Come posso riconoscere se una mail ricevuta sia una truffa?

 1. Controlla il mittente

• Indirizzo strano → spesso assomiglia a quello vero ma con piccole differenze (es. posteiitaliane.com invece di poste.it).
• Se il nome sembra giusto, passa il mouse sopra l’indirizzo per vedere l’e-mail reale.

 2. Controlla il contenuto

• Errori di ortografia/grammatica → le aziende ufficiali di solito scrivono in italiano corretto.
• Tono urgente o minaccioso (“Se non paghi subito bloccheremo il conto”).
• Richieste sospette di cliccare su link o scaricare allegati.
• Richiesta di dati personali/sensibili (password, PIN, numero carta di credito): le aziende serie non li chiedono mai via e-mail.

 3. Controlla i link

• Prima di cliccare, passa il mouse sopra: se il sito non corrisponde a quello ufficiale, è sospetto.
  Esempio:
  • Vero → https://www.poste.it/...
  • Falso → https://poste-login.it/...

 4. Occhio agli allegati

• File con estensioni strane (.exe, .zip, .scr) sono quasi sempre pericolosi.
• Anche documenti Office/PDF possono contenere malware → aprili solo se sei sicuro della fonte.

 5. Altri segnali tipici

• Mail che iniziano con “Gentile cliente” invece del tuo nome.
• Offerte troppo belle per essere vere.
• Loghi copiati male o immagini sgranate.

 Come comportarsi

• Non cliccare mai su link o allegati sospetti.
• Verifica sul sito ufficiale digitando l’indirizzo a mano (non dal link).
• Se dubiti, contatta direttamente l’azienda (es. Poste, banca, Amazon).
• Segnala le e-mail sospette al CERT-AgID (servizio nazionale contro phishing e truffe informatiche).