Come Riconoscere una Mail Sospetta (Phishing)
Pacchetto onboarding IT Gonzato · Fase P3 · Helpdesk · v1 03/07/2026 · bozza da compilare in azienda
Scopo
Guida di una pagina per tutti gli utenti: riconoscere una mail di phishing e sapere a chi segnalarla. È il primo tassello di consapevolezza sicurezza lato utente, requisito NIS 2 (misure organizzative e formazione del personale). Versione IT / EN allineate.
Perché conta: la maggior parte degli attacchi entra da una mail. Un click in meno vale più di qualsiasi antivirus.
Segnali di allarme — controlla prima di cliccare
- Mittente strano: il nome sembra giusto ma l'indirizzo è diverso o storpiato (es.
gonzat0-group.cominvece di[da compilare: dominio ufficiale]). Guarda l'indirizzo vero, non solo il nome mostrato. - Urgenza e minaccia: "entro oggi", "account bloccato", "azione immediata". La fretta serve a farti sbagliare.
- Richiesta di credenziali o dati: l'IT e le banche non chiedono mai password via email.
- Link sospetti: passa il mouse sul link (senza cliccare) e guarda dove porta davvero; se l'indirizzo non c'entra con il testo, è sospetto.
- Allegati inattesi: fatture, ordini, ZIP o file da mittenti che non conosci o che non aspettavi.
- Italiano/inglese sbagliato: errori, traduzioni goffe, loghi sfocati.
- Richieste economiche o cambio IBAN: "aggiornate le coordinate bancarie del fornitore" è una truffa classica (frode del CEO / fattura falsa) — verifica sempre per telefono con un contatto già noto.
Esempi concreti (contesto Gonzato)
- Finta mail "IT Gonzato: la tua casella è piena, clicca per liberare spazio" con link a una pagina che chiede la password → phishing.
- "Il capo" che scrive di corsa chiedendo un bonifico urgente o buoni regalo mentre è "in viaggio" → frode CEO, non eseguire, verifica di persona/telefono.
- Fornitore che comunica un nuovo IBAN via email → non cambiare nulla senza conferma telefonica sul numero già in rubrica.
- Mail in inglese a una sede estera che imita un cliente hospitality con allegato "reservation.zip" → non aprire l'allegato.
Cosa fare (in ordine)
- Non cliccare link e non aprire allegati.
- Non rispondere e non inserire credenziali.
- Segnala la mail all'IT (vedi sotto) senza inoltrarla ad altri colleghi.
- Attendi indicazioni prima di eliminarla (serve per l'analisi).
Se hai già cliccato o inserito la password
Non ignorarlo, non è colpa da nascondere. Avvisa subito l'IT. Prima lo dici, prima si limita il danno (reset password, blocco accessi). Ogni minuto conta.
A chi segnalare
- Canale segnalazione phishing:
[da compilare: pulsante "Segnala phishing" / email dedicata es. security@dominio] - IT helpdesk:
[da compilare: email/telefono] - In caso di sospetto incidente serio: l'IT valuta gli obblighi NIS 2 di registrazione e notifica — tu devi solo segnalare in fretta.
Regola d'oro: nel dubbio, non cliccare e chiedi all'IT. Nessuno verrà mai rimproverato per aver segnalato una mail che poi era legittima.