Questo sito contribuisce alla audience di Il Messaggero

Come riconoscere una mail falsa

di

Ogni giorno ricevi molte email, tra cui alcune che ti lasciano più di una perplessità circa la loro natura: saranno messaggi reali e affidabili o tentativi di raggiro, studiati per carpire le tue password e i dati delle tue carte di credito? Se hai dei dubbi sulla questione, questa guida potrebbe esserti di aiuto.

Nelle prossime righe, cercherò infatti di darti qualche “dritta” su come riconoscere una mail falsa, così che tu possa difenderti dalle truffe, purtroppo sempre più diffuse sul Web. Ti fornirò delle indicazioni generali per distinguere un messaggio che potrebbe essere una frode, attraverso alcune sue caratteristiche, quindi ti darò delle indicazioni sul da farsi nel malaugurato caso in cui finissi vittima di un attacco di questo genere. Infine, ti elencherò delle soluzioni adatte a proteggere la tua casella di posta elettronica.

A questo punto, non devi far altro che ritagliarti qualche minuto di tempo libero e leggere quanto ho da dirti: vedrai che, alla fine, riuscirai a individuare tutte le mail false senza cadere nel loro tranello e, anzi, avrai tutte le informazioni necessarie a segnalarle a chi di competenza. Ti auguro una buona lettura e ti faccio un grosso in bocca al lupo per tutto!

Indice

Regole generali per riconoscere una mail falsa

Come riconoscere una mail falsa regole generali

Per cominciare, vorrei fornirti una serie di regole generali per riconoscere una mail falsa, in modo che tu possa effettuare una verifica immediata sui messaggi di posta elettronica in arrivo.

Innanzitutto, vanno classificate le tipologie di messaggi che si possono ricevere via email. Escludendo le email di amici, colleghi e parenti, che sai riconoscere e che ritieni affidabili (occhio, però, anche a questi ultimi: i loro device potrebbero essere colpiti da malware che inviano messaggi fraudolenti a loro nome; inoltre non sarebbe difficile per malintenzionati che dovessero conoscere te e/o i tuoi contatti inviarti email con indirizzi falsi, spacciandosi per tuoi conoscenti), ci sono le classiche email commerciali di spam (quelle inviate da aziende, influencer ecc. con una certa assiduità pre promuovere eventi e prodotti) e le email di phishing. A quest’ultima tipologia di email bisogna prestare particolare attenzione, in quanto si tratta di un vero tentativo di estorsione, teso a estorcere password, dati personali e dati di pagamento.

Se vuoi testare la veridicità di una email, inizia osservando il mittente del messaggio: se ti sembra proveniente da un tuo contatto noto, dovresti poter procedere alla sua apertura in tranquillità, tuttavia, come sottolineato prima, gli indirizzi possono essere falsificati e i dispositivi dei propri contatti potrebbero essere colpiti da malware che auto-inviano email fraudolente, quindi un pizzico di attenzione è sempre necessario. Esamina attentamente anche il contenuto del messaggio, senza aprire gli allegati: se noti frasi “strane”, magari in lingue straniere o con errori di ortografia insoliti per il mittente, potrebbe trattarsi di un messaggio non autentico.

Nel caso in cui, invece, l’email provenisse da un istituto di credito, di cui sei cliente o meno, oppure dalla piattaforma correlata a un servizio, usa molta cautela. Potrebbe trattarsi di spam o, peggio ancora, di un tentativo di phishing.

Dopo aver controllato il mittente, dai un’occhiata anche alla casella del destinatario: potresti avere qualche sospetto nel caso in cui tu non fossi l’unico (ovviamente ciò non vale per messaggi di lavoro, studio o collettivi, in cui la funzione di Copia Carbone (Cc) è usata spesso). In altre situazioni, potrebbe trattarsi di un processo che ha lo scopo di replicare un virus informatico.

Nel caso in cui ti ritrovassi ad aver aperto l’email sospetta, prima di fare qualsiasi tipo di azione, osserva bene il testo del messaggio. Se leggi richieste di accesso a un portale di home banking (conto corrente online), di un servizio per la reimpostazione di una password o altre credenziali, se ti chiedono documenti o ti avvisano che hai del denaro da riscuotere e non sei stato tu a richiedere in prima persona la ricezione di un messaggio del genere, NON CLICCARE SUI LINK e cestina immediatamente il messaggio.

C’è un’elevata probabilità che si tatti di un tentativo di phishing, in cui, oltre a replicare la tua identità, gli hacker potrebbero accedere al tuo conto corrente. Ricorda: la tua banca, o qualsiasi altro istituto bancario e postale, non chiede mai via email dati sensibili dell’utente, così come non lo fanno le diverse piattaforme online, note e serie, sulle quali hai aperto un account.

Inoltre, è molto difficile che qualcuno ti doni dei soldi, in generale, figuriamoci attraverso il semplice clic su di un collegamento ipertestuale. Ancor più sospetto dovrebbero destarlo la presenza di errori grammaticali o messaggi scritti in lingua straniera: non esitare di fronte a queste situazioni: segnala e cancella subito l’email.

Come riconoscere una mail falsa tramite i filtri del client

A proposito di link e allegati presenti nelle email, sebbene la maggior parte dei client di posta elettronica siano in grado di bloccare i file eseguibili per i sistemi operativi Windows, macOS e Linux (quelli con estensioni .exe, .dmg, .java, .vba, ecc.) quando non si è certi della provenienza di un messaggio è sempre bene non scaricare documenti inclusi e non aprire i link presenti nel testo. Potrebbero contenere virus, spyware e malware di vario genere. Da email sospette, non scaricare nemmeno archivi .zip, .rar, oppure file di Office, PDF o immagini.

Per ciò che riguarda i link, un’ulteriore verifica che puoi fare è passare sopra di essi il cursore del mouse, controllando dall’anteprima che non conducano da tutt’altra parte rispetto a dove indicato dalla dicitura. Qualora fossero indicati dei nomi di domini Web, all’interno di una email, fai attenzione al modo in cui sono scritti: se, ad esempio, il nome di una società nota non appare prima dell’estensione .com, .it, .net e così via, ma c’è un’altra parola in mezzo, potrebbe trattarsi di un sottodominio ingannevole.

Per fare un esempio pratico: se il sito principale è https://aranzulla.it, un indirizzo del tipo https://pagina.aranzulla.it è da considerarsi attendibile (in quanto il dominio che lo ospita è sempre aranzulla.it), mentre non è da considerare attendibile un indirizzo del tipo https://aranzulla.fake.it, in quanto rimanderebbe a una pagina del dominio fake.it e non di aranzulla.it. In questo contesto, occhio anche ai singoli caratteri che vengono usati per gli indirizzi da visitare: basta un punto fuori posto o un carattere poco comune, che somiglia a una lettera di uso comune, per ingannare gli utenti e dirottarli verso domini fraudolenti!

In ogni occasione in cui viene fatta una richiesta di denaro, oppure quando inaspettatamente viene data comunicazione della vincita di soldi, viene fatta la notifica di una presunta sanzione o si legge una email minacciosa nella quale si obbliga l’utente a fare qualcosa di strano, non bisogna dare credito alle missive e, se possibile, segnalare l’accaduto a un’autorità competente. In molti casi, insomma, per riconoscere una email falsa bastano un po’ di semplice avvedutezza e buonsenso.

Cosa fare se vittima di phishing

Come riconoscere una mail falsa e cosa fare se vittima di phishing

Seppur con tutta l’attenzione del caso, non sei riuscito a evitare l’inganno, quindi temi che i tuoi dati personali e il tuo denaro possano essere in pericolo: niente panico, ecco cosa fare se vittima di phishing.

Nel caso in cui ti sia stato richiesto di inserire le credenziali di accesso relative a un servizio che effettivamente usi, intanto puoi agire effettuando il cambio immediato della password.

Ti consiglio vivamente di cambiare la password anche al tuo account di posta elettronica e a tutti quelli collegati, cioè laddove hai usato la tua email per completare la registrazione a un servizio. Quindi potrebbe trattarsi dei social network, come Facebook, Instagram, Twitter e così via (a proposito, se ti capita di essere taggato o raggiunto da profili chiaramente falsi sui social network, usa sempre il modulo di segnalazione di spam, o di qualsiasi altro tipo di violazione, in genere presente su tali canali), dell’account hosting e del proprio sito Web e/o e-commerce e soprattutto della banca.

In quest’ultima situazione, presta particolare attenzione e contatta subito l’istituto bancario presso cui hai aperto i tuoi servizi finanziari, segnalando l’episodio e attivando immediatamente la procedura di blocco della carta di credito. A tal proposito leggi anche la mia guida su cosa fare in caso di carta di credito clonata.

Ad ogni modo, in qualsiasi caso di phishing, è bene fare anche una segnalazione alla Polizia Postale e delle comunicazioni, l’organo istituzionale preposto alla gestione dei crimini informatici. Il servizio ha un dipartimento principale a Roma, che puoi raggiungere da questo link, il quale coordina le amministrazioni locali regionali (esclusa la Valle D’Aosta).

Infine, esegui un’accurata scansione dei tuoi dispositivi (tutti quelli che possiedi, dal PC allo smartphone, passando per il tablet) con un software antimalware: a tal proposito, leggi le mie guide in cui cerco di darti qualche indicazione su qual è il miglior antivirus e come rimuovere malware, cioè tutti quei programmi nati per scopi malevoli, in grado di arrecare danni ai dispositivi di un utente, come, per esempio, anche gli spyware.

Dato che, come dice un famoso slogan “prevenire è meglio che curare”, impara anche come impedire che avvengano degli attacchi informatici, leggendo i miei consigli in merito nella guida su come proteggere il computer dagli hacker.

Come evitare le mail false

Come riconoscere una mail falsa metodi per evitarla

Di certo avrai capito che spam e phishing sono fenomeni fastidiosi e, soprattutto, pericolosi, dunque ecco qualche consiglio su come evitare le mail false.

La prima cosa da fare è creare dei filtri anti-spam, disponibili su tutti i maggiori servizi e client di posta elettronica. Impostarli ti permetterà già di ridurre buona parte dei messaggi indesiderati, in grado di raggiungerti via email. Spesso i criteri utilizzati dai filtri prevedono il blocco di un preciso mittente, della posta proveniente da un determinato provider oppure mail che contengono parole o termini particolari, che si riferiscono al mondo del denaro, dei contenuti per adulti o in qualsiasi modo ambigui.

Per sapere come attivare i filtri sui maggiori servizi di posta elettronica, leggi le mie guide in merito su Gmail, Outlook, Yahoo, Alice Mail, iCloud, Virgilio e Libero. Inoltre, trovi ulteriori approfondimenti anche nelle mie guide su come bloccare email da un indirizzo e su come bloccare email indesiderate.

Un altro passaggio è la segnalazione dello spam: prima di eliminare un messaggio “molesto”, utilizza l’opzione che il tuo client mette a disposizione per evitare che lo stesso contenuto ti arrivi nuovamente sull’email. Dovresti trovarla sotto la voce Contrassegna come spam, oppure Segnala come spam e così via.

Le newsletter possono essere utili: iscrivendosi si ricevono informazioni e anche sconti. Tuttavia, a volte, la registrazione a un servizio del genere potrebbe essere avvenuta in modo involontario, dunque provvedi alla cancellazione del tuo indirizzo dalla lista. Farlo dovrebbe essere sempre possibile, secondo le norme del GDPR del Garante per la protezione dei dati personali, in quanto ogni messaggio proveniente da una newsletter deve riportare in calce un link che permette all’utente di non ricevere più quel tipo di email.

Una soluzione più “radicale” può essere rappresentata dall’utilizzo di una casella email temporanea: valuta i pro e i contro dell’idea e per maggiori dettagli sull’argomento, così come per conoscere anche le varie tipologie di spam, leggi la mia guida su come evitare email spam.

Per quanto riguarda il phishing, il primo passo che puoi fare è effettuare le tue ricerche online usando un portale Web sicuro. Puoi riconoscerlo dall’uso del protocollo HTTPS (sigla che sta per HyperText Transfer Protocol over Secure Socket Layer) all’interno della barra di ricerca, così come dalla presenza dell’icona di un lucchetto. Leggi anche la mia guida su come capire se un sito Web è sicuro.

Quando fai acquisti online, fallo da siti noti e di cui è verificabile la serietà, confronta opinioni e feedback su di loro e sui prodotti che vendono, non comprare articoli di cui non sei convinto rispetto la loro qualità oppure che ti danno l’idea di essere contraffatti. Soprattutto usa sempre dei metodi di pagamento sicuri, come PayPal. Per approfondire la questione, ti suggerisco di leggere le mie guide su come prevenire le truffe online e su come fare acquisti on-line con sicurezza.

Qualora fossi un utente dei servizi finanziari di Poste Italiane, puoi leggere il focus che ho scritto su come difendersi dal phishing di Poste Italiane.

Evita nella maniera più assoluta di divulgare i tuoi dati di accesso agli account di vari servizi, genera per ognuno di loro password sempre diverse e non salvarle sul PC, esponendole con maggior probabilità alle vulnerabilità dei sistemi informatici. A tal proposito, ti consiglio vivamente di usare dei programmi per custodire e generare password sicure.

L’osservanza di questi semplici accorgimenti, di riflesso, dovrebbe evitarti anche di ricevere troppe email false.

Salvatore Aranzulla

Autore

Salvatore Aranzulla

Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.