← Indice pacchetto onboarding

Come Riconoscere una Mail Sospetta (Phishing)

Pacchetto onboarding IT Gonzato · Fase P3 · Helpdesk · v1 03/07/2026 · bozza da compilare in azienda

Scopo

Guida di una pagina per tutti gli utenti: riconoscere una mail di phishing e sapere a chi segnalarla. È il primo tassello di consapevolezza sicurezza lato utente, requisito NIS 2 (misure organizzative e formazione del personale). Versione IT / EN allineate.

Perché conta: la maggior parte degli attacchi entra da una mail. Un click in meno vale più di qualsiasi antivirus.


Segnali di allarme — controlla prima di cliccare

Esempi concreti (contesto Gonzato)

Cosa fare (in ordine)

  1. Non cliccare link e non aprire allegati.
  2. Non rispondere e non inserire credenziali.
  3. Segnala la mail all'IT (vedi sotto) senza inoltrarla ad altri colleghi.
  4. Attendi indicazioni prima di eliminarla (serve per l'analisi).

Se hai già cliccato o inserito la password

Non ignorarlo, non è colpa da nascondere. Avvisa subito l'IT. Prima lo dici, prima si limita il danno (reset password, blocco accessi). Ogni minuto conta.

A chi segnalare


Regola d'oro: nel dubbio, non cliccare e chiedi all'IT. Nessuno verrà mai rimproverato per aver segnalato una mail che poi era legittima.