email false_truffe

Come scoprire se una email è vera o falsa?

688 0

Il problema delle email false è sempre più presente nelle nostre cassette di posta elettronica. Tra le moltissime mail che riceviamo ogni giorno, infatti, alcune ci lasciano più di una perplessità circa la loro natura. Saranno messaggi reali e affidabili o saranno tentativi di raggiro? In questo articolo vediamo come distinguere una mail vera da una falsa e come difendersi dall’email phishing.

Email falsa: come fare a capirlo?

Per testare la veridicità di una email segui questi semplici passaggi:

  • Osserva il mittente del messaggio; se ti sembra proveniente da un tuo contatto noto dovresti poter procedere alla sua apertura in tranquillità. Gli indirizzi però possono essere falsificati e i dispositivi dei propri contatti potrebbero essere colpiti da un malware che inizierebbe ad inviare in modo automatico e-mail fraudolente. In questo caso alzare l’asticella dell’attenzione è sempre una buona abitudine.
  • Esamina con attenzione il contenuto del messaggio, senza aprire nessun allegato. Inotre se noti frasi strane con errori di ortografia insoliti per il mittente, quasi sicuramente si tratta di un messaggio non autentico.
  • Se la e-mail ricevuta proviene da un istituto di credito e di cui sei cliente, oppure dalla piattaforma correlata a un servizio, in questo caso l’asticella deve essere alzata al 100%. Al 100% trattasi di spam o peggio ancora di un tentativo di phishing.

Come difendersi dal phishing bancario

Sicuramente la falsa e-mail conterrà del testo con un link che, se selezionato, ti condurrà su una pagina di login fake della tua banca  (il sito sarà identico a quello originale), dove ti verrà chiesto di inserire la tua UserID e la tua Passwor perché magari il tuo conto è stato bloccato e per essere sbloccato dovrai seguire i semplici passaggi scritti all’interno del messaggio.

Caro cliente l’accesso al tuo conto è stato bloccato per motivi di sicurezza, per poterlo ripsristinare ti preghiamo di selezionare il link ed inserire le info richieste

Nessuna banca ti invierà una mail o un sms facendoti questa richiesta.

Come difendersi da una falsa email

Nel caso di email contenenti un link o allegati, se non si è certi della provenienza, è sempre bene non scaricare nessun documento incluso e non aprire i link presenti nel testo.

Un link potrebbe contenere virus, uno spyware e malware di vario genere che potrebbero essere scaricati in modo automatico, sfruttano i buchi dei sistemi operativi o dei software. E’ buona cosa tenere sempre aggiornato il proprio computer/device con tutte le pacth vengono rilasciate dalle case costruttrici.

Quando un sistema operrativo non è aggiornato, un semplice click potrebbe aprire la porta ad un cyber criminale, proprio perché il malware sfrutterebbe questa vulnerabilità.


Email falsa: un esempio

Bisogna porre anche molta attenzione al nome dei domini. Facciamo un esempio pratico: nella mail ricevuta è presente un link e, dopo averlo selezionato, veniamo reindirizzati sulla pagina della banca Mediolanum.

Il dominio originale è https://www.bancamediolanum.it quello sicuramente fake sarà https://www.bancamedioolanum.it/ “con 2 o” oppure https://www.bancamediolanumm.it/ “con 2 m”, piccole modifiche che senza un’accurato controllo ci fanno cadere nella trappola del cyber criminale.

Un altro esempio di truffa è quella riferita ad occasioni di invio di denaro, oppure quando inaspettatamente viene data comunicazione della super vincita di denaro.

Viene fatta la notifica di una presunta sanzione (il contenuto della e-mail di solito è minacciosa),  nella quale si obbliga l’utente a fare qualcosa di strano.

Come controllare se una mail è phishing?

Per identificare se una e-mail è di phishing possiamo utilizzare 5 modi:

Il mittente è un indirizzo di posta elettronica pubblico

Guardare l’indirizzo del mittente ci aiuta a capire se la persona che ci ha inviato l’e-mail è veramente colei che afferma di essere. Spesso, i cyber criminali usano un indirizzo di posta elettronica pubblico, come ad esempio “@gmail.com”.

Allegati strani

Se ricevi un’e-mail inaspettata o da qualcuno che non conosci e il messaggio ti invita ad aprire l’allegato, non farlo, potrebbe contenere malware che infetterà il tuo computer, o peggio ancora, ransomware che bloccherà il tuo computer e i tuoi dati, prendendoli in ostaggio.

Senso di urgenza

Le e-mail di phishing spesso creano un falso senso di urgenza e pericolo che spinge la povera vittima a fare ciò che dicono. Fanno credere alla vittima che c’è stato un tentativo di accesso al proprio profilo di home-banking, e la invitano ad accedere subito al profilo personale cliccando sul link fornito dal messaggio. Peccato che il link non vada al sito autentico, ma ad uno creato ad-hoc per la truffa.

Errori di ortografia in un dominio conosciuto

Come smascherare un link fasullo? Senza cliccarlo, passa il mouse sopra il link per visualizzare il vero URL nascosto. Spesso, le truffe replicano siti web famosi in tutto e per tutto. Non potendo però duplicare il dominio, cercano di crearne uno il più simile possibile all’originale: se hai ricevuto un’email che ti invita a cliccare un link che cita amason.it o intessasanpaolo.it, dovresti capire che c’è qualcosa che non va. Quindi presta grande attenzione a cosa clicchi.

Messaggio sgrammaticato

Spesso è possibile capire che si tratta di un’e-mail di phishing dal modo con cui è scritta. Lo stile potrebbe essere diverso da quello che ci si aspetta di solito dal mittente, oppure il messaggio potrebbe contenere errori grammaticali e ortografici.

Una delle ragioni per cui gli attacchi di phishing sono in aumento è la scarsa informazione: molte persone non sanno cosa siano e nemmeno come difendersi. Pensa cosa accadrebbe se anche solo un dipendente di un’azienda scaricasse un allegato infetto contenuto in un’e-mail di phishing: potrebbe causare danni irreparabili all’intera organizzazione. È quindi fondamentale che il personale sappia come riconoscere tali minacce e come reagire.

Iscriviti al canale YouTube di Giorgio Perego

Consulta anche altri articoli su InSic

E mail Phishing: come funziona e cosa fare

Malware e Phishing: come proteggere le credenziali

Aggiornati con i volumi di EPC Editore

Giorgio Perego

Sono IT Manager di un gruppo italiano leader nella compravendita di preziosi – oro, argento, diamanti e orologi di prestigio –

presente in Italia e in Europa con oltre 350 punti vendita diretti e affiliati.

Sono una persona a cui piace mettersi in gioco e penso che non si finisce mai di imparare, adoro la tecnologia e tutta la parte sulla sicurezza informatica.

Mi diverto trovare vulnerabilità per poi scrivere articoli e dare delle soluzioni.

Giorgio Perego

Sono IT Manager di un gruppo italiano leader nella compravendita di preziosi - oro, argento, diamanti e orologi di prestigio - presente in Italia e in Europa con oltre 350 punti vendita diretti e affiliati. Sono una persona a cui piace mettersi in gioco e penso che non si finisce mai di imparare, adoro la tecnologia e tutta la parte sulla sicurezza informatica. Mi diverto trovare vulnerabilità per poi scrivere articoli e dare delle soluzioni.