Tutte le novità
Cerca
Tecnologia
15 Aprile 2026 - 16:19
Una delle abitudini più sottovalutate riguarda la gestione quotidiana della posta elettronica. In realtà, eliminare messaggi sospetti, aprirli per verificarne il contenuto o cliccare su presunti pulsanti per annullare l’iscrizione può sembrare un gesto innocuo, ma in molti casi produce l’effetto opposto.
Il tentativo di “ripulire” l’inbox può infatti trasformarsi in un segnale prezioso per i criminali informatici, perché conferma che l’indirizzo è attivo, che il destinatario legge le comunicazioni e che potrebbe reagire anche a messaggi costruiti con tecniche di phishing o social engineering.
In Italia il tema è particolarmente rilevante: il Rapporto Clusit 2025 segnala che il Paese ha rappresentato il 10,1% degli incidenti cyber gravi censiti nel campione globale del 2024, con una crescita del 15,2% rispetto all’anno precedente, mentre phishing e ingegneria sociale continuano a crescere a livello internazionale.
Lo spam non va letto soltanto come un insieme di comunicazioni indesiderate. In molti casi rappresenta il primo livello di una strategia più ampia, studiata per verificare se dietro un indirizzo email esiste una persona reale, attiva e potenzialmente manipolabile. Quando si apre una mail sospetta, si clicca su un link oppure si interagisce con un pulsante apparentemente innocuo, si può confermare agli attaccanti che quell’account è monitorato e utilizzato.
Proprio per questo le campagne malevole moderne non puntano solo al furto immediato di credenziali, ma anche alla profilazione del comportamento della vittima. L’Agenzia per l’Italia Digitale ha segnalato nel 2025 nuove campagne di phishing a tema SPID e PagoPA, invitando espressamente gli utenti a inoltrare le comunicazioni sospette a malware@cert-agid.gov.it invece di interagirvi direttamente.
Uno degli errori più frequenti consiste nel cliccare sul link di cancellazione presente nelle email non richieste. In un contesto legittimo, il pulsante “unsubscribe” serve a interrompere newsletter autorizzate. In una campagna di spam malevolo, invece, può diventare uno strumento di verifica. Il clic comunica al mittente che la casella esiste, che il messaggio è stato letto e che il destinatario è disposto a interagire.
Da quel momento l’indirizzo può essere classificato come “reattivo” e rivenduto, riutilizzato o preso di mira con attacchi più credibili. È questo il vero boomerang dello spam: l’azione compiuta per ridurre il disturbo può aumentare il livello di esposizione futura. Le campagne rilevate dal CSIRT Italia e dall’AgID mostrano, infatti, un uso ricorrente della mail come veicolo per indurre clic, download o inserimento di dati personali attraverso falsi avvisi, comunicazioni amministrative e notifiche di servizio.
Il fenomeno non è teorico. Secondo il Rapporto Clusit 2025, nel 2024 l’Italia ha registrato 357 incidenti noti di particolare gravità, pari a quasi il 39% di tutti quelli censiti nel Paese tra 2020 e 2024. Sempre lo stesso rapporto evidenzia che oltre un terzo degli incidenti italiani è stato causato da malware, mentre gli attacchi di matrice cybercriminale nel nostro Paese sono cresciuti del 40% rispetto al 2023.
Sul fronte del monitoraggio infrastrutturale, Fastweb + Vodafone ha rilevato nel 2024 oltre 69 milioni di eventi di sicurezza sulla propria rete, in aumento del 23% anno su anno. Anche l’AgID ha segnalato per il 2025 una crescita delle minacce via PEC e ha comunicato che sono stati diffusi alle pubbliche amministrazioni più di 50 mila indicatori di compromissione, segnale di una pressione costante e organizzata sul sistema digitale italiano.
Per ridurre il rischio, la gestione della posta elettronica deve seguire una logica prudenziale. Le email sospette non vanno aperte per curiosità, non vanno usati i link interni per cancellarsi e non devono essere considerate attendibili solo perché contengono loghi, firme o riferimenti istituzionali. In presenza di messaggi dubbi, il comportamento più corretto consiste nell’eliminazione diretta oppure nella segnalazione ai canali ufficiali indicati dalle autorità competenti.
La Polizia Postale raccomanda di diffidare dalle richieste di dati, pagamenti o accessi urgenti. A livello operativo è utile attivare filtri antispam, autenticazione a due fattori, password robuste e aggiornamenti regolari dei servizi di posta. A queste difese di base si aggiunge l'importanza di utilizzare sistemi di email con crittografia (come la crittografia end-to-end) per le comunicazioni sensibili. L'uso di messaggi cifrati garantisce infatti che il contenuto e gli allegati possano essere letti esclusivamente dal mittente e dal destinatario legittimo, neutralizzando i tentativi di intercettazione e rendendo inutilizzabili i dati rubati qualora un account venga compromesso. In definitiva, la sicurezza email non dipende da un solo gesto, ma da una catena di precauzioni coerenti e dall'adozione di strumenti tecnologici adeguati.
Copyright @ - Nuovo Giornale Roma Società Cooperativa - Corso Garibaldi, 32 - Napoli - 80142 - Partita Iva 07406411210 - La società percepisce i contributi di cui al decreto legislativo 15 maggio 2017, n. 70. Indicazione resa ai sensi della lettera f) del comma 2 dell’articolo 5 del medesimo decreto legislativo - Il giornale aderisce alla FILE (Federazione Italiana Liberi Editori) e all'IAP (Istituto di autodisciplina pubblicitaria) Tutti i diritti sono riservati. Nessuna parte di questo giornale può essere riprodotta con alcun mezzo e/o diffusa in alcun modo e a qualsiasi titolo
LEGGI IL GIORNALE
