Vi è mai capitato di ricevere quel messaggino della banca alle tre del pomeriggio, proprio mentre state uscendo di corsa dall’ufficio o state cucinando con una mano sola? “Accesso anomalo sul tuo conto, clicca qui per verificare”. Per un secondo, anche solo per un millesimo di secondo, il cuore salta un battito e il dito si muove verso lo schermo. Poi magari vi fermate, subentra il sospetto e cancellate tutto. Ma la vera domanda è: perché nel 2026, dopo vent’anni di campagne di sensibilizzazione, corsi aziendali obbligatori e meme online, il phishing funziona ancora così maledettamente bene?

Nonostante la nostra presunta evoluzione digitale, i cybercriminali continuano a fare cassa con i trucchi più vecchi del mondo. La risposta al perché accada non risiede nei server o nei software, ma nei meandri della nostra mente.
La trappola emotiva che spegne il cervello
Il phishing non è un problema di scarsa alfabetizzazione informatica, è un problema di chimica cerebrale. I truffatori moderni non sono hacker nerd chiusi in uno scantinato che buttano giù codici complessi; sono, prima di tutto, fini psicologi.
Il loro segreto si riassume in due parole: urgenza e autorità. Quando ricevi un avviso che minaccia il blocco del tuo conto corrente o una multa imminente, il tuo cervello rettiliano (la parte più antica, deputata alla sopravvivenza) va in modalità “attacca o fuggi”. L’amigdala si attiva e oscura temporaneamente la corteccia prefrontale, ovvero la parte logica che ti direbbe: “Ehi, ma io non ho nemmeno un conto con questa banca”. In quel momento di panico controllato, l’istinto di risolvere il problema supera la razionalità. I truffatori creano un cortocircuito emotivo: prima ti spaventano, poi ti offrono l’ancora di salvataggio (il link malevolo). Ed è lì che scatta il click.
Il paradosso della troppa tecnologia
C’è un dettaglio sul nostro comportamento che spesso sottovalutiamo: siamo diventati troppo dipendenti dagli automatismi. Viviamo in un’era di notifiche perenni, pagamenti con un tocco e accessi biometrici. Tutto deve essere fluido, immediato, senza frizioni.
Questo ecosistema “ultra-comodo” ci ha pigramente abituati a non controllare. Se tutto nella nostra giornata richiede un semplice tap per funzionare, il gesto di cliccare su un link diventa un riflesso incondizionato, quasi muscolare. I criminali sfruttano esattamente questa routine. Non hanno bisogno che tu sia ingenuo; hanno solo bisogno che tu sia distratto o stanco. Una ricerca recente ha dimostrato che la maggior parte delle esche di phishing di successo viene aperta il venerdì pomeriggio o durante la pausa pranzo, esattamente quando le difese cognitive della vittima sono ridotte al minimo.
Il dettaglio che pochi notano: la perfezione dei “Deepfake testuali”
Se pensate ancora al phishing come alla mail sgrammaticata del principe nigeriano che vi promette un’eredità in cambio di 500 euro, siete rimasti indietro di un decennio. Oggi il dettaglio sorprendente è che i testi delle truffe sono scritti meglio delle email di molti nostri colleghi di lavoro.
Il merito (o la colpa) è dell’intelligenza artificiale generativa. I truffatori non devono più tradurre a braccio con Google Traduttore. Utilizzano modelli linguistici avanzati per clonare perfettamente lo stile di comunicazione di brand famosi, corrieri espressi o istituzioni governative. Non ci sono più errori di ortografia grossolani a fare da campanello d’allarme. Addirittura, alcune campagne utilizzano lo “spear phishing”: raccolgono informazioni pubbliche dai tuoi profili social per scriverti una mail personalizzata che menziona il tuo vero cane, il tuo ultimo viaggio o il nome del tuo capo. Contro questo livello di personalizzazione, l’occhio umano fa fatica a difendersi.
Cosa ci dice questa curiosità sulla nostra vita digitale
In fin dei conti, il fatto che il phishing funzioni ancora così bene ci insegna una grande verità sulla nostra epoca: la tecnologia corre più veloce dell’evoluzione umana. Sviluppiamo sistemi di sicurezza biometrici infallibili, ma dimentichiamo che l’anello debole della catena rimarremo sempre noi, con le nostre paure, la nostra fretta e la nostra innata fiducia nel prossimo.
La prossima volta che vedete un messaggio allarmante, non fidatevi del vostro istinto. Fate un respiro profondo, uscite dall’applicazione e andate a controllare direttamente sul sito ufficiale. Il segreto per non farsi hackerare non è un antivirus potente, ma l’antichissima e sottovalutata arte del dubbio.
Scarica la nostra app e ricevi notizie, curiosità, misteri, scoperte e tecnologia direttamente sul tuo smartphone.
Scarica per AndroidCuriosa per natura e appassionata di tutto ciò che è nuovo, Angela Gemito naviga tra le ultime notizie, le tendenze tecnologiche e le curiosità più affascinanti per offrirtele su questo sito. Preparati a scoprire il mondo con occhi nuovi, un articolo alla volta!







