Obiettivo: ridurre gli errori di clic e di inserimento credenziali.
- Urgenza ingiustificata ("agisci subito", "account bloccato", "ultimo avviso").
- Mittente ambiguo: dominio simile ma non identico, alias ingannevoli.
- Link mascherati: passa il mouse sul link e verifica l'URL reale.
- Allegati inattesi: soprattutto file compressi o macro.
- Richieste anomale: pagamenti, cambio IBAN, invio dati, reset password.
Cosa fare: non cliccare, non rispondere, segnala al referente IT/SOC secondo la procedura interna.