Come riconoscere un'email di phishing in 30 secondi

La guida pratica per identificare i tentativi di phishing prima che sia troppo tardi. 7 segnali infallibili che chiunque puo verificare.

Dernière mise à jour : 3 maggio 2026
← Torna al blog
Guida 🕑 6 min 📅 3 maggio 2026 ✍️ Il team Fiabli
Ogni giorno vengono inviate piu di 3,4 miliardi di email di phishing nel mondo. Almeno una arrivera nella tua casella questa settimana. La buona notizia: il 90% dei tentativi segue gli stessi schemi. Con un po' di metodo si individuano in meno di 30 secondi — senza software, solo con l'occhio. Ecco i 7 segnali che ogni analista anti-phishing controlla per primi.

1. Il mittente non corrisponde al brand

Primo riflesso: guarda l'indirizzo del mittente completo, non solo il nome visualizzato. Un'email che dice di provenire dalla tua banca ma inviata da servizio.clienti@sicurezza-banca.com e falsa. Le vere banche usano sempre il loro dominio ufficiale (es. intesasanpaolo.com, unicredit.it).

Trucchi di typosquatting frequenti: amaz0n.com (zero al posto della o), paypaI.com (I maiuscola al posto della l), microsoft-sicuro.com (parole aggiunte attorno al dominio ufficiale).

2. Pressione temporale insolita

"Il tuo account sara sospeso entro 24h", "Azione richiesta immediatamente", "Ultima possibilita". Qualsiasi brand legittimo ti lascia il tempo di verificare. La pressione temporale e un classico del phishing: impedisce la riflessione e spinge a cliccare d'impulso.

Se ti minacciano una sanzione entro 24h, prenditi 5 minuti per chiamare il servizio clienti tramite un numero ufficiale (mai quello nell'email).

3. I link mentono

Passa il mouse su ogni link senza cliccare. Il browser mostra l'URL reale in basso. Se il link dice "www.agenziaentrate.gov.it" ma punta a http://entrate-sicuro.com/rimborso?id=8482, e phishing.

Diffida anche degli URL accorciati (bit.ly, t.co) nelle email serie: nessuna banca, nessuna pubblica amministrazione usa URL shortener nelle email ufficiali.

4. Richiesta di informazioni sensibili

Nessuna banca, nessuna pubblica amministrazione, nessun servizio serio ti chiedera mai via email: la password completa, il PIN, il codice della carta o un bonifico. Se lo fanno, e phishing nel 99,9% dei casi.

Caso tipico: "Aggiorna i tuoi dati bancari" con un form che chiede IBAN + codice segreto. L'inserimento di dati bancari deve sempre avvenire nell'app ufficiale, mai tramite link email.

5. SPF, DKIM, DMARC: gli header mentono raramente

Per i piu tecnici: apri gli header dell'email (Gmail: tre punti → "Mostra originale"). Vedrai 3 righe:

  • SPF: pass — il server di invio e autorizzato per questo dominio
  • DKIM: pass — la firma crittografica e valida
  • DMARC: pass — la policy del dominio e rispettata

Se uno dei tre e fail o none, l'email e altamente sospetta. E esattamente cio che Fiabli verifica automaticamente per te, in meno di 2 secondi.

In sintesi: la regola dei 30 secondi

Davanti a un'email sospetta, poniti 3 domande:

  1. L'indirizzo del mittente completo corrisponde al dominio ufficiale del brand?
  2. L'email crea un'urgenza insolita?
  3. Posso verificare le informazioni tramite un altro canale (app ufficiale, numero clienti)?

Se rispondi "no, si, no", e probabilmente phishing. Per automatizzare questa verifica su tutte le tue caselle, crea un account Fiabli gratuito in 2 minuti — la prima analisi richiede 1,8 secondi.

Pronto a proteggere la tua casella?

Crea un account Fiabli gratuitamente. 50 analisi/mese senza carta di credito.

Inizia gratuitamente

Articoli simili

Attualita 🕑 8 min

Le 5 truffe via email piu diffuse del 2026

Falso rimborso fiscale, finto pacco, falso Amazon, sextortion, frode del CEO: le truffe che fanno piu vittime quest'anno.
Tecnico 🕑 10 min

SPF, DKIM, DMARC: i 3 pilastri della sicurezza email spiegati

Comprendi finalmente i 3 protocolli di autenticazione email. Cosa sono, come funzionano, come configurarli per il tuo dominio.
IA & Prodotto 🕑 7 min

Perche Fiabli usa Claude di Anthropic per rilevare il phishing

I motivi tecnici della scelta di Claude Haiku 4.5 + Sonnet 4.6 vs altre opzioni (GPT-4, modelli locali). Performance, costi, sicurezza.