Ho cliccato un link di phishing: cosa fare nelle prossime 24 ore

Procedura di emergenza: i 7 step da fare URGENTEMENTE se hai cliccato un link sospetto. Tempo ridotto = limita i danni.

Dernière mise à jour : 5 aprile 2026
← Torna al blog
Emergenza 🕑 6 min 📅 5 aprile 2026 ✍️ Il team Fiabli
Ti rendi conto di aver cliccato un link di phishing. Forse hai persino inserito le tue credenziali. Niente panico: ogni minuto conta, ma se reagisci entro 24h puoi limitare drasticamente i danni. Ecco la procedura di emergenza, in ordine di urgenza.

Step 1 (entro 5 min): cambiare la password compromessa

Se hai inserito una password su un sito di phishing, questa password va cambiata IMMEDIATAMENTE sul sito ufficiale (mai dal link di phishing!). Apri il browser e digita TU STESSO l'URL ufficiale, non riutilizzare alcun link.

Se usavi questa stessa password su altri siti (cosa sconsigliata), cambiala ovunque. Si chiama "credential stuffing" — gli aggressori testano la tua password su 100 siti popolari nei 5 minuti successivi.

Step 2 (entro 15 min): attivare il 2FA ovunque

Se non hai 2FA (autenticazione a due fattori), attivalo ora: email principale, banca, social media. Anche se la tua password e compromessa, il 2FA rende quasi impossibile la connessione.

Preferisci app autenticatore (Authy, Google Authenticator, 1Password) all'SMS — l'SMS puo essere intercettato per SIM swapping.

Step 3 (entro 30 min): controllare i log di connessione

Vai sul tuo account email + banca + cloud (Drive, Dropbox) → "Sicurezza" → "Connessioni recenti". Cerca:

  • Connessioni da paesi che non conosci
  • Connessioni a orari insoliti
  • Sessioni attive su dispositivi non riconosciuti

Se trovi: "Disconnetti tutte le sessioni" + cambia di nuovo la password.

Step 4 (entro 1h): controllare email & filtri

Tattica frequente degli aggressori: una volta in possesso della tua mail, creano un filtro che inoltra tutte le email in arrivo verso il loro account, poi le elimina. Tu non vedi piu nulla. Loro vedono tutto.

Vai su Impostazioni → Filtri ed inoltro. Cancella ogni filtro che non hai creato. Disattiva ogni inoltro automatico sospetto. Controlla anche le "risposte automatiche" e le firme (alcuni inseriscono link malevoli).

Step 5-7 (entro 24h): banca, segnalazione, monitoraggio

Step 5 — Banca: se hai inserito dati bancari, chiama immediatamente la tua banca per bloccare la carta. Tutte le banche italiane hanno un numero 24h.

Step 6 — Segnala: invia il phishing a Fiabli (se utente) o Polizia Postale (commissariatodips.it). Le tue segnalazioni alimentano i database condivisi e proteggono altre vittime.

Step 7 — Monitora: per 30 giorni, controlla quotidianamente i tuoi estratti conto bancari, account email, social media. Aggressori a volte aspettano per agire.

Lezione da trarre

Cliccare un phishing capita anche ai migliori. L'importante e: 1) accorgersene, 2) reagire entro 24h. Se segui questi 7 step, la maggior parte dei tentativi falliranno.

Per evitare il prossimo: una protezione attiva Fiabli blocca il 99,4% dei tentativi prima che arrivino al tuo cervello. La migliore difesa e non vedere mai il link sospetto.

Pronto a proteggere la tua casella?

Crea un account Fiabli gratuitamente. 50 analisi/mese senza carta di credito.

Inizia gratuitamente

Articoli simili

Guida 🕑 6 min

Come riconoscere un'email di phishing in 30 secondi

La guida pratica per identificare i tentativi di phishing prima che sia troppo tardi. 7 segnali infallibili che chiunque puo verificare.
Attualita 🕑 8 min

Le 5 truffe via email piu diffuse del 2026

Falso rimborso fiscale, finto pacco, falso Amazon, sextortion, frode del CEO: le truffe che fanno piu vittime quest'anno.
Tecnico 🕑 10 min

SPF, DKIM, DMARC: i 3 pilastri della sicurezza email spiegati

Comprendi finalmente i 3 protocolli di autenticazione email. Cosa sono, come funzionano, come configurarli per il tuo dominio.