Ricerca
Cancella ricerca
Chiudi ricerca
App Google
Menu principale

Email di phishing che chiedono informazioni personali

Alcuni spammer inviano email collettive fraudolente, definite "spoofing" o "phishing di password", per raccogliere informazioni personali.

Ecco alcune indicazioni per aiutarti a riconoscere questo tipo di messaggi:

  • Nei messaggi viene richiesto di fornire il nome utente e la password o altre informazioni personali (ad es. il codice fiscale, il numero del conto corrente, il codice PIN, il numero della carta di credito, il nome da nubile della propria madre o il compleanno). Fai sempre attenzione, anche se sembrano provenire da una fonte affidabile o contengono una pagina web apparentemente normale. Gli spammer spesso richiedono questo tipo di informazioni con l'intento di carpire il tuo indirizzo Gmail, denaro, credito o la tua identità.
  • Quando apri uno di questi messaggi è possibile che venga visualizzato un avviso di Gmail. Questi avvisi sono automatici come i filtri antispam. I filtri antispam di Gmail convogliano automaticamente i messaggi sospetti nella cartella "Spam". Analogamente, gli avvisi di phishing di Gmail vengono generati automaticamente per i messaggi ritenuti essere tentativi di phishing, in modo che tu faccia attenzione prima di fornire informazioni personali.

 

Sospetta sempre di qualsiasi messaggio che ti chiede informazioni personali o dei messaggi che rimandano a una pagina web in cui ti vengono richieste informazioni personali. Google o Gmail non ti chiederanno mai di fornire questo tipo di informazioni in un'email; se il messaggio che te le chiede sembra provenire da noi, non ti fidare.

Ecco cosa puoi fare per proteggerti dal phishing e fermare i malintenzionati:

  • Controlla l'indirizzo email del mittente del messaggio spostando il cursore del mouse sul nome e verificando che corrisponda al nome del mittente.
  • Verifica se l'email è stata autenticata dal dominio di invio. Apri il messaggio e fai clic sulla freccia del menu a discesa sotto il nome del mittente. Assicurati che il dominio che vedi accanto alle righe "proveniente da" o "firmato da" corrisponda all'indirizzo email del mittente. Per ulteriori informazioni sull'autenticazione dell'email, consulta il nostro articolo sull'autenticazione dell'email.
  • Assicurati che il dominio dell'URL della pagina fornita sia corretto e fai clic su tutte le immagini e i collegamenti per verificare di essere indirizzato alle pagine appropriate all'interno del sito. Per esempio, l'URL di Gmail è http://mail.google.com/ oppure, per maggiore sicurezza, https://mail.google.com/. Anche se potrebbe sembrare che alcuni link contengano "gmail.com", potresti venire reindirizzato a un altro sito dopo aver inserito tali indirizzi nel browser.
  • Controlla sempre che sia presente l'icona del lucchetto nella barra di stato in fondo alla finestra del browser ogni volta che inserisci informazioni personali, compresa la tua password.
  • Controlla le intestazioni dei messaggi. Il campo "Da:" può essere facilmente modificato in modo che venga visualizzato un nome di mittente falso. Scopri come visualizzare le intestazioni.
  • Se hai ancora dei dubbi, contatta l'organizzazione da cui il messaggio sembra essere stato inviato. Non utilizzare l'indirizzo per la risposta contenuto nel messaggio in quanto potrebbe essere contraffatto. Vai invece al sito web ufficiale dell'azienda in questione e cerca un indirizzo di contatto diverso.
  • Se hai inserito l'account Google o informazioni personali come conseguenza di un messaggio di spoofing o di phishing, prendi subito le contromisure. Invia una copia dell'intestazione del messaggio e l'intero testo del messaggio alla Federal Trade Commission all'indirizzo spam@uce.gov. Se hai inserito codici bancari o di carte di credito, contatta il tuo istituto bancario. Se ritieni di aver subito un furto di identità, rivolgiti alle forze dell'ordine locali.
  • Gmail non invia email collettive per sollecitare la comunicazione di password o di informazioni personali. Se ritieni che il tuo indirizzo Gmail sia stato compromesso o carpito, fai clic qui e ti aiuteremo a risolvere il problema il più rapidamente possibile.

* Se il nostro sistema contrassegna un messaggio come phishing ma hai convalidato la fonte da cui proviene il messaggio, fai clic sulla freccia giù accanto a Rispondi nell'angolo superiore destro del riquadro del messaggio e seleziona Segnala come non phishing per informarci che il messaggio è legittimo. Se invece ricevi un messaggio che il nostro sistema di rilevazione di phishing non ha riconosciuto, fai clic su Segnala phishing per inviare una copia del messaggio al team di Gmail.

Vivian è un'esperta di Gmail e ha redatto questa pagina del Centro assistenza. Lasciale un feedback.

Hai trovato utile questo articolo?
Come possiamo migliorare l'articolo?