Blog
April 13, 2026

Cosa Fare Se Hai Cliccato su un Link di Phishing (Recupero Passo dopo Passo)

I link di phishing ti ingannano inducendoti a visitare siti web falsi progettati per rubare le tue credenziali, installare malware o catturare informazioni personali. Se ne hai cliccato uno — o sospetti di averlo fatto — non entrare nel panico. Un'azione rapida può minimizzare i danni.

In questa guida, ti guideremo attraverso esattamente cosa fare dopo aver cliccato su un link di phishing, organizzato in base a quante informazioni potresti aver esposto.

Azioni Immediate (Fai Queste Per Prime)

1. Disconnettiti da Internet

Se sospetti che il malware potrebbe essere stato scaricato, disconnetti il tuo dispositivo da internet immediatamente:

  • WiFi: Spegni il WiFi
  • Ethernet: Scollega il cavo
  • Mobile: Abilita la modalità aereo

Questo impedisce al malware di comunicare con server remoti, inviare i tuoi dati o scaricare payload aggiuntivi.

2. Non Inserire Alcuna Informazione

Se la pagina di phishing è ancora aperta e non hai ancora inserito nulla, chiudi la scheda immediatamente. Non:

  • Inserire il tuo nome utente o password
  • Compilare i dettagli della carta di credito
  • Scaricare alcun file
  • Cliccare su altri link

Semplicemente cliccare su un link è meno pericoloso che inviare effettivamente le informazioni.

3. Fai Screenshot di Tutto

Prima di chiudere qualsiasi cosa, fai screenshot di:

  • L'URL della pagina di phishing
  • L'email o il messaggio che conteneva il link
  • Eventuali messaggi di errore o pop-up

Questi ti aiuteranno se devi segnalare l'incidente o lavorare con il supporto IT.

Se hai cliccato sul link ma non hai inserito alcuna informazione, il rischio è minore ma non nullo:

Esegui una Scansione Antivirus

Alcune pagine di phishing tentano "download drive-by" che installano malware senza il tuo consenso:

  • Windows: Esegui Windows Defender o il tuo software antivirus
  • Mac: Esegui Malwarebytes (gratuito) o il tuo software di sicurezza
  • Phone: Esegui la tua app di sicurezza mobile

Cancella i Dati del Browser

Cancella i cookie e i dati in cache per il sito di phishing:

  1. 1Vai alle impostazioni del tuo browser
  2. 2Cancella i dati di navigazione
  3. 3Concentrati su cookie e file in cache
  4. 4Considera la cancellazione per l'ultima ora o il giorno, non per sempre

Controlla i Download

Guarda nella tua cartella Download per eventuali file che non hai scaricato intenzionalmente. Elimina qualsiasi cosa sospetta senza aprirla.

Se Hai Inserito la Tua Password

Questo è più serio. Le tue credenziali potrebbero essere compromesse.

Cambia la Tua Password Immediatamente

  1. 1Vai direttamente al sito web legittimo (digita l'URL, non cliccare su alcun link)
  2. 2Cambia la tua password
  3. 3Usa una password forte e unica
  4. 4Se usi la stessa password altrove, cambiala su tutti quegli altri siti

Abilita l'Autenticazione a Due Fattori

Se non l'hai già fatto, abilita 2FA sull'account compromesso:

  • App autenticatore (Google Authenticator, Authy) è più sicura di SMS
  • Security key (YubiKey) è l'opzione più sicura

Controlla l'Accesso Non Autorizzato

  1. 1Rivedi l'attività recente dell'account e la cronologia degli accessi
  2. 2Cerca sessioni o posizioni non familiari
  3. 3Esci da tutte le altre sessioni
  4. 4Verifica se l'email di recupero o il numero di telefono è stato modificato

Monitora per Attività Sospette

Osserva i segni che il tuo account è stato accessato:

  • Email di ripristino della password inaspettate
  • Email che non hai inviato nella tua cartella Inviati
  • Modifiche alle impostazioni dell'account
  • Nuove regole di inoltro nelle impostazioni email

Se Hai Inserito Informazioni Finanziarie

Se hai inserito numeri di carta di credito, dettagli bancari o altre informazioni finanziarie:

Contatta la Tua Banca

Chiama la tua banca o la società della carta di credito immediatamente:

  • Segnala la possibile frode
  • Richiedi una nuova carta/numero di account
  • Imposta avvisi di frode
  • Rivedi le transazioni recenti per addebiti non autorizzati

Monitora i Tuoi Account

Controlla i tuoi account finanziari quotidianamente per il mese successivo:

  • Cerca piccoli addebiti "di prova" (i truffatori spesso iniziano in piccolo)
  • Configura notifiche di transazione
  • Considera un blocco del credito se il numero di previdenza sociale è stato esposto

Se Sei su un Telefono

iPhone

  • Chiudi Safari e cancella la cronologia
  • Controlla i profili di configurazione non familiari: ImpostazioniGeneraleVPN e Gestione Dispositivo
  • Riavvia il tuo telefono
  • Aggiorna iOS alla versione più recente
  • Se sei preoccupato per il malware, ripristina da un backup effettuato prima dell'incidente

Android

  • Chiudi Chrome e cancella i dati
  • Controlla le app non familiari: ImpostazioniApp
  • Esegui una scansione di sicurezza: ImpostazioniSicurezza
  • Controlla le app di amministrazione del dispositivo sconosciute
  • Riavvia il tuo telefono

Segnalare l'Attacco di Phishing

Segnala all'Azienda Impersonata

La maggior parte delle grandi aziende ha indirizzi di segnalazione di phishing:

  • Inoltri le email di phishing all'indirizzo di abuso dell'azienda
  • Usa le funzioni di segnalazione in-app

Segnala alle Autorità

  • US: Inoltra a reportphishing@apwg.org e segnala all'FTC
  • UK: Inoltra a report@phishing.gov.uk
  • Il tuo reparto IT: Se è accaduto su un dispositivo di lavoro, segnala immediatamente

Segnala al Tuo Provider Email

Contrassegna l'email come phishing nel tuo client di posta elettronica. Questo aiuta a proteggere gli altri.

Previeni futuri incidenti sapendo cosa cercare. Consulta la nostra guida completa su come verificare se un link è sicuro prima di cliccare.

Bandiere rosse comuni:

  • Urgenza: "Il tuo account sarà chiuso tra 24 ore"
  • Mittente sospetto: L'indirizzo email non corrisponde all'azienda
  • URL con errori di ortografia: paypa1.com invece di paypal.com
  • Saluti generici: "Caro cliente" invece del tuo nome
  • Allegati inaspettati: File che non hai richiesto

Come gli Accorciatori di URL si Relazionano al Phishing

I link brevi possono nascondere la destinazione vera, che i phisher sfruttano. Gli accorciatori di URL legittimi come Linkly combattono questo attraverso:

  • Scansione URL — controllo delle destinazioni rispetto ai database di phishing
  • Anteprime dei link — permettere agli utenti di vedere dove un link porta prima di cliccare
  • Segnalazione di abuso — rimozione dei link dannosi quando segnalati
  • Reputazione del dominio — mantenimento di domini puliti che non sono associati a spam

Quando condividi link accorciati, usa un dominio personalizzato in modo che i destinatari possano vedere il tuo marchio e fidarsi del link.

Checklist di Prevenzione

  1. 1Usa password uniche per ogni account (usa un gestore di password)
  2. 2Abilita 2FA ovunque possibile
  3. 3Controlla attentamente gli URL prima di inserire le credenziali
  4. 4Non cliccare sui link nelle email inaspettate — vai direttamente al sito web
  5. 5Mantieni il software aggiornato — le patch risolvono le vulnerabilità di sicurezza
  6. 6Usa strumenti di controllo dei link prima di cliccare sui link sospetti

Conclusione

Cliccare su un link di phishing è stressante ma recuperabile se agisci rapidamente. I passaggi più importanti sono disconnettersi, non inserire informazioni, cambiare le password se compromesse e monitorare i tuoi account. Più veloce rispondi, meno danni possono fare i phisher.

Vuoi condividere link sicuri e affidabili? Inizia con Linkly e crea link brevi con marchio sul tuo dominio — così i tuoi destinatari sapranno sempre da chi proviene il link.

Monitora 500 clic mensili con tutte le funzioni incluse.

Inizia gratuitamente

Nessuna carta di credito richiesta