Spesso ci arrivano email di dubbia provenienza e ci chiediamo se aprirla o meno, la curiosità è forte e, quasi sempre, la apriamo, ma ...
Anche se i tempi sono cambiati, il classico ââ¬Åmessaggio di postaââ¬Â è sempre il mezzo preferito dai malintenzionati per trarre in inganno ignari utenti ed indurli a rivelare informazioni sensibili, mettendo in pericolo aspetti più o meno importanti della propria vita, o scaricare e/o installare programmi assolutamente nocivi. Così, cercando di usare un linguaggio che sia comprensibile a tutti e di esprimere il concetto nel modo più chiaro possibile, abbiamo deciso di insegnarvi (o almeno di provare a farlo) a riconoscere email false nel minor tempo possibile, analizzando i vari aspetti del messaggio per giungere ad una conclusione. In realtànon esiste una scienza esatta che aiuti a comprendere se un messaggio di posta elettronica sia genuino o fasullo, dââ¬â¢altra parte basta allenare un poââ¬â¢ in più lââ¬â¢occhio per raffinare sempre di più il proprio naso ed essere in grado, dopo qualche tempo, di rendersi conto al volo di un eventuale tentativo di spam o phishing. In basso vi daremo qualche pratico consiglio dettato dallââ¬â¢esperienza che potràaiutarvi molto a riconoscere email false e, soprattutto, ad evitare di cadere nella trappola dei malintenzionati. NOTA: Prima di continuare, vi raccomandiamo fortemente di tenere il mouse lontano dal corpo del messaggio e dalla sezione ââ¬Åallegatiââ¬Â e di non scaricare file o visitare pagine web elencate nel messaggio prima di aver verificato la sua effettiva veridicità.
Come riconoscere email false
Il mittente Eââ¬â¢ quello che balza immediatamente allââ¬â¢occhio: spesso i messaggi di spam arrivano a nome di aziende (a volte anche celebri) o persone completamente sconosciute e, in tal caso, se vi siete affidati ad un gestore di posta affidabile (ad esempio Gmail, Outlook o servizi simili), le probabilitàche non vediate mai quel messaggio sono alte poiché potrebbe giàessere stato spostato tra i messaggi di spam. Il caso in cui lââ¬â¢analisi del mittente può rappresentare da subito un metodo per cestinare immediatamente lââ¬â¢email falsa è il cosiddetto tentativo di phishing, nel quale i malintenzionati tentano prevalentemente di: fingersi la vostra banca (o il vostro istituto di credito in generale) per rubare le vostre credenziali dââ¬â¢accesso; fingersi un portale web celebre (ad esempio Google) per rubare le vostre credenziali dââ¬â¢accesso; fingersi un gestore password (ad esempio Lastpass) per rubare le vostre passwordââ¬Â¦ o tentativi simili. La prima cosa che dovete fare per riconoscere email false di questo tipo è guardare bene lââ¬â¢indirizzo del mittente e cercare di comprendere a colpo dââ¬â¢occhio se si tratta di un indirizzo fasullo; vi faccio un esempio: il sito di riferimento per lââ¬â¢istituto di credito Banca Sella è ââ¬Åbancasella.itââ¬Å, tuttavia potreste ricevere una email da qualcosa come verifica@banca-sella.it. Quel trattino tra le parole ââ¬Åbancaââ¬Â e ââ¬Åsellaââ¬Â, che non dovrebbe esserci, in tal caso vi dice immediatamente che si tratta di un messaggio di posta fasullo e potrete cestinare il messaggio. Nella foto in basso, ad esempio, il messaggio (che continueremo a prendere in esame) vorrebbe farmi credere di provenire da Intesa Sanpaolo ma in realtàarriva da un certo ââ¬Åadmin@focogroup.comââ¬Â, visibilmente differente. Si tratta certamente di un tentativo di phishing, anche perché Intesa Sanpaolo non è il mio istituto di credito né lo è mai stato. Altri domini che i phisher usano per inviare email false sono: @contobancoposta.it e tutte le sue varianti (falso, poiché le comunicazioni ufficiali arrivano esclusivamente dal dominio @poste.it); @paypal.it (falso, in quanto le comunicazioni da PayPal arrivano usando il dominio commerciale @paypal.com); @poste-italiane.it, @xxx-poste.it e simili. Purtroppo esistono dei metodi per falsificare il mittente di un messaggio di posta poiché non sempre vengono effettuati i controlli del caso in fase di ricezione, dunque potreste ritrovarvi un messaggio di posta falso che sembra vero. Se avete questo sospetto, allora potrete verificare lââ¬â¢effettiva esistenza del mittente utilizzando il servizio online Mailtester. Inserite il mittente del messaggio di posta nellââ¬â¢apposita casella di testo e cliccate su ââ¬ÅCheckââ¬Â: dopo le verifiche del caso (che possono durare diversi secondi), il servizio vi risponderàcon una serie di informazioni. Lââ¬â¢ultima riga riguarda lââ¬â¢indirizzo email: se è evidenziata in verde questo è realmente esistente, se è evidenziata in rosso lââ¬â¢indirizzo è falso e potrete tranquillamente cestinare lââ¬â¢email. Se qualsiasi altro campo dovesse essere in giallo, cestinate comunque il messaggio. A questo punto abbiamo terminato le verifiche possibili sul mittente: è probabile che abbiate giàcestinato lââ¬â¢email falsa poiché lââ¬â¢analisi del mittente è giàuna grande scrematura ma, se siete ancora dubbiosi sulla sua veridicitào meno, andiamo a leggere lââ¬â¢oggetto per trovare altri elementi sospetti. Lââ¬â¢oggetto del messaggio I falsari usano spesso degli oggetti dââ¬â¢impatto per attirare gli ignari utenti nelle loro trappole: se parla di unââ¬â¢ereditàricevuta da un lontano parente di cui non avete mai sentito parlare, se vi viene offerta una somma in denaro, se vi parla di reimpostare una password (senza che voi lo abbiate mai chiesto) ed altre informazioni o richieste bislacche, magari in una lingua diversa dalla vostra lingua madre, nel 99% delle probabilitàsi tratta di spam o phishing. Nellââ¬â¢esempio in basso, ââ¬ÅSicurezza di tuoi pagamentiââ¬Â non è di certo una frase scritta in italiano corretto. Cestinate il messaggio senza remore. E se neanche lââ¬â¢oggetto vi avesse convinto, andiamo a guardare il corpo del messaggio. Il corpo del messaggio ââ¬â La forma Prima di tutto, per riconoscere email false leggete ciò che cââ¬â¢Ã¨ scritto (senza cliccare in alcun posto): se lââ¬â¢email è scritta nella vostra lingua madre analizzate il corpo del messaggio alla ricerca di errori grammaticali, richieste assurde o qualsiasi altro elemento che vi insospettisca. Solitamente, i messaggi di spam o phishing sono scritti usando un linguaggio scorretto, spesso risultato di una traduzione da altra lingua. Se è il vostro caso, cestinate senza andare avanti. Il corpo del messaggio ââ¬â Il contenuto A questo punto arriva la prova del 9 e dovete chiedervi: questo messaggio mi chiede di cliccare da qualche parte per verifiche o reimpostazioni di password, credenziali o altro? questo messaggio mi chiede di scaricare un allegato che io non ho mai richiesto e che non mi aspettavo? questo messaggio mi chiede un indirizzo o gli estremi del conto in banca o della carta di credito affinché io possa ricevere merce inattesa o denaro? Se almeno una di queste risposte è si, cestinate il messaggio immediatamente: a questo punto le probabilitàche si tratti di un tentativo di phishing sono altissime. Nella foto in basso, ad esempio, la presunta Intesa Sanpaolo vorrebbe farmi credere che dovrei aggiornare il mio conto per evitarne la chiusura, una procedura che MAI un istituto di credito svolgerebbe telematicamente ma richiederebbe la presenza fisica del titolare del conto. Inoltre, lââ¬â¢avviso mi chiede di inserire le mie credenziali su un sito web che sembra portare ad Intesa Sanpaolo, ma basta soltanto posizionare il mouse sul link cliccabile (SENZA farci click) e guardare in basso a sinistra per rendersi conto che il link ci porteràad una pagina ben diversa da quella di Intesa Sanpaolo, pagina piuttosto strana. Il messaggio in basso vuole invece farmi credere di dover ricevere dei soldi da una banca sita in Burkina Faso e richiede delle informazioni per iniziare la transazione. Si tratta ovviamente di un messaggio di phishing, come specifica anche Google. Questo basterebbe giàper riconoscere email false di questo tipo. Infine, se il messaggio è scritto in una lingua diversa dalla vostra e/o ha un tono confidenziale (ad esempio: ââ¬ÅCiao, ti ricordi di me?ââ¬Â oppure ââ¬ÅSono in cerca di amicizie, vogliamo socializzare?ââ¬Â o ancora ââ¬ÅHo bisogno di aiuto per questa causa, mi mandi il tuo indirizzo?ââ¬Â) cestinatelo senza remore. Un esempio è quello in basso, che mi son ritrovata nella cartella spam e cheââ¬Â¦ beh, è abbastanza eloquente giàda sé. img src='https://www.chimerarevo.com/wp-content/uploads/2016/01/confidenziale-600x232.jpg' style='width:100%' Ho ricevuto una email falsa, cosa faccio dopo averla cestinata? Aiutandovi con le funzionalitàdel gestore di posta o del programma usato per leggerla, vi consiglio di bloccare il destinatario e dirottare i suoi messaggi direttamente nel cestino o, meglio ancora, aggiungerlo ad una lista nera per non ricevere più suoi messaggi. Mi sono accorto tardi di esserci cascato. E ora? A seconda del tipo di messaggio falso, le conseguenze della vostra distrazione potrebbero essere più o meno gravi. Vediamo come comportarci: se avete scaricato ed eseguito un allegato, riavviate immediatamente il computer in modalitàprovvisoria ed effettuate una scansione con un antivirus che saràin grado di rilevare ed annullare eventuali minacce, dopodiché assicuratevi di cambiare la password di sistema e qualsiasi altra password abbiate digitato dopo lââ¬â¢infezione; se avete scaricato ed eseguito un allegato e contratto un ransomware, ovvero vi ritrovate con una richiesta di riscatto per ri-ottenere i vostri dati, rivolgetevi immediatamente ad un esperto; se avete inserito nome utente, password o altre informazioni in una pagina web sospetta, contattate immediatamente il vostro istituto di credito o il servizio di cui avete svelato le credenziali e raccontate lââ¬â¢accaduto al team di assistenza; loro sapranno come limitare i danni delle vostre azioni. Concludendoââ¬Â¦ Come vi accennavo ad inizio articolo, stare lontani dai tentativi di phishing e dai messaggi di spam non rappresenta una scienza esatta ma, col passare del tempo, saranno il nostro buon senso e la nostra esperienza vissuta a permetterci di riconoscere email false dando loro soltanto uno sguardo fugace. Mi raccomando, ricordate sempre che con lââ¬â¢evolversi della tecnologia si evolvono anche i metodi usati dai malintenzionati, che col passare del tempo diventano sempre più fini e sofisticati: quindi, occhi sempre aperte e dita sempre lontane dai click o dai tap potenzialmente nocivi! Ah, quasi dimenticavo di dirvi che per limitare al minimo i tentativi di spam e phishing si può prendere un accorgimento semplicissimo: quello di mollare il vostro indirizzo di posta a meno servizi possibili. Il che ai giorni dââ¬â¢oggi è un poââ¬â¢ utopia, ma se ââ¬â magari ââ¬â pensaste di creare un indirizzo apposito da usare per i servizi realmente utili ed un altro da usare per servizi futiliââ¬Â¦
05/10/2018
Jessica Lambiase
18402