Domenico Sottile
Domenico Sottile è un professionista del marketing digitale e scrittore con oltre 7 anni di esperienza nell'aiutare le persone a guadagnare online. Ha lavorato con diverse aziende e startup, offrendo consulenza su strategie di marketing, affiliazione e e-commerce. Domenico è appassionato di condividere le sue conoscenze attraverso articoli informativi e guide pratiche per il successo online.
Una volta era facile. Le email di phishing erano piene di errori grammaticali imbarazzanti, mittenti sospetti tipo “banc4.it”, loghi sgranati. Si riconoscevano a chilometri di distanza. Adesso? Adesso le cose sono cambiate. Le email truffa del 2025 sembrano scritte da professionisti. Niente errori, tono perfetto, grafiche identiche a quelle ufficiali. E dietro c’è l’intelligenza artificiale che le rende sempre più credibili. Il che significa che i vecchi trucchi per riconoscerle non bastano più. Il problema potenzialmente riguarda tutti visto che tutti usiamo internet per azioni quotidiane. Il pericolo è quindi in ogni angolo del web a cui ci approcciamo.
Quando l’intelligenza artificiale scrive le truffe
Il problema grosso è che l’AI ha reso il phishing accessibile a chiunque. Prima serviva un minimo di competenza per scrivere un’email convincente in italiano corretto. Adesso basta dare istruzioni a ChatGPT o tool simili: “Scrivi un’email che sembra provenire da Poste Italiane che avvisa di un pacco in giacenza”. In trenta secondi arriva un testo perfetto. Grammatica impeccabile, tono formale ma amichevole, nessun indizio evidente di truffa. Lo stesso vale per banche, emittenti di carte di credito, nuovi siti non AAMS segnalati, società di spedizioni o qualsiasi altra azienda da cui ci si aspetta di ricevere comunicazioni via mail.
E non è solo il testo. Ci sono strumenti che creano landing page false praticamente identiche a quelle vere. Cloni di siti di banche, corrieri, servizi pubblici. Dominio leggermente diverso, ma grafica, colori, font, tutto uguale. A occhio nudo è impossibile distinguerle.
C’è anche il phishing vocale, lo “vishing”, potenziato dall’AI. Chiamate dove una voce sintetica che sembra umana si spaccia per l’operatore della banca. O peggio, clonano la voce di qualcuno che si conosce. Immagina ricevere una chiamata da un numero sconosciuto ma con la voce del capo che chiede urgentemente di fare un bonifico. Tecnicamente fattibile, e già successo in alcuni casi documentati.
I nuovi segnali da cercare
Visto che i vecchi metodi non funzionano più, bisogna cambiare approccio. Il primo segnale da tenere d’occhio è l’urgenza. Le email di phishing cercano sempre di creare panico. “Il tuo account verrà sospeso tra 24 ore”. “Pacco bloccato, agisci subito”. “Transazione sospetta sul casino non AAMS, verifica immediatamente”. L’urgenza spinge a cliccare senza pensare, ed è sempre un campanello d’allarme.
Secondo segnale: le richieste di informazioni sensibili. Nessuna organizzazione seria chiede via email di confermare password, codici PIN, numeri di carta di credito. Mai. Se un’email chiede dati del genere, è truffa. Sempre. Anche se sembra perfetta.
Terzo segnale, più tecnico ma importante: controllare sempre il dominio del mittente. Non basta vedere “Poste Italiane” nel nome visualizzato. Bisogna cliccare sul mittente e guardare l’indirizzo email vero. “info@poste-italiane-servizi.com” non è “info@poste.it”. Quella piccola differenza fa tutta la differenza del mondo.
Il trucco del link sospetto
Prima di cliccare su qualsiasi link in un’email, fermarsi. Passarci sopra col mouse senza cliccare. In basso nel browser o in un tooltip apparirà l’URL vero. Se l’email dice “clicca qui per accedere al tuo conto BancaNome” ma il link punta a “secure-bancanome-verify-2025.site”, rosso allarme.
I truffatori sono furbi. Usano domini che sembrano legittimi: aggiungono parole come “secure”, “verify”, “support”. Oppure usano sottodomini ingannevoli simili a quelli ufficiali di banche, finanziarie, corrieri, compagnie aeree o Winnita recensione mobile e usabilità, casino non AAMS. O ancora, sfruttano le lettere che si somigliano in caratteri diversi per creare URL che a prima vista sembrano giusti ma non lo sono.
La regola d’oro del dubbio
Nel dubbio, meglio andare sul sito ufficiale digitando l’indirizzo a mano, non cliccando sul link dell’email. O chiamare direttamente l’azienda usando il numero che si trova sul loro sito ufficiale, non quello scritto nell’email sospetta. Sembra paranoico? Forse. Ma è l’unico modo per essere sicuri.
Le aziende vere non si offendono se si verifica. Anzi, apprezzano. I truffatori invece spariscono appena capiscono che dall’altra parte c’è qualcuno che fa domande e controlla.
Il fattore umano resta la chiave
L’intelligenza artificiale ha reso il phishing tecnicamente perfetto. Ma fa ancora affidamento su una debolezza umana: la fretta. La distrazione. La fiducia. Rallentare, leggere con attenzione, verificare prima di cliccare. Sono gesti semplici ma che fanno la differenza tra cascarci e restare al sicuro. Perché le truffe del 2025 sono sofisticate, ma funzionano solo se si abbassa la guardia.