ALLERTA PERICOLI INFORMATICI

Come segnalare una email di phishing: guida completa

18/11/2025
phishing email
Scritto da gestore

Le truffe via email (phishing) stanno diventando sempre più sofisticate e frequenti. Segnalare correttamente un messaggio sospetto permette non solo di proteggere te stesso, ma anche di contribuire alla sicurezza degli altri utenti. In questa guida trovi tutte le indicazioni operative necessarie per effettuare una segnalazione completa ed efficace.

Come riconoscere una email di phishing

Prima di segnalare, è fondamentale capire se il messaggio ricevuto è realmente sospetto. I segnali più comuni includono:

  • Mittente non coerente con l’azienda ufficiale
  • Messaggi che creano urgenza (“account sospeso”, “devi agire entro 24 ore”)
  • Promesse di premi non richiesti
  • Link che puntano a domini falsi o abbreviati
  • Richiesta di dati personali come password o codici bancari
  • Errori grammaticali o testuali evidenti
  • Allegati inattesi, soprattutto .exe, .zip o .doc

Informazioni da raccogliere prima di segnalare

1. Header completo dell’email

L’header contiene elementi tecnici indispensabili per risalire al vero percorso dell’email. Ecco dove trovarlo:

  • Gmail: Apri l’email → Tre puntini → “Mostra originale”
  • Outlook: File → Proprietà → “Intestazioni Internet”
  • Thunderbird: Visualizza → Sorgente del messaggio
  • Apple Mail: Visualizza → Messaggio → Tutti i header

2. Indirizzo email del mittente

Copia l’indirizzo completo, anche se sembra autentico.

Intermezzo promozionale ... continua la lettura dopo il box:

Certificazione forense e timestamping qualificato:
ContentProtector.it la prima piattaforma tecnologica di certificazione online per proteggere i contenuti digitali
La prima piattaforma online per proteggere e certificare legalmente i tuoi contenuti digitali [ con un click ]

3. Link presenti nell’email

Copia i link senza cliccarli: tasto destro → “Copia indirizzo link”.

4. Screenshot del messaggio

Utile per avere una prova grafica della truffa.

5. Data e ora di ricezione

Dove segnalare in Italia

1. Polizia Postale e delle Comunicazioni (priorità massima)

È l’autorità competente per tutti i reati informatici.

Segnalazione online:
https://www.commissariatodips.it/

Email PEC:
protocollo.polposta@pecps.interno.it

Sedi principali:

  • Roma – Via Tuscolana 1548 – Tel. 06/4690.4446
  • Milano – Via Luigi Canonica 19 – Tel. 02/4692.91
  • Napoli – Via Medina 49 – Tel. 081/2508.111
  • Torino – Via Bologna 5 – Tel. 011/4403.111
  • Bologna – Via dei Coltelli 9/2 – Tel. 051/6478.100

2. AGCOM

Per segnalazioni su spam e comunicazioni indesiderate.
https://www.agcom.it/servizi-contatti

3. Garante Privacy

Per violazioni dei dati personali.
https://www.garanteprivacy.it/

Intermezzo promozionale ... continua la lettura dopo il box:

DIFESA TOTALE DELLA REPUTAZIONE :
difesa della reputazione online
Difesa Totale della Reputazione è un servizio completo per la tutela della reputazione che si compone di 5 livelli di protezione [ click qui ]

4. CERT-AGID

Per minacce informatiche e vulnerabilità.
cert@cert-agid.gov.it

Segnalazioni internazionali

Segnalare al brand impersonato

  • Poste Italiane: antiphishing@posteitaliane.it
  • Intesa Sanpaolo: phishing@intesasanpaolo.com
  • UniCredit: phishing@unicredit.it
  • Amazon: stop-spoofing@amazon.com
  • PayPal: phishing@paypal.com
  • DHL: abuse@dhl.com

Template per segnalazione

Oggetto: Segnalazione email di phishing - [Nome brand]

Gentile [Autorità/Brand],
desidero segnalare una email di phishing ricevuta in data [DATA] alle ore [ORA].

Dettagli:
- Mittente: [indirizzo completo]
- Oggetto: [oggetto email]
- Link malevoli: [lista]

Allegati:
- Header completo
- Screenshot

Cordiali saluti,
[Nome Cognome]

Dopo la segnalazione: cosa fare

  • Non rispondere
  • Non cliccare link o allegati
  • Eliminare o archiviare come prova
  • Bloccare il mittente

Se hai già cliccato o fornito dati, cambia subito password, attiva 2FA e avvisa la banca.

App utili per la sicurezza

FAQ rapide

  • Serve denuncia? Sì, se ci sono danni economici.
  • Posso essere anonimo? Dipende dall’ente.
  • Che succede dopo? Il sito viene analizzato e potenzialmente bloccato.

Diffondi la cultura della sicurezza

Condividere queste informazioni è uno dei modi migliori per prevenire nuove truffe. Le aziende serie non chiedono mai dati sensibili via email.

Quick links

Ultimo aggiornamento: Novembre 2025

Note legali

Questa guida ha scopo informativo. Per assistenza legale, rivolgiti a un avvocato qualificato. Reati applicabili: Art. 494, 615-ter, 640-ter c.p.; Art. 167 Codice Privacy.

Informatica in Azienda è diretta dal Dott. Emanuel Celano
Ascolta i nostri articoli mentre sei in macchina click qui per i canali podcast:

Podcast sicurezza informatica : in macchina ascolta gli articoli di allerta pericoli informatici

⬇️CONDIVIDI QUESTO ARTICOLO CON I TUOI AMICI⬇️
(se stai utilizzando la APP condividi dalla freccia in alto a destra)

Potrebbe piacerti anche

Panoramica privacy
gdpr logo

Questo sito web utilizza i cookie per consentirci di fornirti la migliore esperienza utente possibile. Le informazioni sui cookie vengono memorizzate nel tuo browser ed eseguono funzioni come riconoscerti quando ritorni sul nostro sito Web e aiutare il nostro team a capire quali sezioni del sito Web trovi più interessanti e utili.

Cookie strettamente necessari

I cookie strettamente necessari dovrebbero essere sempre attivati, per poter salvare le tue preferenze per le impostazioni dei cookie ed avere una navigazione sul sito ottimale.

Cookie di terze parti

Questo sito Web utilizza Google Tag Manager per aggiornare rapidamente e con facilità i codici di monitoraggio e Google Analytics per raccogliere informazioni anonime come il numero di visitatori del sito e le pagine più popolari.

Mantenere questo cookie abilitato ci aiuta a migliorare il nostro sito Web. Vi siamo molto grati di questo!