Riconoscere email false rientra tra i requisiti di un utente di un computer connesso a Internet: infatti la posta elettronica è lo strumento più utilizzato per comunicazioni personali e lavorativi e, di conseguenza, lo strumento più appetibile per i cybercriminali.
La ricezione di messaggi di posta elettronica dovrebbe sempre far scattare un warning, anche quando il messaggio è apparentemente inviato da un mittente noto. I programmi normalmente utilizzati per la consultazione della posta elettronica (ad esempio Mozilla Thunderbird, Microsoft Outlook, Apple Mail…), al pari dei siti di webmail, assolvono a due ruoli:
L’obiettivo di chi propone l’attacco è quello di far credere al destinatario che il messaggio arrivi da un mittente a lui noto in modo da indurlo a fornire dati personali oppure a scaricare file dal contenuto malevolo (i cosiddetti malware). Pertanto ogni utente deve porsi il problema di riconoscere le email false prima di assumere per corretto il contenuto o, ancor peggio, dar seguito ad azioni come clic sugli allegati, sui link o fornire risposte.
In questo post proviamo ad insegnarvi alcune semplici regole utili a riconoscere le email false evitando di cadere nelle trappole tese via email.
Indice degli argomenti
Per riconoscere un’email falsa occorre effettuare una serie di verifiche:
Prima ancora di consultare un messaggio di posta elettronica, l’utente visiona l’elenco delle email presenti nella casella di posta elettronica.
In questo momento, apparentemente, l’utente si convince che il “Giuseppe Rossi” che risulta come mittente è proprio il collega, il fratello, l’amico, il cliente.
Molti gestori di posta elettronica sono in grado di riconoscere le email false da quelle reali analizzando i dati relativi ai server attraversati. In tal caso, il messaggio di posta elettronica viene automaticamente spostato nella cartella Spam. Tuttavia in taluni casi questo controllo può fallire e richiedere un’approfondimento manuale da parte dell’utente che utilizza la posta elettronica. Come fare?
La verifica consiste nella consultazione dell’indirizzo email mittente, e non limitarsi al solo nome mostrato nell’email. Per far ciò occorre cliccare sul nome del mittente o posizionarsi con la freccia del mouse su di esso a seconda del programma in uso. Ad esempio, in Mozilla Thunderbird occorre verificare quanto segue:
Tuttavia questo controllo potrebbe ingannare perchè l’email falsa potrebbe anche arrivare dal mittente apparentemente reale.
Molto semplice: cliccando sul tasto rispondi, senza realmente procedere all’invio dell’email, è possibile vedere a quale indirizzo di posta elettronica si sta rispondendo e quindi se effettivamente si sta rispondendo al mittente dichiarato o a un altro indirizzo.
Per chi è più smaliziato tecnicamente, si potrebbe consultare l’header del messaggio di posta elettronica e verificare se è attivo il campo “Reply-to”. In tal caso il mittente è molto probabilmente diverso da quello dichiarato per cui il messaggio di posta elettronica è da considerare inaffidabile.
Inoltre, sempre nell’header, è possibile notare tutti i server attraversati e anche in questo caso, se il mittente è diverso da quello dichiarato, troverete una serie di server con dominio diverso.
Per fare un esempio, se l’email è inviata da giovanni.rossi@mittente.it è ragionevole che l’email abbia attraversato un server del tipo qualcosa.server.mittente.it mentre è probabilmente non attendibile se il server attraversato si chiama emkei.cz.
Ma non è escluso che il mittente possa essere vittima di un attacco, quindi anche in caso di esito positivo delle verifiche precedenti è opportuno qualche controllo ulteriore.
Devono sempre destare sospetto le email che nel contenuto presentano
La presenza di link all’interno dell’email deve sempre destare sospetto, specie se l’interlocutore non si avvale normalmente di questa soluzione.
Fate quindi sempre molta attenzione a tutte le email con link e apriteli solo se siete sicuri del mittente e soprattutto se erano attesi: ad esempio, l’amico che ci condivide le foto delle vacanze su Dropbox e ci informa tramite whatsapp che ci ha inviato l’email.
In ogni caso, mai cliccare su link che non portino sul dominio atteso: ad esempio, se in un’email di Bancoposta trovassimo un link che porta a www.bankoposta.it è pressocchè certo che siete stati in grado di scoprire un’email falsa. Infatti nel sito di destinazione vedete la K invece della C e quindi quell’email sta probabilmente tentando di carpire le vostre informazioni bancarie.
Per gli allegati valgono le medesime considerazioni fatte per i link: mai aprire gli allegati se non siete sicuri del mittente, se non eravate in attesa di un allegato e se l’allegato è un eseguibile (può essere un software malevolo) con estensione .exe oppure un file con estensione .pif o .scr.
Inoltre, anche dai mittenti noti, prestate attenzione alle anomalie: molte truffe avvengono a mezzo email modificando i file allegati, ad esempio l’IBAN sul quale fare il bonifico.
Quindi anomalie negli allegati dovrebbero indurvi a classificare l’email come truffaldina o potenzialmente falsa: verificare sempre con il mittente utilizzando un altro canale diverso dalla posta elettronica.
Se hai subito una truffa via email la prima cosa da fare è smettere di usare l’email per transazioni di denaro, quindi avvisare i vostri interlocutori per evitare che si ripeta.
Poi è opportuno procedere con un’analisi dell’infrastruttura di rete e dei sistemi informatici coinvolti per capire lo stato di salute dalla vostra rete e dei vostri computer.
BIT4LAW può aiutarvi a
Contattaci per un preventivo gratuito.