Team MailSniper
Autore
Marco B. non aveva mai pensato troppo alla sua privacy online. Come molti, navigava, faceva acquisti, si iscriveva a newsletter. Poi, un giorno, ha ricevuto una telefonata.
«Buongiorno, sono Marco della banca. Abbiamo notato alcune attività sospette sul suo conto.»
Il problema? Marco non aveva un conto in quella banca. E non l'aveva mai aperto.
Qualcuno aveva usato la sua identità. E quando ha iniziato a indagare, ha scoperto che il suo indirizzo di casa, il suo numero di telefono, la sua data di nascita e persino il suo storico acquisti online erano disponibili per chiunque volesse pagare qualche euro.
«Mi sono sentito violato», mi ha detto durante una nostra conversazione. «Non avevo idea che i miei dati fossero ovunque.»
La storia di Marco non è unica. È la norma.
Ogni secondo, qualcuno raccoglie informazioni su di te. Non hackers, non criminali informatici — aziende. Broker di dati, se vuoi chiamarli così. Società il cui unico business è accumulare, aggregare e vendere informazioni personali.
Pensa a quante volte hai inserito il tuo numero di telefono per ricevere uno sconto. Quante volte hai accettato termini e condizioni senza leggerli. Quante app hai installato che chiedono accesso alla tua posizione, ai tuoi contatti, alle tue foto.
Ogni singola di queste azioni alimenta un ecosistema che vale miliardi di euro.
Secondo alcune stime, il mercato globale dei broker di dati supera i 200 miliardi di dollari. In Italia, la situazione non è migliore: i dati personali di milioni di cittadini circolano online, spesso senza il minimo consenso informato.
Queste aziende raccolgono di tutto. Il tuo indirizzo email. Il tuo numero di telefono. La tua abitazione. I tuoi acquisti. Le tue abitudini di navigazione. E poi vendono tutto questo a chiunque sia disposto a pagare: inserzionisti, aziende, e sì, anche truffatori.
È per questo che ricevi chiamate da numeri sconosciuti che sanno il tuo nome. È per questo che nella tua casella di posta appaiono offerte «personalizzate» che sembrano sapere troppo di te. È per questo che qualcuno può aprire un conto in banca a tuo nome.
I tuoi dati sono una merce. E tu non ricevi nulla.
Il processo è semplice nella sua brutalità. Prima fase: la raccolta. Ogni volta che navighi su un sito, compili un form, ti registri a un servizio o utilizzi un'app, stai fornendo dati. Spesso questi dati vengono condivisi con terze parti che non conosci nemmeno.
Poi viene l'aggregazione. I broker prendono dati da mille fonti diverse — social media, acquisti online, pubblici registri, app di fitness, elenchi telefonici — e li combinano. Il risultato è un profilo dettagliato che include nome, indirizzo, numero di telefono, email, interessi, abitudini di spesa, stato di salute, e molto altro.
Infine, la vendita. Questi profili vengono inseriti in database e venduti al miglior offerente. Il prezzo varia in base alla «qualità» dei dati: un profilo con informazioni finanziarie vale più di uno con solo un indirizzo email.
Il tutto avviene in una zona grigia legale dove il consenso è spesso teorico. Ti hanno mai spiegato chiaramente cosa succede ai tuoi dati? Probabilmente no.
Per Marco, tutto è iniziato con una telefonata. Per altri, può essere molto pegpio.
Il furto di identità è in crescita. Secondo alcuni rapporti, milioni di italiani sono stati vittima di furti di identità negli ultimi anni. Le conseguenze? Prestiti non richiesti, acquisti fraudolenti, conti correnti a nome di qualcun altro.
E poi c'è il lato più subdolo: il targeting personalizzato. Quando i tuoi dati sono in giro, qualsiasi azienda — o truffatore — può inviarti messaggi «perfetti» per te. Quella email che sembra arrivare dalla tua banca? Potrebbe essere costruita usando informazioni reali che qualcuno ha acquistato.
I danni non sono solo economici. Sono psicologici. Ti senti violato. Spiazzato. Come se qualcuno avesse frugato nei tuoi cassetti personali.
E la cosa più frustrante? È quasi impossibile sapere chi ha i tuoi dati e dove. I broker di dati non sono esattamente trasparenti.
La buona notizia? Esistono strumenti per riprendere il controllo.
Incogni è uno di questi. È un servizio che automatizza la richiesta di rimozione dei tuoi dati dai broker. Invece di cercare manualmente ogni singola azienda che ha le tue informazioni — ce ne sono centinaia — e inviare richieste una per una, Incogni fa tutto al posto tuo.
Il funzionamento è straightforward: ti iscrivi, fornisci le tue informazioni basic, e loro iniziano a inviare richieste di rimozione a nome tuo. Monitorano le risposte, seguono up, e ti tengono aggiornato su cosa è stato rimosso.
Il servizio offre piani dedicati — per chi ha bisogni diversi, c'è una gamma di opzioni. E al momento c'è uno sconto significativo, fino al 50%, che rende l'accesso molto più conveniente.
Ovviamente, non è l'unica opzione. Esistono aziende che offrono servizi simili, e puoi anche fare tutto manualmente, anche se è un processo lungo e frustrante. Ma per chi vuole risultati senza passare ore davanti al computer, servizi come questo rappresentano una scorciatoia concreta.
Per quanto riguarda la protezione email — quella che blocca phishing e malware prima che arrivino nella tua casella — strumenti come MailSniper aggiungono un livello di difesa importante. Perché quando i truffatori hanno i tuoi dati, possono creare email sempre più convincenti. Averne una che filtra il rumore fa la differenza.
La prossima volta che compili un form per uno sconto, la prossima volta che installi un'app senza leggere i permessi, fermati un secondo. Quei dati non scompaiono. Vanno da qualche parte. E qualcuno li comprerà.
Non si tratta di paranoia. Si tratta di consapevolezza.
Oggi puoi scegliere di fare qualcosa. Domani, potrebbe essere troppo tardi.
Hai già controllato quali aziende hanno i tuoi dati?
Team MailSniper
Team MailSniper
Esperti di sicurezza email e protezione aziendale. Il team MailSniper analizza quotidianamente le minacce informatiche per offrire soluzioni all'avanguardia alle aziende italiane.
Scopri chi siamoI ricercatori hanno scoperto che PCPJack ha usato 230 nodi cloud come relay email. Il problema? I tool esposti online hanno rivelato tutto. Ecco come capire se il tuo server è stato già compromesso e come difenderti.
LeggiLe truffe WhatsApp nel 2026 hanno raggiunto un livello di sofisticazione senza precedenti. Dalla classica frode del 'finto figlio' ai task scam con investimenti crypto, fino al voice cloning AI-driven, gli attaccanti sfruttano psicologia, urgenza e la fiducia implicita nel canale. Analisi completa delle tecniche, impatto aziendale e strategie di mitigazione.
LeggiUn threat actor ha compromesso 230 server cloud per inviare spam e phishing. Il problema? Le email sembrano provenire da provider affidabili. Ecco il costo reale per la tua PMI e il piano d'azione in 3 mosse.
LeggiRicevi i nostri articoli e consigli direttamente nella tua casella di posta.
Scopri come MailSniper puo' proteggere le tue email aziendali con tecnologia AI di livello enterprise.