Che cos’è un’e-mail di phishing?

Le e-mail di phishing sono e-mail fraudolente inviate da cyber criminali per ottenere dati sensibili come password o numeri di carte di credito o per diffondere malware. Le e-mail di phishing danno ai destinatari l’impressione di provenire da un’organizzazione affidabile. Di norma, ai destinatari viene chiesto di fornire determinati dati o di aprire un link o un allegato. Nel caso del malware, l’apertura di un link o di un allegato può portare alla criptatura di tutti i dati di un computer o di un’intera rete, che potranno essere sbloccati solo dietro pagamento di un riscatto. In questo contesto, viene utilizzato anche il termine «attacco ransomware».

Come fare a riconoscere le e-mail di phishing?

I seguenti segnali indicano che si tratta con molta probabilità di un tentativo di phishing: Il finale dell’indirizzo e-mail del mittente non corrisponde al nome ufficiale dell’organizzazione o contiene lettere o numeri aggiuntivi. Ci viene comunicato di aver vinto qualcosa e quindi ci viene richiesto di fornire determinati dati. Tuttavia, non ci si ricorda di aver partecipato a un concorso. Ci viene richiesto di fornire determinate informazioni e spiegato che si verificherà uno svantaggio in caso contrario. Esempio: aggiornamento delle informazioni di pagamento, altrimenti blocco del conto. Viene richiesto di cliccare su un link o su un allegato del messaggio che non ci si aspettava. Esempio: evitare il blocco del conto facendo clic su un pulsante. L’Ufficio federale della cibersicurezza (UFCS) fornisce sul proprio sito web informazioni su casi attuali di cyber criminalità .

Dove posso segnalare un’e-mail di phishing?

Inoltrare il messaggio senza commenti al seguente indirizzo e-mail: reports@antiphishing.ch .

Cosa devo fare se ho aperto un’e-mail di phishing?

Se si apre l’e-mail in un browser web o in un programma di posta elettronica, di solito non succede nulla, a meno che non si faccia clic su un link o su un allegato del messaggio. Pertanto, non cliccare mai su alcun link o allegato, non rispondere al messaggio e non rivelare mai informazioni sensibili. Segnalare l’e-mail di phishing inviandola a reports@antiphishing.ch e spostare il messaggio nella cartella spam.

Cosa devo fare se sono stato ingannato da un’e-mail di phishing?

Far bloccare immediatamente le proprie carte di credito se si sospetta che qualcuno si sia appropriato dei relativi dati. Se si sono svelate delle password, è necessario cambiarle il prima possibile (esempi: password o codici PIN per profili di social media, account di negozi online, Paypal o altri mezzi di pagamento). Inoltre è consigliabile proteggere l’accesso ai social media o simili con l’autenticazione a due fattori. Se non si riesce più ad effettuare il login, contattare il supporto dell’organizzazione in questione. In linea di principio le transazioni TWINT non possono essere annullate. Segnalare il sinistro alla propria cyber assicurazione.

Junger Mann im Zug, hält sein Smartphone in der Hand. Er ist zufrieden.

Come riconoscere un’e-mail di phishing?

Riconoscere tempestivamente le e-mail false e reagire correttamente

Le e-mail di phishing sembrano provenire da organizzazioni affidabili. Dietro i messaggi fraudolenti, tuttavia, si nascondono cyber criminali che cercano di ottenere i dati della carta di credito e le password o di diffondere malware. Ecco come comportarsi correttamente.

Check list

Assicurazione

Domande e risposte

Tempo di lettura: 4 minuti
Ultimo aggiornamento: gennaio 2026
490

Check list: Che cosa fare se si sospetta il phishing?

E-mail sospetta nella casella di posta elettronica? Controllare i seguenti punti del messaggio.

Non cliccare mai su un link o su un allegato contenuto nel messaggio!

Attenzione: cliccare su un link o su un allegato contenuto nell’e-mail può essere sufficiente a lanciare, per esempio, un pagamento TWINT. Prima di cliccare su un link, verificare attentamente i seguenti punti.

Controllare attentamente l’indirizzo e-mail del mittente

Verificare sempre se il messaggio proviene effettivamente dall’organizzazione indicata. L’indirizzo e-mail del mittente contiene il nome dell’organizzazione dopo il segno @? In caso contrario, è molto probabile che si tratti di un tentativo di phishing. Lo stesso vale se il nome compare ma contiene lettere o numeri aggiuntivi.

Nessun rischio: se l’e-mail proviene davvero dalla Mobiliare, l’indirizzo e-mail del mittente deve contenere una delle seguenti terminazioni.

@mobiliare.ch
@mobiliere.ch
@mobiliar.ch
@mobi.ch
@protekta.ch

Phishing: Se l’indirizzo e-mail del mittente contiene un altro nome o ulteriori segni dopo il segno @ significa generalmente che non proviene dalla Mobiliare. Fare attenzione agli errori di ortografia e al «.ch» finale.

Controllare il contenuto del messaggio

Non lasciarsi ingannare da un design dall’aspetto ufficiale. Nei casi seguenti è molto probabile che si tratti di tentativi di phishing.

Si viene informati di aver vinto un concorso a cui non ci si ricorda di aver partecipato?

Ci viene chiesto di agire il prima possibile?
Esempi: proteggere o sbloccare un account facendo clic sul pulsante, confermare le nuove condizioni d’uso, avviare un aggiornamento di sicurezza, rinnovare la password, avviare una scansione antivirus; verificare la posizione di un pacco in attesa di consegna

Qualcuno ci ha inviato informazioni importanti in un allegato e-mail che non ci si aspettava?
Esempi: messaggio vocale, estratto di una carta di credito o di un’attività di login sospetta da verificare, fattura per un servizio che ci viene detto che abbiamo utilizzato

Si è ancora incerti?

In caso di dubbio, chiamare brevemente l’organizzazione e chiedere se l’e-mail proviene effettivamente da loro.

Segnalare un’e-mail di phishing

Il sospetto di phishing si rivela reale? Occorre allora inoltrare l’e-mail, senza aggiungere alcun commento, al seguente indirizzo e-mail: reports@antiphishing.ch. Bastano due secondi!

Sempre al sicuro con la cyber assicurazione della Mobiliare

La cyber assicurazione della Mobiliare è a fianco di chi è vittima di una frode online. Calcolare subito e senza impegno il premio assicurativo e decidere in seguito in tutta tranquillità.