Sicurezza Digitale Facile - Episodio 6 – Come riconoscere siti o email truffaldine

Sicurezza Digitale Facile - Episodio 6 – Come riconoscere siti o email truffaldine

Sicurezza Digitale Facile - Episodio 6 – Come riconoscere siti o email truffaldine

Benvenuti in “Sicurezza Digitale Facile”: il podcast per capire, senza tecnicismi, come proteggere la propria vita online.

Cos’è il phishing?

Il phishing è una truffa in cui qualcuno finge di essere un’azienda o un ente affidabile (es. banca, Amazon, Poste, INPS, ecc.) per rubare dati sensibili, come:

• Password

• Codici OTP

• Dati bancari o della carta

• Numero di telefono

• Codice fiscale

Succede spesso via email, SMS, WhatsApp o link sospetti.

Come riconoscere email truffaldine

Controlla questi segnali:

1. Il mittente sembra strano o sospetto

   • Es: supporto@apple-verifica.com invece di support@apple.com

   • Il nome può sembrare affidabile, ma l’indirizzo reale no.

2. Contiene errori grammaticali o traduzioni strane

   • Frasi come “il tuo account è stato sospeso” scritte in italiano scorretto sono un classico segnale.

3. Tono urgente o minaccioso

   • Frasi tipo:

     “Il tuo conto verrà bloccato se non agisci subito!”
     “Hai vinto un premio, clicca qui entro 24h!”

4. Link mascherati o sospetti

   • Passando il mouse sopra il link, verifica dove ti porta davvero.
     Se non è un sito ufficiale (es. www.poste.it), non cliccare.

5. Richiesta di dati personali

   • Nessuna banca o servizio serio ti chiederà via email di inserire la tua password o PIN.

6. Allegati strani (zip, exe, doc)

   • Non aprire allegati da email sospette: possono contenere virus o malware.

7. Non ti chiamano per nome

   • La banca (o qualsiasi altro servizi) sa il tuo nome (o il tuo nome utente) e lo userà durante il messaggio. Se il messaggio è sprovvisto del tuo nome allora potrebbe essere una truffa

Come riconoscere siti web truffaldini

Occhio a:

1. URL (l’indirizzo nella barra del browser)

   • Deve essere corretto e ufficiale:
     Es: www.inps.it è ok.
     www.inps-verifica.it o www.inps-login.online è truffa.

2. HTTPS sì, ma non basta

   • La presenza del lucchetto e di https:// è solo un requisito minimo, non garanzia di affidabilità.
     Anche siti truffaldini possono avere HTTPS.

3. Grafica approssimativa o copia mal riuscita

   • Spesso i siti falsi hanno loghi sgranati, testi sbagliati, pulsanti che non funzionano.

4. Ti chiede dati sensibili in modo strano

   • Es. chiede PIN della carta, codici OTP, SPID o accessi bancari fuori dal contesto.

5. Ti arriva da un link via email/SMS non richiesto

   • Se hai un dubbio, non cliccare. Vai direttamente al sito ufficiale cercandolo su Google o scrivendo l’indirizzo a mano.

Regola d’oro: se qualcosa ti sembra strano, probabilmente lo è.

Cosa fare se ricevi un’email o trovi un sito sospetto

• Non cliccare su link o allegati

• Non rispondere

• Non inserire nessun dato personale

• Segnala come spam o phishing

• Cancella l’email o il messaggio

• Se hai cliccato o inserito dati: cambia subito le password e contatta la tua banca o il servizio coinvolto

Strumenti utili per verificare

• Controlla l’indirizzo del mittente (cliccando sul nome o su "Dettagli")

• Verifica un link sospetto con:

  • https://www.virustotal.com

  • https://isitphishing.org

• Attiva un filtro anti-phishing nel browser o antivirus

Cosa imparerai ascoltando questo podcast?

In ogni episodio parleremo di una situazione pratica della vita digitale e di come affrontarla al meglio, con parole semplici e zero gergo tecnico.

Ecco alcuni temi che affronteremo:

• Come creare e ricordare password sicure (senza impazzire);

• Cos’è il password manager e perché ti cambia la vita;

• Cos’è il 2FA e come attivarlo;

• Come riconoscere email e messaggi truffa;

• Quali app installare, quali evitare;

• Come navigare in sicurezza su Wi-Fi pubblici;

• Come proteggere genitori, nonni e figli;

• Cosa fare se ti rubano l’account o vieni hackerato.

Vuoi aiutare qualcuno a proteggersi online?

Condividi questo episodio con un amico o un familiare: potrebbe fare la differenza.

Per domande, suggerimenti o per raccontarmi un’esperienza personale, scrivi nei commenti!

Nella prossima puntata: parleremo di Cosa fare se ti rubano l’account o vieni hackerato!

English version

Easy Digital Security - Episode 6 – How to Recognize Scam Websites or Emails

Welcome to "Easy Digital Security": the podcast to understand, without the technical jargon, how to protect your life online.

What is phishing?

Phishing is a scam in which someone pretends to be a trustworthy company or organization (e.g., bank, Amazon, Post Office, National Social Security Institute, etc.) to steal sensitive data, such as:

• Passwords

• One-time passwords

• Bank or card details

• Phone number

• Tax code

It often happens via email, SMS, WhatsApp, or suspicious links.

How to Recognize Scam Emails

Check for these signs:

1. The sender seems strange or suspicious.

• Ex: support@apple-verify.com instead of support@apple.com

• The name may seem trustworthy, but the real address may not.

2. Contains grammatical errors or strange translations

• Phrases like "your account has been suspended" written in incorrect Italian are a classic sign.

3. Urgent or threatening tone

• Phrases like:

"Your account will be blocked if you don't act immediately!"

"You've won a prize, click here within 24 hours!"

4. Disguised or suspicious links

• When hovering over the link, verify where it actually takes you.

If it's not an official site (e.g., www.poste.it), don't click.

5. Request for personal information

• No reputable bank or service will ask you to enter your password or PIN via email.

6. Strange attachments (zip, exe, doc)

• Don't open attachments from suspicious emails: they may contain viruses or malware.

7. They don't call you by your name

• The bank (or any other service) knows your name (or username) and will use it in the message. If the message doesn't include your name, it could be a scam.

How to recognize scam websites

Watch out for:

1. URL (the address in the browser bar)

• It must be correct and official:

Ex: www.inps.it is fine.

www.inps-verifica.it or www.inps-login.online is a scam.

2. HTTPS is fine, but not enough.

• The presence of the padlock and https:// is only a minimum requirement, not a guarantee of reliability.

Scam sites can also use HTTPS.

3. Poor graphics or poorly done copying

• Fake sites often have pixelated logos, incorrect text, and non-functional buttons.

4. It asks for sensitive information in a strange way.

• For example, it asks for card PINs, OTP codes, SPID, or bank login details out of context.

5. It comes from an unsolicited email/SMS link.

• If in doubt, don't click. Go directly to the official website by searching on Google or typing the address manually.

Golden rule: if something seems strange, it probably is.

What to do if you receive an email or find a suspicious website

• Don't click on links or attachments

• Don't reply

• Don't enter any personal information

• Report as spam or phishing

• Delete the email or message

• If you clicked or entered information: change your passwords immediately and contact your bank or the service involved.

Useful tools for verification

• Check the sender's address (by clicking on the name or "Details")

• Check a suspicious link with:

  • https://www.virustotal.com

  • https://isitphishing.org

• Enable an anti-phishing filter in your browser or antivirus software.

What will you learn by listening to this podcast?

In each episode, we'll discuss a practical situation in your digital life and how to best address it, using simple words and zero technical jargon.

Here are some topics we'll cover:

• How to create and remember strong passwords (without going crazy);

• What is a password manager and why can it change your life?

• What is 2FA and how to activate it;

• How to recognize scam emails and messages;

• Which apps to install, and which to avoid;

• How to browse safely on public Wi-Fi;

• How to protect parents, grandparents, and children;

• What to do if your account is stolen or you're hacked.

Want to help someone protect themselves online?

Share this episode with a friend or family member—it could make a difference.

For questions, suggestions, or to share a personal experience, leave a comment!

In the next episode: We'll talk about What to do if your account is stolen or you're hacked!

Puoi seguire anche il mio canale YouTube https://www.youtube.com/channel/UCoOgys_fRjBrHmx2psNALow/ con tanti video interessanti

I consigli che offriamo sono di natura generale. Non sono consigli legali o professionali. Quello che può funzionare per una persona potrebbe non essere adatto a un’altra, e dipende da molte variabili.
Per supportare e far crescere il canale in modo semplice, rapido e gratuito, potete fare acquisti su amazon usando il mio link di affiliazione.
Questo implica che io prenda una commissione ogni volta che qualcuno faccia un qualsiasi acquisto utilizzando il mio link di affiliazione https://amzn.to/4cgJ3Ls