Email, non fidatevi troppo.
Sicuramente avrete già sentito parlare di e-mail phishing, e-mail “ingannevoli” mascherate da comunicazioni provenienti da una fonte legittima che inducono con l’inganno, cliccando semplicemente su un pulsante o su un link (collegamento ad un “indirizzo” internet), a fornire informazioni personali o semplicemente ad “aprire” un allegato, compromettendo così il PC o l’intera rete con virus, malware o spyware di ogni tipo.
E’ vero che la sicurezza e i filtri della posta elettronica si sono notevolmente perfezionati negli ultimi anni per rilevare questo tipo di minacce, ma sfortunatamente, per quanto i sistemi di sicurezza possano essere efficaci, alcune e-mail di phishing raggiungono comunque la posta in entrata. Ed è qui che entrate in gioco voi. Di seguito alcuni consigli per identificare i messaggi contraffatti o di phishing.
- Non fidatevi del nome visualizzato come mittente:
Una delle strategie di phishing più utilizzate consiste nel contraffare il nome visualizzato come mittente. Cambiare il nome visualizzato di una email è semplicissimo, chiunque può farlo direttamente sul proprio sistema. Per contraffare una email basta impostare il nome visualizzato o il campo “Da” del messaggio in uscita affinché venga mostrato un nome o un indirizzo diverso da quello da cui viene effettivamente inviato il messaggio. Quando viene utilizzato questo metodo semplicistico, per capire la fonte reale dell’e-mail vi basta controllare l’intestazione del messaggio.
- L’intestazione di una email:
L’intestazione è quella parte superiore del messaggio che contiene informazioni sul mittente, sul destinatario e soprattutto sui server che hanno gestito il messaggio durante il trasferimento dal mittente al destinatario, purtroppo la maggior parte dei programmi che utilizziamo per la lettura/gestione delle email (Outlook, Mail, Thunderbird, Gmail, ecc) per impostazione predefinita non visualizzano l’intestazione. Scopri come visualizzare l’intestazione delle email nel nostro articolo “Posta elettronica – come visualizzare l’intestazione di una email” nella Categoria “Trucchi e Suggerimenti”.
Ci sono diverse soluzioni tecniche per capire se il nome visualizzato o il campo “mittente” sono stati “contraffatti”, ma il metodo più semplice consiste nel verificare nell’intestazione, la sezione “Rispondi. Se mostra che la vostra risposta sarà inoltrata a un indirizzo diverso da quello del mittente, avete buone ragioni per sospettare. Ma attenzione: non solo il nome visualizzato ma anche l’intestazione dell’e-mail possono essere contraffatti, ma in questo caso, per capire se è stata contraffatta una intestazione avrete bisogno di un tecnico.
- Attenzione ai link:
Cliccare sui link nelle e-mail è indiscutibilmente rischioso, dato che non sapete dove vi porterà davvero il pulsante, il collegamento o il video ma è sufficiente passare il mouse sui link integrati nel testo del messaggio per vedere il percorso. Se il percorso mostrato vi sembra strano, non cliccateci: probabilmente avete ricevuto un’e-mail fraudolenta.
- Regole base di sicurezza:
Se un’e-mail contiene errori di ortografia, richiede informazioni personali o è scritta con un linguaggio minaccioso, è bene essere sospettosi. Inoltre se è una email non richiesta, siate diffidenti. In ogni caso non fornite mai informazioni in risposta a questi messaggi e non cliccate sui collegamenti contenuti in questi messaggi.
- L’apparenza inganna, fidatevi delle vostra prima impressione :
Ma attenzione, solo perché un messaggio ha un logo e un linguaggio convincenti e un indirizzo e-mail apparentemente valido, non significa che si tratti di un messaggio legittimo. Quando si tratta di posta elettronica, fate sempre attenzione: se un messaggio vi sembra anche solo lontanamente sospetto, non apritelo. Se qualcosa vi sembra strano, probabilmente lo è veramente. Se ricevete un messaggio apparentemente sospetto, in generale è opportuno ignorarlo per evitare potenziali pericoli.
email ingannevoli, email phishing, instestazione email, phishing, Sicurezza, spam