Questo sito contribuisce alla audience di Il Messaggero
Scopri le migliori offerte sul canale Telegram ufficiale. Guarda su Telegram

Come capire se un’email è un virus

di

Ricevi giornalmente decine e decine di messaggi di posta elettronica e, puntualmente, ti capita quell’email che proprio non riesci a comprendere a fondo: in casi del genere, sei solito cestinare a priori questa categoria di messaggi, tuttavia resti sempre più spesso con il dubbio che potesse trattarsi di un messaggio “lecito”. Per far fronte a questo problema, hai deciso di informarti di più sull’argomento e di cercare su Internet informazioni in merito, finendo proprio sul mio sito Web.

Lascia che te lo dica: sei capitato nel posto giusto, in un momento che non poteva essere migliore! Di seguito, infatti, intendo fornirti una serie di valide dritte per capire se un’email è un virus a colpo d’occhio; così facendo, avrai la certezza di aver cestinato i messaggi sospetti con cognizione di causa, abbassando il rischio di liberarti di email “lecite” e dal contenuto per te interessante.

Dunque, senza esitare un attimo in più, ritaglia qualche minuto del tuo tempo libero per dedicarlo alla lettura di questa guida: posso garantirti che, al termine della stessa, sarai in grado di distinguere le email “buone” da quelle “cattive”, regolandoti quindi di conseguenza. Detto ciò, non mi resta altro da fare, se non augurarti buona lettura e buona fortuna!

Indice

Controllare il mittente

Come capire se un'email è un virus - controllare mittente

Può sembrarti banale, ma la prima verifica che devi effettuare per capire se un’email è un virus è proprio sul mittente, cioè dalla persona dalla quale hai ricevuto l’email: solitamente, quest’informazione si trova nella parte altra della finestra contenente il messaggio, sia su PC che su smartphone e tablet. Una volta individuato il mittente, verifica se questi è a te conosciuto e, in caso affermativo, salta direttamente alla sezione successiva.

Altrimenti, guarda attentamente l’indirizzo di posta elettronica che ti viene proposto: se hai l’impressione che si tratti di una persona reale, procedi con la lettura dei restanti step di questa guida, per capire se sei l’unico destinatario dell’email e, inoltre, se il messaggio in essa riportato è apparentemente “normale”.

Se, invece, l’indirizzo ti sembra alquanto strano e/o proveniente da una presunta banca, un qualsiasi istituto di credito o qualsiasi altra piattaforma alla quale potresti essere iscritto, non esitare a cercarlo su Google: nella maggior parte dei casi – come ti spiegherò anche nelle sezioni del tutorial relative alla verifica del testo e al controllo di link e allegati – la posta elettronica inattesa proveniente da istituti di credito e/o portali online è da considerarsi un tentativo di phishing, cioè di acquisire le credenziali d’accesso a servizi che, invece, dovrebbero rimanere strettamente private, da parte di qualche criminale informatico.

Controllare la lista dei destinatari

Come capire se un'email è un virus - controllare i destinatari

Se il mittente non desta in te nessun sospetto, dai un’occhiata alla lista completa dei destinatari dell’email che stai leggendo: puoi farlo dando un’occhiata ai campi Cc (quello dei destinatari in copia carbone) residenti nel programma (o sul sito Internet) tramite cui sei solito leggere la posta. In qualche caso, per visualizzarli, potresti dover selezionare l’apposita voce (ad es. Visualizza Cc).

Qualora all’interno di questi campi non figurassi soltanto tu, dovresti iniziare a nutrire qualche sospetto: potrebbe trattarsi di un’innocua catena di Sant’Antonio, oppure del tentativo di auto-replicazione di un virus contratto dal mittente; in tal caso, il mittente stesso potrebbe addirittura non essere al corrente dei messaggi di posta inviati, nonostante provengano proprio dalla sua casella di posta elettronica. Per accertartene, dai un’occhiata al testo dell’email, così come ti spiegherò nel capitolo successivo della guida.

Nota: in genere, questo discorso non vale per le email che riguardano strettamente lo studio e/o il lavoro, ricevute da superiori, colleghi o docenti. È prassi comune utilizzare il campo Cc per inviare lo stesso avviso a tutti!

Controllare il testo

Come capire se un'email è un virus - controllare testo

In caso di sospetti fondati, è assolutamente indispensabile leggere attentamente il testo contenuto in un messaggio di posta elettronica per capire se quest’ultimo sia o meno “lecito”. Tanto per iniziare, dai un’occhiata al tema del messaggio stesso: in alcuni casi, ciò è sufficiente per capire immediatamente se l’email in questione contenga o meno un virus (o, in generale, un tentativo di accesso a dati privati). Di seguito ti illustro alcuni casi di questo tipo.

  • Email da istituti di credito – se il testo dell’email fa riferimento a un conto bloccato, a una somma di denaro da riscuotere o alla necessità di effettuare l’accesso al proprio portale di home banking, pena la perdita dell’account e della somma depositata sul relativo conto, non pensarci due volte e cestina il messaggio, soprattutto se esso contiene un presunto link da seguire per effettuare l’accesso.
  • Email inaspettate di reimpostazione password – esattamente come sopra, questo tipo di email potrebbe essere in realtà un tentativo di phishing: il criminale, spacciandosi per l’amministratore di un sito Web, potrebbe chiederti di confermare il tuo account effettuando l’accesso tramite un particolare link, onde evitare la disattivazione del profilo. In casi come questo, ti consiglio di evitare accuratamente di effettuare il login attraverso il link proposto, provvedendo, invece, a digitare manualmente, all’interno del browser, l’indirizzo del portale in questione.
  • Email di richiesta documentazione – a meno che tu non abbia intenzionalmente avviato un particolare iter che richieda l’invio di documenti tramite posta elettronica, non inviare i tuoi documenti d’identità, di qualsiasi tipo essi possano essere; inoltre, evita categoricamente di spedire la scansione fronte/retro della carta di credito (che contiene il codice di sicurezza necessario per ottenere l’autorizzazione a effettuare pagamenti online). Sebbene non si tratti propriamente di un virus, le conseguenze per te potrebbero diventare assai sgradite, spaziando dal furto d’identità al prosciugamento del conto bancario. Fai attenzione!
  • Email di presunti accrediti per eredità – anche in questo caso, si tratta di email quasi sempre fasulle (a meno che tu non abbia uno zio d’America di cui non conoscevi l’esistenza). Non rispondere a messaggi di questo tipo in nessun caso, né cliccare su eventuali link adibiti alla presunta riscossione della somma: l’apertura di un testamento avviene in presenza di un notaio, non dimenticarlo mai!

Un altro aspetto molto importante, oltre al contenuto del testo, è da individuarsi nella sua forma: la maggior parte delle email contenenti virus o, in generale, tentativi di attacchi informatici, vengono originariamente diffuse in lingua inglese, per poi essere tradotte in modo meccanico al fine di attirare vittime residenti in Paesi diversi da quelli anglofoni.

Per questo motivo, tali messaggi di posta elettronica si presentano spesso in italiano scorretto, contenente evidenti errori grammaticali logici: dunque, se dovessi ritrovarti faccia a faccia con un messaggio inaspettato, scritto in modo sgrammaticato o con poco senso, stai quasi sicuramente leggendo un’email contenente un virus o comunque non inviata per fini “leciti”. Che dovresti cestinare prima di subito.

Controllare allegati e link

Come capire se un'email è un virus - controllare allegati

Altro importantissimo campanello d’allarme per riconoscere “al volo” un’email contenente un virus pronto per l’azione è la presenza di allegati non previsti. Numerosi programmi, app e siti Internet per l’accesso alla posta elettronica, bloccano a priori la ricezione di file .exe.dmg, .java, .js .vba: si tratta, rispettivamente, di file eseguibili per Windows, di programmi per macOS, di programmi Java, di script JavaScript o di applicazioni Visual Basic. Se dovessi ricevere un file di questo tipo, fai bene attenzione a non scaricare l’allegato, men che meno ad aprirlo: nel 95% dei casi, si tratta di malware (sia esso virus, spyware o, peggio ancora, ransomware).

Tuttavia, non sono soltanto questi gli allegati effettivamente “pericolosi”: esistono altri tipi di file che potrebbero essere vettori di un’infezione informatica. Di seguito ti elenco i più conosciuti.

  • File .scr/.scr.exe – sulla carta, un file .scr rappresenta uno screensaver. In pratica, si tratta di un vettore di infezione molto longevo che, in alcuni casi, viene tutt’ora utilizzato.
  • File autoestraenti rar.exe – sebbene alcuni programmi di archiviazione inglobino funzionalità di estrazione “indipendenti” (così da abilitare la visualizzazione del contenuto su PC su cui non è installato il software stesso), questo tipo di file viene utilizzato spesso per la diffusione di virus di vario tipo.
  • Archivi .zip, .rar, .7z o di altro tipo – non tutti gli archivi sono pericolosi, ma presta bene attenzione a quelli che contengono, al loro interno, un file .exe o qualsiasi altro tipo di file menzionato in precedenza. Questo stratagemma è estremamente utilizzato per eludere i blocchi di sicurezza previsti dai servizi email. Per tua informazione, gli archivi protetti da password riescono a bypassare anche i controlli antivirus (a meno che questi non vengano estratti).
  • File di Office contenenti macro e PDF – per tua informazione, una macro rappresenta una serie di comandi automatici che può essere invocata indipendentemente dalla volontà dell’utente, semplicemente aprendo un file e rispondendo in modo affermativo al messaggio di conferma mostrato all’avvio. Sebbene i programmi di Microsoft Office (oltre che alcune suite d’ufficio alternative) dispongano di questa caratteristica al fine di automatizzare operazioni altrimenti noiose e ripetitive, le macro possono essere utilizzate anche per danneggiare o alterare i dati e/o il sistema operativo presenti sul computer. In alcuni casi, anche i PDF possono essere veicolo di malware, quando riescono a sfruttare falle presenti in programmi come Adobe Reader (quindi assicurati di aggiornare Office, il tuo lettore di file PDF e, più in generale, i programmi che usi sul tuo PC all’ultima versione disponibile).
  • File apk/ipa – si tratta, rispettivamente, di app progettate per Android e iPhone: esse potrebbero contenere virus, spyware o, peggio ancora, ransomware. Sebbene l’apertura autonoma di un file ipa non sia quasi mai gestibile direttamente da iOS, il discorso non vale, invece, per Android: è sufficiente attivare l’installazione da origini sconosciute per abilitare l’avvio di questo tipo di file anche all’esterno del Play Store.

Personalmente, ti consiglio di cestinare a priori le email contenenti allegati di questo tipo, a meno che tu non le stessi effettivamente aspettando. Nel dubbio, se sei abbastanza esperto in materia, potresti creare una macchina virtuale da usare appositamente per lo scopo, installando, dunque, un “sistema nel sistema” che, però, non interagisce in alcun modo con la memoria del computer (l’intero sistema operativo virtuale, di fatto, si riduce a un file).

Fatto ciò, potresti scaricare gli allegati su di essa ed effettuare una scansione online dei file utilizzando un servizio come Virustotal: per maggiori informazioni al riguardo, ti consiglio di leggere con molta attenzione il tutorial che ho dedicato a quest’argomento.

Come difendersi dai virus contenuti nelle email

Come capire se un'email è un virus - difendersi dai virus

Se sei arrivato fin qui, vuol dire che hai acquisito le competenze necessarie per capire se un’email è un virus osservandola per qualche secondo in più. Per dormire sonni ancora più tranquilli, però, ti consiglio di preparare il tuo dispositivo a gestire le emergenze, bloccando sul nascere l’azione di un virus anche se, per errore, dovessi eseguirlo.

Farlo è relativamente semplice: nella maggior parte dei casi, è sufficiente lasciare attive le protezioni offerte dal sistema operativo: l’antivirus Windows Defender sui sistemi operativi Microsoft, il sistema di protezione Gatekeeper sui Mac (che impedisce l’esecuzione di programmi non firmati o non autorizzati) e Google Play Protect su Android (il sistema di scansione automatica dedicato al rilevamento e al blocco tempestivo delle app nocive).

Per un livello di sicurezza in più, potresti pensare di rivolgerti a un antivirus di terze parti, che dovrà essere perennemente attivo e costantemente aggiornato: in tal modo, le probabilità di contrarre un’infezione da virus informatico si riducono in modo drastico. Se questa soluzione è di tuo interesse, sentiti libero di consultare le mie guide relative ai migliori antivirus per Windows e per Windows 10, ai migliori antivirus per Mac e a quelli per tablet (valida anche per gli smartphone). In alternativa, puoi scegliere in modo indipendente la soluzione che fa al caso tuo dando un’occhiata alle più aggiornate classifiche sugli antivirus, con le modalità che ti ho spiegato in questo tutorial.

Per un livello di sicurezza ancora maggiore, potresti affiancare all’antivirus anche una soluzione anti-malware: questi programmi possono essere eseguiti con frequenza occasionale per rilevare eventuali minacce in esecuzione ben nascoste e/o rimaste invisibili agli antivirus.

Tra gli anti malware più potenti ed efficaci in circolazione mi sento di consigliarti Malwarebytes: si tratta di una soluzione gratuita (con funzionalità aggiuntive, come quella di scansione in tempo reale, sbloccabili a pagamento) dotata di un’interfaccia semplice e di un database di definizioni costantemente aggiornato.

Per ulteriori informazioni in merito, puoi consultare la guida tematica che ho dedicato a questo programma. Se desideri, invece, visionare una lista dei migliori anti malware disponibili sulla scena, ti invito a un’attenta lettura del mio tutorial a tema.

Salvatore Aranzulla

Autore

Salvatore Aranzulla

Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.