Skip to content

Ho ricevuto un’email sospetta / I received a suspicious email

Listen to the conversation, then answer the question:

See the transcript here

Italian Version:

  • Laura: Ciao Marco! Ho ricevuto un’email sospetta questa mattina. Non so se aprirla o cancellarla.
  • Marco: Ciao Laura! Non aprirla subito. Che tipo di email è? Ti mostro come riconoscere una truffa.
  • Laura: Il mittente sembra la mia banca, ma l’indirizzo email è strano: servizi@banca-verifica.com.
  • Marco: Primo campanello d’allarme. Le banche serie usano domini ufficiali tipo @nomebanca.it. Non aprirla. Che oggetto ha?
  • Laura: “Allarme sicurezza: accesso anomalo rilevato. Clicca qui per verificare il tuo conto.”
  • Marco: Classico phishing. Cercano di farti cliccare su un link per rubare le tue credenziali.
  • Laura: Infatti il messaggio dice che se non verifico entro 24 ore, bloccheranno il conto.
  • Marco: Tattica dell’urgenza. I truffatori vogliono che tu agisca senza pensare. Non cliccare su nessun link.
  • Laura: E se clicco per sbaglio?
  • Marco: Non inserire mai dati personali. Chiudi subito la pagina e non scaricare allegati. Alcuni link possono installare virus.
  • Laura: Meno male che te l’ho chiesto. Allora cosa faccio con questa email?
  • Marco: Prima di tutto, segnalala come phishing. Su Gmail, ad esempio, clicca sui tre puntini e scegli “Segnala phishing”.
  • Laura: Fatto. E poi la cancello?
  • Marco: Sì, cancellala definitivamente. Inoltre, se hai tempo, inoltra l’email all’indirizzo della vera banca, tipo antiphishing@nomebanca.it.
  • Laura: Ottima idea. Ma come faccio a sapere se un’email è davvero della banca?
  • Marco: Controlla sempre il mittente, la grammatica e non fidarti dei link. Passa il mouse sul link senza cliccare: in basso a sinistra vedrai il vero indirizzo.
  • Laura: Ah, non lo sapevo. Provo… Infatti il link porta a un sito strano: http://banca-verifica.xyz/login.
  • Marco: Visto? Dominio sospetto e senza crittografia HTTPS. La tua banca userebbe un sito sicuro con https:// e il lucchetto.
  • Laura: Ho imparato tanto oggi. E se invece l’email sembra di un corriere, tipo Poste Italiane?
  • Marco: Stesso principio. Non aprire allegati di tracciamento pacchi se non hai ordinato nulla. I truffatori sfruttano gli acquisti online.
  • Laura: Purtroppo ho già cliccato un link una volta, mesi fa. Non è successo niente, ma ero preoccupata.
  • Marco: Per sicurezza, cambia subito la password dell’email e attiva l’autenticazione a due fattori. Controlla anche se ci sono accessi sospetti nei dispositivi collegati.
  • Laura: Lo farò stasera. Un’altra domanda: i truffatori possono chiamare o mandare SMS?
  • Marco: Sì, si chiama vishing (voice phishing) o smishing. Stessa logica: chiedono dati personali con urgenza. Mai dare password o codici per telefono.
  • Laura: Grazie Marco, mi hai salvato da un possibile guaio.
  • Marco: Figurati. Regola d’oro: se hai dubbi, contatta direttamente l’azienda tramite i canali ufficiali, non usare mai i contatti nell’email sospetta.
  • Laura: Me lo segno. Alla prossima emergenza digitale!
  • Marco: Speriamo non troppo presto! Ciao Laura.

English Translation:

  • Laura: Hi Marco! I received a suspicious email this morning. I don’t know whether to open it or delete it.
  • Marco: Hi Laura! Don’t open it right away. What kind of email is it? Let me show you how to recognize a scam.
  • Laura: The sender looks like my bank, but the email address is strange: servizi@banca-verifica.com.
  • Marco: First red flag. Serious banks use official domains like @nomebanca.it. Don’t open it. What’s the subject?
  • Laura: “Security alert: unusual access detected. Click here to verify your account.”
  • Marco: Classic phishing. They’re trying to get you to click a link to steal your login credentials.
  • Laura: In fact, the message says that if I don’t verify within 24 hours, they’ll block my account.
  • Marco: Urgency tactic. Scammers want you to act without thinking. Don’t click on any link.
  • Laura: And if I accidentally click?
  • Marco: Never enter personal data. Close the page immediately and don’t download attachments. Some links can install viruses.
  • Laura: Good thing I asked you. So what do I do with this email?
  • Marco: First of all, report it as phishing. On Gmail, for example, click the three dots and choose “Report phishing.”
  • Laura: Done. Then do I delete it?
  • Marco: Yes, delete it permanently. Also, if you have time, forward the email to the real bank’s address, like antiphishing@nomebanca.it.
  • Laura: Great idea. But how can I tell if an email is really from the bank?
  • Marco: Always check the sender, the grammar, and don’t trust links. Hover over the link without clicking: you’ll see the real address at the bottom left.
  • Laura: Oh, I didn’t know that. Let me try… Indeed, the link goes to a strange site: http://banca-verifica.xyz/login.
  • Marco: See? Suspicious domain and no HTTPS encryption. Your bank would use a secure site with https:// and a padlock.
  • Laura: I’ve learned a lot today. And what if the email seems to be from a courier, like Poste Italiane?
  • Marco: Same principle. Don’t open package tracking attachments if you haven’t ordered anything. Scammers take advantage of online shopping.
  • Laura: Unfortunately, I did click a link once, months ago. Nothing happened, but I was worried.
  • Marco: To be safe, change your email password right away and enable two-factor authentication. Also check for suspicious logins in your connected devices.
  • Laura: I’ll do that tonight. Another question: can scammers call or send texts?
  • Marco: Yes, that’s called vishing (voice phishing) or smishing. Same logic: they urgently ask for personal information. Never give passwords or codes over the phone.
  • Laura: Thanks, Marco, you saved me from potential trouble.
  • Marco: Don’t mention it. Golden rule: if you’re in doubt, contact the company directly through official channels, never use the contact info in the suspicious email.
  • Laura: I’ll make a note of that. Until the next digital emergency!
  • Marco: Hopefully not too soon! Bye, Laura.

True or False

Read each statement carefully and decide if it is true (Vero) or false (Falso) according to the dialogue.

  1. Laura ha ricevuto un’email sospetta che sembra provenire dalla sua banca.
  2. Marco dice a Laura di aprire subito l’email e cliccare sul link per verificare il conto.
  3. Le banche serie usano domini ufficiali come @nomebanca.it.
  4. L’email dice a Laura che deve verificare il conto entro 24 ore, altrimenti riceverà un premio.
  5. Marco definisce questa email come un tentativo di phishing.
  6. Su Gmail, per segnalare un’email come phishing, si clicca sui tre puntini e si sceglie “Segnala phishing”.
  7. Secondo Marco, è sempre sicuro cliccare sui link delle email della banca.
  8. Per verificare un link senza cliccarci sopra, si può passare il mouse sul link e vedere l’indirizzo reale in basso a sinistra.
  9. Il link nell’email sospetta porta a un sito con dominio “banca-verifica.xyz” e senza HTTPS.
  10. Le banche usano siti sicuri con https:// e il lucchetto.
  11. Secondo Marco, le email di phishing contengono sempre una grammatica perfetta senza errori.
  12. Se un’email sembra di un corriere come Poste Italiane, Marco consiglia di aprire subito l’allegato del tracciamento.
  13. Il vishing è una truffa che avviene tramite telefonate.
  14. Se si hanno dubbi su un’email, Marco consiglia di contattare l’azienda usando i numeri o i link presenti nell’email sospetta.
  15. Alla fine, Laura decide di cambiare password e attivare l’autenticazione a due fattori.
Answer keys
  1. (Vero) Laura dice di aver ricevuto un’email sospetta che sembra dalla sua banca.
  2. (Falso) Marco le dice di non aprirla e di non cliccare su nessun link.
  3. (Vero) Marco spiega che le banche serie usano domini ufficiali come @nomebanca.it.
  4. (Falso) L’email dice che se non verifica entro 24 ore, bloccheranno il conto (tattica dell’urgenza, non un premio).
  5. (Vero) Marco dice chiaramente: “Classico phishing.”
  6. (Vero) Marco spiega che su Gmail si può fare così.
  7. (Falso) Marco dice di non fidarsi dei link e di controllarli prima con il mouse.
  8. (Vero) Marco spiega questa tecnica a Laura.
  9. (Vero) Laura scopre che il link porta a http://banca-verifica.xyz/login (dominio sospetto e senza HTTPS).
  10. (Vero) Marco afferma che la banca userebbe un sito sicuro con https:// e lucchetto.
  11. (Falso) Marco dice che spesso i truffatori fanno errori di grammatica.
  12. (Falso) Marco consiglia di non aprire allegati di tracciamento se non si è in attesa di un pacco.
  13. (Vero) Marco spiega che il vishing è phishing tramite telefonate.
  14. (Falso) Marco dice di contattare l’azienda tramite canali ufficiali, mai usando i contatti dell’email sospetta.
  15. (Vero) Laura dice: “Lo farò stasera” riferendosi a cambiare password e attivare l’autenticazione a due fattori.

Next lesson

Quali social usi di più? / Which social media do you use the most?

Leave a Reply

Your email address will not be published. Required fields are marked *