Evitare e segnalare le email di phishing

Scopri come individuare le richieste ingannevoli online e adottare misure consigliate per proteggere il tuo account Gmail e il tuo Account Google. 

Che cos'è il phishing

Il phishing è un tentativo di rubare informazioni personali o violare account online usando indirizzi email, messaggi, annunci o siti ingannevoli che hanno l'aspetto di altri siti che utilizzi normalmente. Ad esempio, un'email di phishing potrebbe sembrare un messaggio inviato dalla tua banca e richiedere informazioni private relative al tuo conto.

I messaggi o i contenuti di phishing possono: 

  • Chiedere le tue informazioni personali e i tuoi dati finanziari.
  • Chiedere di fare clic su link o scaricare software.
  • Impersonare un'organizzazione affidabile, ad esempio, la tua banca, il sito di un social media che utilizzi o l'azienda per cui lavori. 
  • Utilizzare l'identità di una persona che conosci, ad esempio un familiare, un amico o un collega.
  • Assomigliare esattamente a un messaggio di un'organizzazione o di una persona di cui ti fidi.

Evitare messaggi e contenuti di phishing

Per aiutarti a evitare messaggi e richieste ingannevoli, segui questi suggerimenti.

1. Fai attenzione agli avvisi di Google

Google utilizza funzioni di sicurezza avanzate per avvisarti di messaggi pericolosi, contenuti non sicuri o siti web ingannevoli. Se ricevi un avviso, evita di fare clic sui link, scaricare gli allegati o inserire informazioni personali. Anche se non ricevi un avviso, non fare clic sui link, non scaricare i file e non inserire informazioni personali in email, messaggi, pagine web o popup provenienti da fonti non attendibili o sconosciute.

2. Non rispondere mai alle richieste di informazioni private

Non rispondere a richieste di informazioni private via email, SMS o telefono. 

Proteggi sempre le tue informazioni personali e i tuoi dati finanziari, tra cui:

  • Nomi utente e password, incluse le modifiche delle password
  • Numeri di previdenza sociale e codici identificativi rilasciati dal governo
  • Numeri di conti bancari
  • Numeri di identificazione personale (PIN)
  • Numeri di carte di credito
  • Data di nascita
  • Altre informazioni private, come il cognome da nubile di tua madre
Suggerimento: fornisci a un sito web i dati di contatto, ad esempio l'indirizzo email o il numero di telefono, se hai confermato che è affidabile. Non pubblicare i tuoi dati di contatto su forum pubblici.

3. Non inserire la password dopo aver fatto clic su un link in un messaggio

Se hai eseguito l'accesso a un account, le email di Google non ti chiederanno di inserire la password per questo account.

Se fai clic su un link e ti viene chiesto di inserire la password per Gmail, il tuo Account Google o un altro servizio, non inserirla: vai direttamente al sito web che vuoi utilizzare. 

Se ritieni che un'email di sicurezza che sembra provenire da Google sia falsa, vai direttamente alla pagina myaccount.google.com/notifications. In questa pagina puoi controllare le attività recenti di sicurezza del tuo Account Google.

4. Fai attenzione ai messaggi che sembrano essere urgenti o troppo belli per essere veri

I truffatori usano le emozioni per farti agire senza pensare. 

Fai attenzione ai messaggi che sembrano urgenti

Ad esempio, presta attenzione ai messaggi che appaiono urgenti e sembrano provenire da: 

  • Persone di cui ti fidi, come un amico, un familiare o un collega. I truffatori spesso usano i social media e le informazioni disponibili pubblicamente per rendere i loro messaggi più realistici e convincenti. Per scoprire se il messaggio è autentico, contatta direttamente il tuo amico, familiare o collega. Utilizza i dati di contatto che utilizzi normalmente per comunicare con loro.
  • Figure autorevoli, quali esattori fiscali, banche, forze dell'ordine o funzionari della sanità. I truffatori spesso fingono di essere queste figure per richiedere pagamenti o informazioni personali sensibili. Per scoprire se il messaggio è autentico, contatta direttamente l'autorità competente.

Suggerimento: fai attenzione alle frodi correlate al COVID-19, che stanno diventando sempre più comuni. Scopri di più sui suggerimenti per evitare le frodi correlate al COVID-19.

Fai attenzione ai messaggi che sembrano troppo belli per essere veri

Fai attenzione a messaggi o richieste che sembrano troppo belli per essere veri. Ad esempio, non farti ingannare da:

  • Frodi relative alla promessa di ingenti guadagni in poco tempo. Non inviare mai denaro o informazioni personali a estranei.
  • Frodi amorose. Non inviare mai denaro o informazioni personali a qualcuno che hai incontrato online.
  • Frodi relative alla vincita di premi. Non inviare mai denaro o informazioni personali a qualcuno che afferma che hai vinto un premio o una lotteria.

5. Fermati e pensa prima di fare clic

I truffatori spesso cercano di mandare software indesiderato nei link via email, post o messaggi di social media e tramite SMS. Non fare mai clic su link provenienti da estranei o fonti inaffidabili.

 Utilizzare strumenti per la protezione contro il phishing

1. Utilizza Gmail per aiutarti a identificare le email di phishing

Gmail è progettato per contribuire a proteggere il tuo account mediante l'identificazione automatica delle email di phishing. Fai attenzione agli avvisi relativi alle email e agli allegati potenzialmente dannosi.

Nota: Gmail non ti chiederà mai di fornire informazioni personali, ad esempio la password, via email.

Se ricevi un'email che sembra sospetta, ecco alcuni elementi da controllare:

2. Utilizza la Navigazione sicura in Chrome

Utilizza la Navigazione sicura in Chrome per ricevere avvisi relativi a malware, estensioni rischiose, phishing o siti elencati come potenzialmente non sicuri. 

Nelle impostazioni di Navigazione sicura, scegli Protezione avanzata per sfruttare ulteriori funzionalità di protezione e migliorare la Navigazione sicura e la sicurezza generale sul Web.

Puoi scaricare Chrome senza costi.

3. Verifica la presenza di password salvate non sicure

4. Contribuisci alla protezione della password dell'Account Google

Per ricevere una notifica quando inserisci la password del tuo Account Google su un sito che non appartiene a Google, attiva Password Alert per Chrome. In questo modo, potrai sapere se un sito si spaccia per un sito di Google e puoi cambiare la password in caso di furto.

5. Leggi le informazioni sulla verifica in due passaggi

Con la verifica in due passaggi aggiungi un ulteriore livello di sicurezza al tuo account qualora la tua password venisse rubata. Scopri come proteggere il tuo account con la verifica in due passaggi.

Segnalare email di phishing

Quando identifichiamo un'email come potenziale messaggio di phishing o messaggio sospetto, potremmo mostrarti un avviso o spostarla nella cartella Spam. Se noti che un'email non è stata contrassegnata correttamente, applica la procedura seguente per contrassegnarla come phishing oppure come affidabile.

Importante: quando sposti manualmente un'email nella cartella Spam, Google riceve una copia dell'email e degli eventuali allegati. Google potrebbe analizzare queste email e questi allegati per proteggere gli utenti da spam e abusi.

Segnalare un'email di phishing

  1. Sul computer, apri Gmail.
  2. Apri il messaggio.
  3. Accanto a Rispondi , fai clic su Altro Altro.
  4. Fai clic su Segnala phishing.

Email erroneamente contrassegnata come phishing

  1. Sul computer, apri Gmail.
  2. Apri il messaggio.
  3. Accanto a Rispondi , fai clic su Altro Altro.
  4. Fai clic su Segnala come non phishing.

Hai bisogno di ulteriore assistenza?

Prova i passaggi successivi indicati di seguito:

Pubblica una domanda nella community di assistenza Ricevi risposte dai membri della community
true
Ricerca
Cancella ricerca
Chiudi ricerca
Menu principale
11839588249801894029
true
Cerca nel Centro assistenza
true
true
true
true
true
17
false
false
false