Email Scanner gratuito · Analizzate mail sospette in secondi | OCIRIA
Incollate o inoltrate una mail dubbiosa. Vi diciamo se fidarvi o sospettare, con spiegazione.
Email Scanner
Analizzate una mail sospetta in meno di un minuto
Vi è arrivata una mail che vi ha fatto esitare? Incollatela qui. Vi restituiamo un verdetto in linguaggio chiaro: se presenta indizi di phishing, impersonificazione o tentativo di frode, e perché. Senza registrazione, senza installazione e senza che ci teniamo la vostra mail.
[Pulsante: Analizzare una mail]
---
Come funziona
Passo 1 · Incollate o inoltrate la mail. Copiate la mail completa (incluse intestazioni, se il vostro client ve le mostra) e incollatela nel modulo. In alternativa, inoltratela all'indirizzo che il sistema vi indica cliccando su « Inoltra mail ».
Passo 2 · Analizziamo in tempo reale. Il sistema scompone la mail nelle sue parti (mittente, percorso dei server, oggetto, corpo, link, allegati) e confronta ogni parte con fonti pubbliche di reputazione e indicatori noti di frode.
Passo 3 · Ricevete un verdetto spiegato. In meno di un minuto mostriamo il risultato a schermo: semaforo di rischio, lista degli indicatori positivi e negativi rilevati e raccomandazione di azione (« ignorare e cancellare », « verificare tramite canale alternativo », « inoltrare al vostro responsabile sicurezza »).
---
Cosa analizza
- Intestazioni tecniche (SPF, DKIM, DMARC, percorso dei server intermedi) per rilevare se la mail viene davvero da chi dice di venire.
- Reputazione del dominio mittente contro fonti pubbliche (registrazioni recenti, anzianità, certificati, presenza in liste di attività sospetta).
- Link incorporati: dominio destinazione, reindirizzamenti, somiglianza visiva o lessicale con marchi noti (typosquatting · omoglifi · combo squatting).
- Allegati: tipo di file, firma tecnica, hash contro database pubblici di malware noto.
- Intestazioni di autenticazione del provider mail del mittente e del destinatario.
- Schemi linguistici tipici del phishing: urgenza, autorità gonfiata, falsa familiarità, errori caratteristici.
- Database pubblici di violazioni: l'indirizzo del mittente o del destinatario figura in qualche violazione nota che potrebbe contestualizzare l'attacco?
- Marchi frequentemente impersonati: banche, piattaforme di pagamento, messaggistica, corrieri, organismi pubblici.
---
Cosa succede alla vostra mail
Zero archiviazione. La mail si elabora in memoria e si scarta al termine dell'analisi. Non si conserva in alcun log persistente, non si indicizza, non si consegna a terzi.
Zero addestramento di modello. Non usiamo la vostra mail per addestrare alcun sistema proprio o di terzi. L'analisi si fa contro fonti esterne pubbliche, non contro un modello alimentato con dati di utenti.
Zero invio esterno del contenuto. Il corpo della mail non si invia ad API di terzi. Le query verso fonti esterne si fanno su pezzi tecnici (hash di allegato, dominio del link), non sul testo del messaggio.
Senza registrazione obbligatoria per uso puntuale. Potete analizzare mail senza creare account. Se volete cronologia o report personalizzato, c'è un'opzione opzionale con indirizzo email.
Conformità GDPR. Trattamento minimo, finalità limitata all'analisi richiesta, senza trasferimenti internazionali non necessari.
---
Risultati che vedrete
Verdetto verde · Rischio basso. Gli indicatori principali sono coerenti (autenticazione corretta, dominio noto e antico, link all'interno dell'organizzazione del mittente, senza schemi sospetti). Potete agire con fiducia ragionevole, mantenendo il vostro buon senso abituale.
Verdetto giallo · Richiede verifica. Ci sono indicatori misti. Qualcosa non torna: autenticazione parziale, link sospetto sebbene senza marchio noto impersonato, tono strano sebbene senza urgenza evidente. Raccomandazione: verificate tramite canale alternativo prima di agire (chiamata al mittente, messaggio tramite altro mezzo, consultazione con il vostro responsabile sicurezza).
Verdetto rosso · Rischio alto. Indizi chiari di phishing, impersonificazione o frode. Autenticazione fallita, dominio recentemente registrato simile a un marchio noto, link che reindirizza a un sito di cattura di credenziali, allegato con firma nota di malware, o combinazione di vari indicatori minori. Raccomandazione: non cliccate, non rispondete, segnalatelo al vostro team sicurezza se applicabile, cancellatelo.
Ogni verdetto è accompagnato dalla lista concreta degli indicatori che lo giustificano. Senza scatola nera: vedete perché diciamo quello che diciamo.
---
Per chi è utile
Privati e liberi professionisti che ricevono una mail sospetta e non hanno un team sicurezza da consultare. Uno strumento accessibile che sostituisce il « non so se è reale, lo apro per vedere ».
PMI senza SOC formale. Studi professionali, negozi, piccole consulenze, assistenti di direzione. Può essere la differenza tra rilevare in tempo una frode tramite bonifico e cadervi.
Team IT mid-market che ricevono costantemente la domanda dei dipendenti « questa mail è reale? » e hanno bisogno di uno strumento che li aiuti a rispondere in modo strutturato invece di rivedere ogni caso da zero.
CISO o responsabili sicurezza che vogliono offrire alla loro organizzazione uno strumento di prima linea prima che ogni caso escali al team centrale.
---
Domande frequenti
È davvero gratis?
Sì. Analisi illimitata senza costo. Se volete funzioni avanzate (cronologia, integrazione API, report personalizzati), c'è una versione gestita da discutere con noi, ma lo strumento gratuito è completo e sufficiente per uso puntuale o team piccoli.
Funziona con mail in qualsiasi lingua?
Sì. L'analisi tecnica è agnostica alla lingua. L'analisi degli schemi linguistici copre le principali lingue europee.
Può sbagliarsi?
Come qualsiasi strumento automatizzato, ci possono essere falsi positivi (una mail legittima segnata gialla) e falsi negativi (una frode molto ben fatta che passa il filtro). Per questo consegnamo gli indicatori che giustificano il verdetto: decidete voi, con giudizio informato. In caso di dubbio, verificate tramite canale alternativo.
Come trovo le intestazioni della mia mail per incollarle?
In Gmail · « Mostra originale » nel menu della mail. In Outlook · « Vedi sorgente messaggio » o « Proprietà ». In Apple Mail · « Mostra tutte le intestazioni ». Se non potete accedere alle intestazioni, incollate almeno il corpo della mail e i link visibili: l'analisi resterà utile sebbene meno precisa.
Potete esaminare mail legittime per un secondo parere?
Sì. Lo strumento non differenzia tra « sospetto » e « da confermare ». Se avete un dubbio, lanciate l'analisi. È quanto di più vicino a un secondo parere tecnico gratuito disponibile.
---
Volete qualcosa di più completo?
Se la vostra organizzazione gestisce volume alto di mail sospette, considerate le opzioni di monitoraggio gestito o di integrazione con la vostra casella incidenti: analisi automatizzata, allerte al team sicurezza, pannello storico delle campagne dirette alla vostra organizzazione.
Parliamone · [[email protected]](mailto:[email protected])
[Pulsante: Analizzare una mail ora] · [Pulsante: Provate anche NIS2 Assessment](/it/strumenti/nis2-assessment)