Come individuare un’e-mail truffa… e vivere più sicuri

Errori di ortografia, link che puntano a siti web strani, mittenti sospetti. Questi e altri i segnali che ci aiutano a riconoscere un’email truffa e a evitarne le spiacevoli conseguenze.

Il fatto che voi e tutti quelli che conoscete riceverete e-mail (e testi) di spam e truffa per tutto il tempo in cui vivrete dovrebbe essere aggiunto alla famosa citazione di Ben Franklin, “… in questo mondo non si può dire nulla di certo, tranne la morte e le tasse.” Già, morte, tasse… e spam (o scam). Il fatto stesso che ci serva una cartella spam apposita nel nostro servizio di posta elettronica ci fa capire come ci sia un problema di fondo. Se poi è vero che siete già utenti esperti e il pericolo di cadere vittime del phishing vi fa un baffo, il problema è che qualcuno nella vostra famiglia non lo è e una loro azione avventata o inconsapevole potrebbe portare a parecchi guai.

Conoscere sempre (e verificare) il mittente

Un’e-mail da qualcuno che conoscete che arriva improvvisamente nella vostra casella di posta senza preavviso è un campanello d’allarme. In genere, quando riceviamo e-mail dalla nostra famiglia o dai nostri amici, si tratta di un argomento di cui stiamo discutendo attivamente, quindi quando non ci sono avvisi di un’e-mail in arrivo, procedete con cautela; potrebbe essere una truffa.

Se c’è un link all’interno di questa email, allora è quasi sempre una truffa. Gli hacker possono a volte prendere il controllo dell’account e-mail di qualcuno e iniziare a inviare spam a tutti i loro contatti con collegamenti malevoli che sembrano sicuri, ma che quasi sicuramente installeranno qualcosa di molto brutto sul vostro sistema. Fortunatamente, questa tattica è facile da contrastare poiché potete semplicemente verificare se la persona che pensate abbia inviato l’e-mail intendesse effettivamente inviarla. Basterà una semplice telefonata o un messaggio e se la risposta è “Quale email?” allora sapete già cosa fare.

ADV
Siemens Industria 4.0

Industria 4.0: una guida per integrare funzione IT e reparti di produzione

Riuscire a far parlare tra loro sistemi e apparati dei mondi IT e OT è la chiave per sbloccare la trasformazione digitale nell’industria. Per farlo, è necessario cominciare a far parlare tra loro le persone di questi due domini di competenza. Scopri di più >

È anche importante sottolineare che quando si esaminano queste e-mail, non guardate solo il nome del mittente, ma anche il suo indirizzo e-mail. Ad esempio, di recente ho ricevuto un’e-mail di spam da Facebook, che è ovviamente falsa, ma quando ho fatto clic sul menu a discesa per l’indirizzo effettivo e le persone in CC, ho visto i dettagli di seguito. Anche vostra nonna capirebbe che è un’email sospetta. Per non parlare dell’indirizzo Facebookmail750@gmail.com!

Controlla sempre i link

Come regola generale, è più sicuro non fare mai clic su alcun collegamento nelle e-mail, anche se pensate di conoscerne la fonte; soprattutto perché potreste non conoscere effettivamente la fonte e fare clic sui collegamenti nelle e-mail è il modo in cui la stragrande maggioranza delle persone rimane vittima del phishing. Detto questo, se siete sicuri della fonte e siete certi che non sia un’e-mail di spam o una truffa, potete sempre controllare il link effettivo prima di fare clic su di esso e il processo è abbastanza semplice.

Basta passare il mouse sul collegamento nell’e-mail e una piccola finestra apparirà nell’angolo inferiore del browser (di solito sul lato sinistro) che mostra qual è il link effettivo. Ad esempio, quando passo il mouse sopra il link di questo articolo, posso guardare nell’angolo in basso a sinistra per vedere dove mi porterà. Quando passate il mouse su quelli che ritenete possano essere link di spam, di solito vedrete alcuni URL molto strani che non sono tipici, il che di solito significa che si tratta di spam o di cose ancora peggiori.

Gli errori di ortografia sono un campanello d’allarme

Errori di ortografia, punteggiatura strana e uso strano del linguaggio sono probabilmente le bandiere rosse più facili da riconoscere. La maggior parte delle operazioni di truffa viene eseguita da paesi lontani, dove l’italiano non è certo la lingua madre, e quindi potreste leggere strafalcioni più o meno grossolani.

Certo, nessuno è perfetto e a volte l’e-mail può essere vista come un modo casuale di comunicare, quindi anche noi facciamo errori di battitura nelle nostre e-mail di tanto in tanto. Ma se state leggendo un’e-mail pensando che la persona abbia avuto un ictus durante la digitazione, contrassegnala come spam.

Fare attenzione alle email delle grandi aziende

Probabilmente non riceverete mai un’e-mail da Facebook, Apple o Google, a meno che non stiate pagando per un loro servizio (potrebbe essere quindi una fattura per iCloud, Google Drive o simili). Di solito questi big tecnologici non inviano un’e-mail di punto in bianco per farvi sapere che c’è un problema con il vostro account. Tuttavia, vi inviano un’e-mail quando un dispositivo sospetto accede al vostro account, ma si spera che si tratti solo di un nuovo device che avete appena comprato e non di qualche malintenzionato. Dovreste comunque avere l’autenticazione a due fattori abilitata su tutti i vostri account per i servizi online.

Detto questo, ci sono eccezioni che possono essere sicure. Ad esempio, di recente ho ricevuto un’e-mail da Google che mi chiedeva di aggiungere un secondo numero di telefono alla mia configurazione di autenticazione a due fattori e, poiché Google di solito è attenta a queste cose, la mail includeva un link non cliccabile in fondo da copiare e incollare invece di farvi clic come accade di solito. Questo perché, come abbiamo detto in precedenza, gli utenti esperti sanno di diffidare dei link cliccabili. La maggior parte delle grandi aziende vi scriverà anche nelle loro e-mail che non chiederanno mai la vostra password tramite e-mail.

I messaggi di testo sono pericolosi quanto le email

Lo ammetto: sono stato decisamente curioso nei confronti di alcuni messaggi che ho ricevuto recentemente in cui si leggeva: “Il tuo pacco Amazon è in ritardo. Controlla il suo stato qui.” La maggior parte di noi ha un pacchetto Amazon in viaggio abbastanza spesso da far rendere credibile questo tipo di messaggio, ma il più delle volte si tratta di una truffa.

I messaggi di testo sono molto più pericolosi delle e-mail perché non c’è davvero un modo per vedere dove vi sta portando il link incorporato, a meno che non lo visualizzate in anteprima (ma non tutti sanno come farlo). Gli smartphone sono diventati più intelligenti visualizzando un’anteprima di ciò che è collegato in una casella con un’immagine, ma ovviamente i truffatori hanno trovato il modo per aggirare questo problema, quindi di solito non c’è una casella di anteprima. La cosa migliore da fare, in quasi tutti i casi, è semplicemente ignorare il testo e bloccare il mittente.

Cosa succede però se il messaggio è più sofisticato? E se usassero il vostro nome o dicessero qualcosa nel messaggio che è effettivamente applicabile al vostro caso? Le stesse regole si applicano ai testi come alle e-mail: se non conoscete il mittente, non aprite alcun collegamento. Anche se conoscete il mittente, contattatelo per verificare che sia stato lui a inviare il messaggio. E in ogni caso, il fatto di non cliccare su un link non vi stravolgerà certo la vita.

Se questo articolo ti è stato utile, e se vuoi mantenerti sempre aggiornato su cosa succede nell’industria ICT e ai suoi protagonisti, iscriviti alle nostre newsletter:

CWI: notizie e approfondimenti per chi acquista, gestisce e utilizza la tecnologia in azienda
CIO:
approfondimenti e tendenze per chi guida la strategia e il personale IT
Channelworld: notizie e numeri per distributori, rivenditori, system integrator, software house e service provider

Iscriviti ora!