🇬🇧 English
Strumento di Sicurezza

Phishing Explainer

Incolla un'email, un SMS o un link sospetto • Capisci perché è rischioso, non solo se lo è

🔒 L'analisi avviene 100% nel tuo browser. Nulla viene inviato a un server. È uno strumento educativo — non può rilevare ogni minaccia, quindi usa sempre il tuo giudizio.
Spiega il perché
Ogni segnale di rischio include una spiegazione semplice e l'evidenza esatta dal tuo testo, così impari a riconoscere il prossimo da solo.
Totalmente privato
Analisi puramente lato browser. Nessuna richiesta di rete, nessun log, nessuna API. Funziona offline. Il tuo messaggio non lascia mai il dispositivo.

Come riconoscere il phishing da solo

L'anatomia di un messaggio di phishing

Quasi ogni tentativo di phishing combina tre ingredienti: un innesco (urgenza o paura), un travestimento (un brand o un'autorità familiare) e un'azione (cliccare un link, inserire dati, pagare). Quando li vedi tutti e tre insieme in un messaggio inatteso, trattalo come ostile finché non si dimostra il contrario.

Leggi il dominio da destra a sinistra

La vera destinazione di un link è la parte appena prima della prima barra singola, letta da destra a sinistra. In paypal.com.secure-login.ru/account il dominio reale è secure-login.ru — "paypal.com" è solo un sottodominio creato per rassicurarti. Questa singola abitudine sconfigge la maggior parte del phishing basato su link.

Le aziende serie non chiedono mai segreti via messaggio

Banche, poste, social network e provider email non chiederanno mai la tua password, codice OTP, PIN o CVV della carta via email o SMS. Questa regola non ha eccezioni. Qualunque messaggio lo faccia è phishing, per quanto ufficiale possa sembrare.

L'urgenza è uno strumento di manipolazione

"Il tuo account sarà sospeso tra 24 ore", "agisci ora", "ultimo avviso" — l'urgenza esiste per farti agire prima di pensare. Le organizzazioni vere danno un preavviso ragionevole e più canali di contatto. Quando un messaggio ti mette fretta, rallenta.

Verifica tramite un canale separato

Se un messaggio dice di essere della tua banca, non usare i suoi link o numeri di telefono. Apri l'app ufficiale o digita tu stesso l'indirizzo del sito che conosci. Se dice di essere una persona che conosci, contattala in un altro modo. Un controllo di 30 secondi vale più di un conto svuotato.

Cosa può e cosa non può fare questo strumento

Questo Explainer rileva pattern strutturali e linguistici noti del phishing: domini ingannevoli, linguaggio di urgenza, richieste di credenziali, mismatch di brand e altro. È volutamente trasparente sul suo ragionamento, così impari. Ma non può garantire la sicurezza: un attacco ben costruito può mostrare pochi segnali, e un messaggio legittimo ma maldestro può mostrarne alcuni. Usalo come un livello di giudizio, mai come l'unico.