, SMS o telefono. Mai.

La regola numero uno: la banca non ti chiede MAI la password. Né via email, né via SMS, né per telefono. Mai.

🔍 Come controllare il vero mittente di un’email

I truffatori possono far sembrare che un’email arrivi dalla tua banca o dalle Poste, ma l’indirizzo del mittente li tradisce. Ecco come smascherarli:

💻 Sul computer

  1. Apri l’email sospetta (senza cliccare su nessun link al suo interno!).
  2. Guarda il nome del mittente in alto — per esempio potrebbe dire “Poste Italiane”.
  3. Clicca sul nome del mittente: si aprirà una piccola finestra che mostra l’indirizzo email completo.
  4. Controlla l’indirizzo: se dice qualcosa come “poste-italiane@gmail.com” o “sicurezza@poste-update.xyz”, non è davvero Poste Italiane. Un’azienda vera usa il proprio indirizzo ufficiale (per esempio “noreply@poste.it”).

📱 Sul telefono

  1. Apri l’email sospetta nell’app di posta.
  2. Guarda il nome del mittente in alto.
  3. Tocca il nome del mittente: apparirà l’indirizzo email completo.
  4. Controlla l’indirizzo come spiegato sopra: se non è un indirizzo ufficiale dell’azienda, è una truffa.

Ricorda: un indirizzo email vero di un’azienda finisce quasi sempre con il nome dell’azienda — per esempio @poste.it, @intesasanpaolo.com, @amazon.it. Se finisce con @gmail.com, @yahoo.com o con un nome strano, non fidarti.

🔗 Come controllare dove porta un link

I link nelle email e nei messaggi truffa ti portano a siti finti, che sembrano veri ma servono solo a rubare i tuoi dati. Ecco come controllare prima di cliccare:

💻 Sul computer

  1. Passa il mouse sopra il link (senza cliccare!): muovi la freccetta del mouse sopra le parole colorate o sottolineate.
  2. Guarda in basso a sinistra dello schermo: il browser (il programma per navigare su Internet) ti mostra l’indirizzo reale dove porterebbe quel link.
  3. Se l’indirizzo è strano, lunghissimo, o non corrisponde al sito dell’azienda, non cliccare.

Cosa dovresti vedere: in basso a sinistra nella finestra del browser appare una piccola barra grigia con l’indirizzo completo del link.

📱 Sul telefono

  1. Tieni premuto il dito sul link (tocca e tieni fermo, non toccare e rilascia!) per circa 2 secondi.
  2. Apparirà una finestra con l’indirizzo completo del link.
  3. Se l’indirizzo è strano o non corrisponde al sito dell’azienda, tocca “Annulla” o chiudi la finestra. Non toccare “Apri”.

Esempio: un’email dice “Clicca qui per accedere al tuo conto BancaXY”. Tu passi il mouse sopra (o tieni premuto sul telefono) e vedi che l’indirizzo è “www.banca-xy-sicurezza-login.stranositoweb.com”. Questo non è il sito della banca — è una truffa!

📱 Truffe che capitano ogni giorno

Ecco alcuni esempi concreti che potresti incontrare:

“Ciao mamma/papà, ho cambiato numero”

Ricevi un messaggio su WhatsApp da un numero sconosciuto che dice di essere tuo figlio o tua figlia: “Ciao mamma, questo è il mio nuovo numero. Il telefono vecchio si è rotto. Mi puoi mandare dei soldi? È urgente.”

Questo è quasi sempre una truffa. I truffatori mandano questo messaggio a migliaia di persone sperando che qualcuno ci caschi.

Cosa fare: prima di fare qualsiasi cosa, chiama tuo figlio o tua figlia al numero che hai già in rubrica e chiedi conferma. Se non risponde, aspetta. Non mandare mai soldi a un numero che non conosci.

La telefonata del “tecnico Microsoft”

Qualcuno ti chiama dicendo di essere un tecnico Microsoft e che il tuo computer ha un problema. Ti chiede di installare un programma o di dargli accesso al computer.

Non esiste nessun tecnico Microsoft che chiama a casa. Riaggancia subito. Microsoft non chiama mai i clienti in questo modo.

Se un amico ti manda un messaggio con un link che non c’entra nulla con le vostre conversazioni (per esempio “Guarda questa foto incredibile!”), chiedigli a voce — di persona o per telefono — se te lo ha mandato davvero. Il suo account potrebbe essere stato rubato da un truffatore.

🛡️ Cosa fare se ricevi un messaggio sospetto

  1. Non cliccare su nessun link nel messaggio.
  2. Non rispondere e non fornire dati personali.
  3. Non farti prendere dal panico: è esattamente quello che vogliono i truffatori.
  4. Se il messaggio sembra arrivare dalla banca, chiama la tua banca. Chiama il numero sul retro della tua carta (la carta bancomat o la carta di credito). NON usare il numero nel messaggio sospetto — potrebbe essere il numero del truffatore!
  5. Cancella il messaggio dopo averlo segnalato.

🛟 Se qualcosa va storto

Niente panico. Se hai cliccato su un link sbagliato o hai dato i tuoi dati a qualcuno che non dovevi, si può rimediare. L’importante è agire subito:

  1. Cambia subito la password del servizio coinvolto (email, banca, ecc.). Se vuoi saperne di più sulle password, leggi Cosa sono le password.
  2. Se hai inserito dati della carta di credito, chiama la tua banca immediatamente per bloccare la carta. Usa il numero sul retro della tua carta, non un numero trovato su Internet.
  3. Controlla i movimenti del conto nei giorni successivi — cerca addebiti che non riconosci.
  4. Racconta l’accaduto a un familiare o amico di fiducia che possa aiutarti.
  5. Se necessario, fai una denuncia alla Polizia Postale — puoi farla anche online.

Proteggi i tuoi account con password forti e uniche. Se vuoi saperne di più, leggi Cosa sono le password. E non dare mai i dati del tuo account a chi te li chiede online. Leggi anche Cosa sono gli account.

Non ti preoccupare se hai cliccato su un link sospetto. Se non hai inserito dati personali, nella maggior parte dei casi non succede nulla di grave. Chiudi la pagina, cancella il messaggio e stai tranquillo.

Non ti preoccupare se hai dato la tua password a qualcuno che non dovevi. Cambiala subito e il problema è risolto. Succede a milioni di persone ogni anno, di tutte le età — i truffatori sono professionisti e i loro trucchi sono studiati per ingannare chiunque.

Non ti preoccupare se ti senti in imbarazzo. Non c’è nulla di cui vergognarsi: le truffe online colpiscono tutti, anche persone esperte. L’importante è agire subito e chiedere aiuto.

💡 Consigli utili

  • La banca non ti chiede mai la password via email, SMS o telefono. Se qualcuno lo fa, è una truffa.
  • Se un’offerta è troppo bella per essere vera, probabilmente è una truffa.
  • Nel dubbio, non cliccare. Chiudi il messaggio e verifica da un’altra parte.
  • Per chiamare la banca, usa sempre il numero sul retro della tua carta — mai un numero trovato in un messaggio o su Internet.
  • Parla con qualcuno di fiducia se qualcosa ti sembra strano.
  • Quando fai acquisti online, assicurati di usare siti sicuri. Se vuoi saperne di più, leggi Acquisti online in sicurezza.

🎉 Ora sai come difenderti!

Hai imparato a riconoscere le truffe online e sai cosa fare se ne incontri una. Non serve avere paura di Internet: basta un po’ di attenzione e nessun truffatore potrà ingannarti. Ricorda: nel dubbio, non cliccare, e se qualcosa ti sembra strano, chiedi sempre a qualcuno di fiducia. Tu sei più furbo di qualsiasi truffatore!