Typosquatting: il nuovo volto del phishing che inganna l’occhio e ruba le credenziali

<span class=Typosquatting: il nuovo volto del phishing che inganna l’occhio e ruba le credenziali" loading="lazy">

Typosquatting: il nuovo volto del phishing che inganna l’occhio e ruba le credenziali

Esobit · 10/11/2025 · 6 min di lettura

 

Introduzione

Luca apre la casella di posta come ogni giorno. Tra i messaggi ce n’è uno urgente: “Il tuo account Microsoft sarà sospeso se non confermi l’accesso”.

Il mittente sembra affidabile, [email protected], e a prima vista tutto appare autentico. Ma Luca nota un dettaglio quasi invisibile: il dominio non è microsoft.com, bensì rnicrosoft.com.

Quelle due lettere, “r” e “n”, accostate tra loro imitano perfettamente una “m”, creando un falso credibile progettato per rubare credenziali attraverso una pagina di accesso identica all’originale. Questa truffa, nota come typosquatting o più semplicemente email con dominio falso, è uno dei metodi più ingannevoli e diffusi del phishing moderno.

Il punto chiave

Nel phishing moderno basta una lettera diversa, un dominio quasi identico o un link ben costruito per trasformare un’email apparentemente normale in un furto di credenziali.

Indice dei contenuti

Cos’è il typosquatting e perché è così pericoloso

Il typosquatting è una tecnica di phishing visivo: gli attaccanti registrano domini web che sembrano identici a quelli originali, ma contengono piccole variazioni.

Ecco qualche esempio reale:

  • paypaI.com invece di paypal.com;
  • g00gle.com invece di google.com;
  • microsoft-support-login.com invece di microsoft.com.

Dopo aver registrato il dominio ingannevole, i truffatori inviano email che riproducono logo, grafica e tono del mittente reale in modo quasi indistinguibile; l’obiettivo è spingere la vittima a cliccare e inserire password o dati della carta su una pagina fasulla, apparentemente legittima ma progettata solo per rubare le credenziali.

Il punto da ricordare

Nel phishing moderno il problema non è solo il link sospetto scritto male. A volte l’attacco è credibile proprio perché imita molto bene brand, grafica, tono e dominio del servizio originale.

Come riconoscere un’email falsa

Imparare a riconoscere un’email di phishing è la prima difesa contro truffe e furti d’identità. Queste sono 4 regole must do prima di considerare un mittente sicuro.

L’indirizzo del mittente

Controlla sempre ciò che segue la @: se vedi errori o domini strani, come @rnicrosoft.com o @secure-microsoft.co, è quasi sicuramente falso.

Il link nel messaggio

Passa il mouse sul link senza cliccare: se l’indirizzo reale non coincide con quello scritto, non aprirlo.

Il tono dell’email

Diffida dei messaggi che creano urgenza o paura: le aziende serie non chiedono mai dati sensibili via email.

Il certificato HTTPS

Il lucchetto indica solo che la connessione è sicura, non che il sito sia autentico: anche la maggior parte dei siti falsi utilizza la connessione sicura.

Cosa fare se hai cliccato su un’email sospetta

Se hai già inserito le credenziali o cliccato su un link sospetto, agisci subito: cambia immediatamente la password dell’account compromesso e disconnetti tutte le sessioni attive dal pannello del tuo profilo, che sia Microsoft, Google o aziendale.

Poi verifica che non siano state create regole di inoltro o accessi non autorizzati, e informa subito l’amministratore IT o il reparto sicurezza per permettere una verifica più approfondita.

Infine, attiva l’autenticazione a due fattori, 2FA o MFA: anche se qualcuno dovesse ottenere la tua password, non potrà accedere senza la seconda conferma.

Agire subito conta

In caso di credenziali compromesse, il tempo è fondamentale. Cambiare password, chiudere le sessioni e avvisare l’IT può ridurre l’impatto dell’attacco.

Come difendersi dalle truffe via email

Le email di phishing con domini falsi sono sempre più credibili, ma bastano buone abitudini digitali per difendersi.

Per gli utenti

Utilizza sempre un password manager, che inserisce automaticamente le credenziali solo sui domini autentici, impedendo errori su siti falsi.

Accedi ai servizi digitando manualmente l’indirizzo nel browser o tramite segnalibri salvati, evitando di seguire link ricevuti via email.

Attiva la verifica in due passaggi, 2FA, su tutti i tuoi account per aggiungere un ulteriore livello di sicurezza, e non aprire mai allegati o link provenienti da messaggi inattesi, anche se sembrano comunicazioni ufficiali di aziende note.

Per le aziende

Configura correttamente DMARC, SPF e DKIM per impedire che mittenti falsi possano inviare email a nome della tua azienda.

Attiva filtri avanzati in grado di riconoscere tentativi di impersonation e bloccare messaggi sospetti prima che raggiungano la casella dei dipendenti.

Monitora costantemente la rete per individuare domini simili o potenzialmente fraudolenti registrati da terzi e intervieni tempestivamente.

Infine, forma regolarmente il personale con brevi sessioni di cyber awareness, perché la consapevolezza rimane la prima e più efficace difesa contro il phishing.

Perché è così facile cadere nella trappola

Gli attacchi di phishing più efficaci non puntano alla tecnologia, ma alla psicologia. Sfruttano l’abitudine, la fiducia nei brand e la stanchezza.

Per questo anche utenti esperti o interi reparti aziendali possono sbagliare. Ma la soluzione non è la paura: è la consapevolezza. Una lettera in più o in meno può fare la differenza.

Una mattina qualunque, un click di troppo

La cybersecurity non inizia solo dai firewall. Inizia anche dallo sguardo di chi legge un’email, riconosce un dettaglio sospetto e decide di fermarsi prima di cliccare.

Vuoi ridurre il rischio phishing nella tua azienda?

Possiamo aiutarti a valutare configurazioni email, filtri di sicurezza, protezione degli account, MFA e percorsi di formazione per rendere il personale più consapevole davanti a messaggi sospetti.

Richiedi una consulenza

Domande frequenti

Cos’è il typosquatting?

È una tecnica in cui gli attaccanti registrano domini simili a quelli originali, con piccole variazioni grafiche o di scrittura, per ingannare gli utenti e rubare credenziali.

Il lucchetto HTTPS garantisce che un sito sia sicuro?

No. Il lucchetto indica che la connessione è cifrata, ma non garantisce che il sito sia autentico. Anche molti siti falsi usano HTTPS.

Cosa devo fare se ho cliccato su un link sospetto?

Cambia subito la password, disconnetti le sessioni attive, verifica eventuali accessi o regole anomale e informa l’amministratore IT o il reparto sicurezza.

Come può proteggersi un’azienda dal phishing?

Può configurare DMARC, SPF e DKIM, attivare filtri avanzati, monitorare domini simili e formare regolarmente il personale con attività di cyber awareness.

Come Esobit può aiutarti

Luca, il protagonista della nostra storia, non ha cliccato. Ha notato quel “rn” sospetto e ha avvisato il reparto IT: il dominio è stato segnalato, bloccato e condiviso con il resto del team. Da un singolo controllo visivo è nata una lezione di sicurezza per tutta l’azienda.

La cybersecurity non inizia dai firewall, ma dallo sguardo di chi legge un’email.

Esobit può supportare le aziende nella protezione contro phishing, domini falsi e furti di credenziali attraverso configurazioni di sicurezza, monitoraggio, gestione dispositivi, protezione degli accessi e formazione degli utenti.

Puoi approfondire la sicurezza informatica aziendale, i servizi ICT, la gestione dispositivi e soluzioni di simulazione come PhishGuard.

Contatta Esobit

prova
Titolo autore
Gabriele Natalini

Sottotitolo autore
Social Media Specialist

Leggi ancora:

Filtri DNS: come funzionano e perché sono essenziali per la tua sicurezza informatica (2026)

Scopri di più

Device Control: cos'è, come funziona e perché è importante per la protezione dei dati

Scopri di più
Greta_Taddei_cut_16_11zon.webp

Hai bisogno di una consulenza su misura per la tua azienda?

Contattaci