24/02/2017
Oggi parliamo di:
Come capire se un'e-mail è falsa, contraffatta o spam
Di sicuro avrete già sentito parlare di phishing, e-mail fraudolente mascherate da comunicazioni provenienti da una fonte legittima che inducono con l'inganno gli ignari lettori a fornire informazioni personali o a compromettere i loro computer con spyware o virus. Fortunatamente, la sicurezza e i filtri della posta elettronica sono notevolmente migliorati nel corso degli ultimi anni. Sfortunatamente, per quanto i sistemi di sicurezza possano essere efficaci, alcune e-mail di phishing raggiungono comunque la posta in entrata. Ed è qui che entrate in gioco voi. Di seguito trovate alcuni suggerimenti per identificare i messaggi contraffatti o di phishing.
Non fidatevi del nome
Una delle tattiche di phishing più utilizzate consiste nel contraffare il nome visualizzato delle e-mail. Cambiare il nome visualizzato di un messaggio di posta elettronica è facile, chiunque può farlo direttamente in Outlook o Gmail. Ed è la forma di e-mail più semplice e facilmente rilevata. Per contraffare un messaggio basta impostare il nome visualizzato o il campo “Da” delle e-mail in uscita affinché venga mostrato un nome o un indirizzo diverso da quello da cui viene effettivamente inviato il messaggio. Quando viene utilizzato questo metodo semplicistico, per capire la fonte reale dell'e-mail vi basta controllare l'intestazione del messaggio.
Non fidatevi dell'intestazione
Ma attenzione: non solo il nome visualizzato, anche l'intestazione dell'e-mail può essere contraffatta. Le e-mail si basano su una tecnologia molto vecchia (per i canoni di Internet): SMTP, o Simple Mail Transport Protocol. Quando inviate un'e-mail, passa prima attraverso un server SMTP, poi il messaggio viene trasmesso da un server SMTP all'altro via Internet. Quando arriva alla sua penultima destinazione, l'e-mail viene archiviata nella casella di posta in entrata del destinatario su un server POP3 (Post Office Protocol 3). Infine, il messaggio viene recuperato da un client di posta elettronica così che il destinatario possa leggerlo. Potrebbe sembrare complesso, ma ricordate: SMTP si limita a trasmettere ciò che ha ricevuto I truffatori esperti possono ingannare il server SMTP e fargli trasmettere un'e-mail fraudolenta.
Ci sono diverse soluzioni tecniche per capire se si è verificata questa situazione, ma il metodo più semplice consiste nel verificare dove vi porta la sezione “Rispondi” dell'intestazione completa. Se mostra che la vostra risposta sarà inoltrata a un indirizzo diverso da quello del mittente, avrete buone ragioni per sospettare.
Passate con il mouse prima di fare clic
Fare clic sui link nelle e-mail è indiscutibilmente rischioso, dato che non sapete dove vi porterà davvero il pulsante, il collegamento o il video. Ma basta passare il mouse sui link integrati nel testo del messaggio per vedere il percorso. Se vi sembra strano, non fateci clic: probabilmente avete ricevuto un'e-mail fraudolenta.
Affidatevi all'ABC
Se un'e-mail contiene errori di ortografia, vi chiede di fornire informazioni personali o è scritta con un linguaggio minaccioso, è bene essere sospettosi. Se non vi siete messi voi in contatto con il mittente, siate diffidenti e pensate a dove potrebbe aver recuperato le vostre informazioni di contatto.
Fidatevi del vostro istinto
Vista l'odierna infrastruttura della posta elettronica, non si può fare molto per impedire le e-mail contraffate. Aziende e organizzazioni possono rafforzare la sicurezza dei loro server di posta. Ma questo rende solo la vita un po' più difficile ai truffatori, non impossibile.
L'apparenza inganna. Solo perché un messaggio ha un logo e un linguaggio convincenti e un indirizzo e-mail apparentemente valido, non significa che si tratti di un messaggio legittimo. Quando si tratta di posta elettronica, alzate il livello di guardia: se un'e-mail sembra anche solo lontanamente sospetta, non apritela. Se qualcosa vi sembra strano, probabilmente lo è davvero. Se ricevete un messaggio apparentemente sospetto, in generale è opportuno ignorarlo per evitare potenziali pericoli.
