Truffe via email ai gestori di siti web: come riconoscerle e difendersi

Attenzione alle richieste via email che sembrano provenire da clienti o collaboratori!

In un mondo sempre più digitale, le truffe informatiche evolvono insieme alle tecnologie. Una delle più diffuse oggi è il phishing mirato a chi gestisce siti web: messaggi camuffati da richieste legittime, spesso con un tono professionale, che nascondono però intenzioni fraudolente.

• Il caso: una richiesta “normale”, ma con qualcosa che non torna
• 5 segnali che indicano una possibile truffa
• Perché i truffatori puntano ai gestori di siti?
• Le buone pratiche di Sferica
• Cosa puoi fare tu (anche se non sei tecnico)
• Link utili per segnalare o informarsi

Il caso: una richiesta “normale”, ma con qualcosa che non torna

Recentemente, un membro del nostro team ha ricevuto una email del seguente tenore:

“Il manager del sito ci ha fornito i tuoi contatti per aiutarci con un piccolo aggiornamento. Questo prevede l’integrazione di un widget pre-generato. Posso darti i dettagli necessari?”

L’email, proveniente da un mittente sconosciuto (@mailviva.com), non includeva alcun riferimento specifico al sito, né una firma credibile. Fortunatamente, prima di rispondere, abbiamo contattato il cliente menzionato. Nessuno aveva autorizzato la richiesta: era una truffa.

5 segnali che indicano una possibile truffa

1. Mittente sconosciuto o con dominio insolito
   Diffida di indirizzi come @mailviva.com, @webupdate.it, ecc.
2. Linguaggio vago o troppo generico
   Nessun dettaglio tecnico o progetto specifico? È un campanello d’allarme.
3. Assenza di firma o referenze
   Chi è la persona che scrive? Qual è il ruolo?
4. Richiesta di inserire codice/script
   I “widget pre-generati” possono contenere malware o backdoor.
5. Pressione a rispondere in fretta
   Le truffe puntano sull’urgenza per evitare controlli.

Perché i truffatori puntano ai gestori di siti?

I webmaster hanno accesso privilegiato a:

• Pannelli di amministrazione;
• Codice sorgente e script;
• Dati sensibili degli utenti.

Un semplice snippet di codice malevolo può trasformare un sito in:

• una centrale di spam,
• una trappola per il furto dati,
• o addirittura un ponte per attacchi DDoS.

Le buone pratiche di Sferica

In Sferica adottiamo un approccio “zero trust” e verifichiamo ogni richiesta con il cliente prima di procedere.

Ecco le nostre misure standard:

✅ Mai accettare codice da fonti sconosciute
✅ Backup automatici e sistemi di monitoraggio attivi
✅ Autenticazione a due fattori e WAF su ogni sito
✅ Educazione continua dei clienti su sicurezza e prevenzione

Cosa puoi fare tu (anche se non sei tecnico)

• Mai inoltrare contatti tecnici senza avvisare chi li riceverà
• Segnala subito email sospette a chi gestisce il tuo sito
• Non cliccare su link o allegati non richiesti
• Controlla sempre il mittente e il dominio

Link utili per segnalare o informarsi

• CERT-AgID – Segnalazioni di incidenti informaticihttps://www.cert-agid.gov.it/segnalazioni
• Polizia Postale – Segnala una truffa
• Phishing.it – Database delle truffe più comuni