Ferrara - Emilia Romagna - Italia
+39 340 7828785
info@nicolanuzzi.it

Tre modi per riconoscere una E-mail truffa

Da quando sono stati creati dei servizi interattivi dedicati agli utenti, sono stati generati anche i facinorosi malfattori che cercano di intercettare dati sensibili (nomi utente, password, etc) per appropriarsi dei vostri servizi.

Come spesso lo definisco, parliamo del “brigantaggio telematico”.
Come capire se una e-mail inviataci è vera o falsa? In rete troviamo tantissimi modi e suggerimenti, io ne consiglio tre.

1. Controllare il vero mittente di una E-mail.

Quando riceviamo una e-mail, il nostro provider di posta o il programma di posta che utilizziamo (gmail, outlook, thunderbird, liberomail, etc etc) ci fa vedere le e-mail arrivate nella posta in arrivo.

Per una semplicità d’uso, questi programmi o sistemi di webmail, ci fanno vedere il “MITTENTE SEMPLIFICATO” della e-mail. In sostanza ci fanno vedere il nome e cognome dichiarato da chi invia la E-Mail. E’ superfluo spiegare che si può scrivere ciò che si vuole in quegli spazi e quindi un facinoroso potrà millantare di essere chiunque.

Tuttavia è impossibile modificare il REALE INDIRIZZO MITTENTE e la sua reale Intestazione Internet.
Le intestazioni Internet di un messaggio di posta elettronica riportano alcuni dettagli tecnici univoci; come il reale account, dominio e server mittente e tante altre informazioni.

In queste e-mail sospette il nome del mittente può non coincidere con il reale servizio millantato nell’indirizzo che compare nella testata del messaggio.
ESEMPIO.
Ipotizziamo che vi arrivi una e-mail da:
Mittente: Servizio Clienti TIM – oggetto: “hai un credito di 500€ sulla tua prossima bolletta, per info clicca qui.”
Se andiamo a controllare la testata del messaggio noteremo che il mittente riporta come nome e cognome “Servizio Clienti TIM” ma l’e-mail di invio risulta “servizioclientitim@emailtemporanea.it”.
E’ superfluo dire che sembra MOLTO STRANO che un’azienda ben strutturata come TIM, invii delle e-mail di questo tipo da un indirizzo così. E’ molto più probabile che qualcuno si stia spacciando per il servizio clienti di una grande azienda, piuttosto che l’azienda stessa.

2. Urgenza e/o contenuto sgrammaticato:

Molto spesso le E-mail di phishing instillano un poderoso senso di urgenza nel dover fare qualcosa, invitando a effettuare CELERMENTE alcune operazioni, o a comunicare dati tramite il pratico e veloce link sotto inserito.
Piccola massima:
“Al giorno d’oggi, se dobbiamo del danaro a qualcuno o qualcosa, ci contattano: personalmente, telefonicamente, tramite lettera raccomandata, tramite la sorella del cugino del cognato; ma difficilmente ci contattano SOLAMENTE tramite E-mail”
Quindi, vien da se che risulta difficile credere che per un qualsiasi motivo, richieste così importanti arrivino, guarda caso, solamente via e-mail.
Molto spesso tali richieste sono accompagnate con messaggi tipo:
“Gеntіlе Ϲlіеntе, Аbbіаmо іnсnotrаtо υn prоblеmа dі fаtturаzіоnе. Qυеstо tіpо dі еrrоrі dі sоlіtо іndіса сhе lа sua саrtа dі сrеdіtо е andata sсаdυtа о іl vоstrо іn dіrіzzо dі fаtυrаzіоnе nоn е vаldо.”
Logico pensare che se un dipendente di un servizio clienti di una qualsiasi azienda dovesse scrivere una e-mail del genere.. il giorno dopo sarebbe in strada a cercare un altro lavoro o ad iscriversi a dei corsi di grammatica.

3. Allegati strani:

Le mail possono contenere allegati di varia natura, è sempre bene controllare QUALSIASI allegato tramite i programmi appositi onde evitare che si coadiuvi il proliferare di un virus. Se la mail ci invita insistentemente ad aprire il file allegato, o il mittente non soddisfa i criteri di sicurezza minimi visti nel punto 1 e 2: non aprite ne scaricate l’allegato in oggetto. Può contenere un malware, un trojan, un worm che infetterà il vostro computer, o peggio ancora, potreste incappare in un ransomware che bloccherà il computer e i dati, criptandoli e ricattandovi per una somma di denaro.

Questi tre punti, ci aiutano a capire che cosa abbiamo davanti. Ma se abbiamo dei dubbi su origine e autorevolezza di un messaggio, la cosa migliore è contattare telefonicamente il vero servizio clienti dell’azienda per sincerarsi se quel messaggio è stato realmente inviato da loro.

Il phishing colpisce sia i privati che le aziende e ci sono diversi modi per rendere consapevoli gli utenti dei rischi che corrono e come fare per prevenirli.
Rimango a disposizione per qualsiasi informazione su come avvalersi dei servizi di consulenza sul tema sicurezza informatica.