Email falsa del corriere: come riconoscerla e cosa fare

L'email ha il logo di GLS, DHL, BRT o Poste. Parla di un pacco fermo in magazzino, di un costo doganale da pagare o di un indirizzo da confermare. La grafica è curata, il tono è formale, il pulsante per tracciare la spedizione è ben visibile. Ma l'email è falsa.

Le email di phishing sui corrieri si distinguono dagli SMS per aspetto e per vettori di attacco. Conoscere la differenza aiuta a riconoscerle anche quando sembrano convincenti.

Perché le email false dei corrieri sono diverse dagli SMS

Un SMS di smishing è testo puro: la truffa dipende quasi interamente dal messaggio e dal link. Un'email di phishing ha più spazio per sembrare autentica:

• Grafica completa: logo, colori del brand, footer, numeri di contatto fittizi
• Indirizzo mittente falsificato: il nome visualizzato può essere "DHL Express" ma il dominio reale dopo la @ non corrisponde
• Pulsanti con URL nascosti: il link reale non è visibile finché non ci passi sopra con il mouse senza cliccare
• Allegati: in alcuni casi l'email contiene un PDF o un documento presentato come bolla di consegna o avviso doganale

Questi elementi rendono il messaggio più credibile, ma introducono anche segnali specifici da controllare che negli SMS non esistono.

Come funziona la truffa

Il percorso tipico è questo:

1. Ricevi un'email con il logo di un corriere reale
2. Il testo parla di consegna bloccata, dazio non pagato o indirizzo da aggiornare
3. Un pulsante ti invita a "tracciare il pacco", "confermare la consegna" o "pagare le spese"
4. Il clic porta a una pagina che imita il sito del corriere ma non lo è
5. La pagina chiede numero di carta, dati anagrafici o credenziali

La variante con allegato funziona diversamente: il file è presentato come bolla, avviso doganale o ricevuta. Aprirlo può portarti a una pagina di phishing oppure, su dispositivi non aggiornati, installare malware senza che tu faccia altro.

Segnali da controllare prima di cliccare

Nell'intestazione dell'email:

• Il nome visualizzato del mittente (es. "DHL Delivery") e l'indirizzo email reale non coincidono
• Il dominio della FROM address contiene variazioni come @dhl-deliverys.com, @gls-notifiche.it o stringhe con trattini e numeri
• Rispondere alla mail indirizzerebbe la risposta a un destinatario diverso dal mittente visibile

Nel corpo del messaggio:

• Il pulsante non porta al sito ufficiale del corriere: passa il cursore sopra senza cliccare per vedere l'URL reale
• Il testo crea urgenza ma non cita un tracking number verificabile
• Viene richiesto un pagamento — anche minimo — per "sbloccare" qualcosa

Negli allegati:

• File .pdf, .zip o .doc non richiesti e non attesi
• Il nome del file sembra un documento di spedizione ma non corrisponde a nessun ordine reale

Se il dubbio principale è il link, i controlli da fare sono spiegati nella guida su come verificare un link sospetto.

Cosa fare subito

Se hai cliccato il link ma non hai inserito dati

1. Chiudi subito la pagina senza compilare alcun campo.
2. Controlla la spedizione solo dal sito ufficiale del corriere digitato manualmente nel browser, o dall'app dello shop dove hai acquistato.
3. Non riaprire il link dal messaggio nemmeno per verificare l'URL.

Se hai aperto un allegato

1. Disconnetti il dispositivo dalla rete Wi-Fi o dai dati mobili.
2. Non aprire altri file e non effettuare accessi a servizi sensibili dal dispositivo.
3. Considera una scansione antivirus o, se hai ragione di credere che un file malevolo sia stato eseguito, un reset del dispositivo.
4. Cambia le password degli account a cui hai fatto accesso dal dispositivo nelle ore precedenti.

Se hai inserito dati carta o credenziali

1. Contatta subito banca o emittente della carta: spiega che i dati sono finiti su una pagina sospetta e chiedi blocco o monitoraggio immediato.
2. Cambia le password dei servizi coinvolti da un dispositivo pulito che non ha aperto il link.
3. Conserva screenshot dell'email, dell'URL della pagina e dell'eventuale ricevuta del pagamento.
4. Se hai completato un pagamento, chiedi alla banca se l'operazione è contestabile.

Perché queste email sono efficaci

L'email permette più spazio narrativo di un SMS. Logo, footer, numero di pratica fittizio e tono formale abbassano la guardia. La truffa funziona perché sembra amministrativa, non un attacco.

In più, molte persone si aspettano aggiornamenti via email per spedizioni internazionali, dazi o ordini da piattaforme che comunicano via email. Questo rende il pretesto più credibile rispetto a un SMS generico.

Un importo basso richiesto per "sbloccare" la spedizione non rende il rischio piccolo: rende solo il clic più facile.

Domande frequenti

I corrieri mi scrivono davvero via email? Sì, ma solo se hai fornito la tua email durante un ordine. Le email autentiche non chiedono mai pagamenti o credenziali tramite link: reindirizzano al sito ufficiale o all'area clienti. In caso di dubbio, accedi direttamente dal sito del corriere senza usare il link nell'email.

Posso capire se un'email è falsa guardando solo il nome del mittente visualizzato? No. Il nome visualizzato può essere qualsiasi cosa. Il dato reale da controllare è l'indirizzo email completo — la parte dopo la @ — non il nome visualizzato.

Ho aperto l'allegato ma non ho inserito dati: sono al sicuro? Non necessariamente. Alcuni allegati installano malware solo con l'apertura, specialmente su dispositivi non aggiornati. Meglio fare una scansione e cambiare le password degli account usati di recente da quello stesso dispositivo.

Un'email che cita un tracking number esistente è per forza autentica? No. I tracking number possono essere copiati da spedizioni reali trovate online o generati casualmente. Verifica sempre dal sito ufficiale del corriere, non dal link nell'email.

Non ho spedizioni in attesa ma ho ricevuto l'email: cosa faccio? Non interagire. Se non hai ordini in corso, un'email su pacchi bloccati o consegne fallite è quasi certamente fraudolenta. Segnalala come phishing al tuo provider email e cancellala.

---

Per gli stessi schemi nel canale SMS, leggi la guida sul finto corriere con pacco bloccato.

Il quadro completo delle truffe su spedizioni e corrieri è nella pagina dedicata alle truffe corrieri.