Navigaweb.net

Migliori siti, programmi e applicazioni su Navigaweb.net

Programmi Guide PC Tecnologia Sicurezza Windows Rete iPhone Android Facebook Immagini Musica Giochi

Riconoscere e-mail false, con truffa, non autentiche

Pubblicato il: 30 maggio 2016 Aggiornato il:
Quali sono i tipi più comuni di Email false e e come riconoscere chiaramente un una truffa (phishing) in modo rapido e semplice
mail autentica L'altro giorno mi è arrivata un'email di verifica da parte di Apple che mi notificava di un altro indirizzo email associato al mio account o ID Apple, includendo anche un link per aprire le impostazioni in modo da controllare.
Non essendo stato io ad aggiungere questo indirizzo email, ho pensato subito che qualche hacker ha violato il mio account Apple aggiungendo il suo indirizzo email per poterlo gestire e potermelo rubare.
D'istinto, ho immediatamente cliccato quel link presente sull'email e dalla pagina di login ho immesso la password per fare un controllo e disattivare quel nuovo indirizzo che non è mio.
Bene, se avessi davvero agito così, avrei consegnato direttamente le chiavi di casa, per quell'account, al pirata informatico che mi aveva inviato la falsa email.
Il giusto comportamento è stato quello di aprire il sito dell'account Apple senza cliccare nessun link, accedere per verificare che tutto fosse a posto e poi, per stare proprio tranquillo, modificare la password con una nuova.

Quella a me arrivata era una mail di phishing, una truffa che viene inviata a milioni di persone in tutto il mondo, che permette ai criminali informatici di rubare password e account molto preziosi ricchi di informazioni personali.
In questo articolo, vediamo quali sono i tipi più comuni di Email false e come riconoscere chiaramente un messaggio di truffa (phishing) senza ombra di dubbio, in modo rapido e semplice.

LEGGI ANCHE: Riconoscere Email con virus; 3 modi per infettare un computer via posta elettronica

Partiamo con l'esempio delle email di verifica
Provando a registrare un nuovo account Google o Gmail si riceve un messaggio di posta elettronica di conferma, con un link da cliccare solo nel caso non siamo stati noi a crearlo.
Se arrivasse un'email di questo tipo, significa che qualcuno ha registrato un nuovo account con il nostro indirizzo di posta.
Mi è, di recente, capitato con un account Netflix associato alla mia email.
Di solito, in basso a queste mail c'è un link che chiede di essere cliccato nel caso non siamo stati noi a registrare l'account.
Come facciamo però a sapere che quel link è buono e non porta a una pagina web infetta o con truffa?

Come controllare se un e-mail è autentica
Prima di cliccare qualsiasi link contenuto in una mail, bisogna controllare che essa non sia falsa.
Per farlo bisogna guardare l'indirizzo email da cui proviene, (che può essere facilmente contraffatto) ed anche l'intestazione dell'e-mail per essere veramente al sicuro.
La capacità di distinguere tra una vera e-mail e una falsa dipende molto anche dal programma / sito che si usa per leggere le email, qui vedremo come farlo con Gmail che tra i vari fornitori di posta è quello che funziona meglio nel segnalare possibili falsi e rischi.
Ad esempio, le email ufficiali provenienti da Google vengono sempre inviati dall'indirizzo mail-noreply@google.com.
Questo dovrebbe confermare che l'e-mail è davvero di Google, ma per esserne sicuri, visto che è facilissimo falsificare un indirizzo, bisogna aprire l'intestazione o header del messaggio.
In Gmail non è necessario andare subito sull'header, basta solo cliccare sulla freccia verso il basso accanto all'indirizzo del destinatario (dov'è scritto a ...) e leggere la riga proveniente da:.
Se il messaggio proviene da siti come Google o altre grosse organizzazioni i cui account gestiscono soldi il messaggio è anche firmato.
Nell'esempio iniziale, se il messaggio fosse stato buono avrebbe dovuto essere proveniente da: id.apple.com e poi anche firmato da: id.apple.com e non invece proveniente da nessuno o da un indirizzo server sconosciuto.
Se l'email sembra provenire dalla Apple, ma come server di provenienza c'è altro, allora non è sicuramente una mail vera.

Gmail, inoltre, dà anche informazione sul fatto che un'email è protetta dal certificato di crittografia, che è una prova di validità e autenticità e che non deve mai mancare.
Oggi tutte le email ufficiali da aziende e siti web sono protette con crittografia, anche quelle delle newsletter, perfino quelle provenienti da Navigaweb.net (se ci si iscrive dal box qui in alto a destra).
Se un messaggio è ricevuto senza crittografia, Gmail fa comparire un lucchetto rosso, per dare evidenza del problema di sicurezza.
Il lucchetto rosso non indica che un'email è falsa o di truffa, ma può essere un indizio.
Sse la mail dice di provenire da una banca o da un'azienda importante come Google, Facebook o Apple e non è crittografata, al 100% si tratta di una truffa.
D'altro canto però, se un'email è crittografata non è detto che sia comunque autentica.

Utilizzando un servizio email diverso ad Gmail, se mancano queste informazioni descritte sopra, è necessario trovarle aprendo l'header del messaggio.
Di solito questo header si trova nel menù di opzioni della mail.
In Gmail l'opzione si chiama Mostra originale, mentre in altri servizi può chiamarsi intestazione o header del messaggio.
In questo header si può leggere chi ha inviato la mail, ossia da quale server di posta.
Riguardo la crittografia, controllare che ci sia scritto (nel caso di un messaggio proveniente da un'azienda e non da un amico):
Authentication-Results:
dkim=
spf=

SPF indica da chi è spedita mentre DKIM ci dice da chi è firmata.

Comunque sia, ogni volta che arriva un'email che richiede di iscriversi a un sito, di registrarsi, di modificare password, di confermare l'identità o di fare interventi su un account web, mai cliccare un link, ma piuttosto, andare direttamente sul sito scrivendolo manualmente in una nuova scheda.

Tenere conto che, se all'improvviso dovesse arrivare un'email non richiesta dove si notifica un pericolo di sicurezza, una modifica o dove si richiede un qualsiasi tipo d'intervento sull'account, con un link da cliccare, è sempre una truffa nel 100% dei casi.
Non c'è nessun dubbio su questo, perchè le uniche email dove bisogna cliccare un link di conferma vengono inviate solo a seguito di una registrazione di nuovo account.
Certamente può capitare che qualcuno utilizzi il nostro indirizzo di posta per registrarsi a un sito web, ed anche in questo caso si potrà ignorare la mail e non cliccare nulla oppure cliccare dove c'è scritto "se non sei stato tu ad iscriverti...".
In ogni caso, nella pagina che si apre non si dovrà mai inserire una password.

Seconda cosa importante da sapere è che se un'email contiene una richiesta strana o che sembra non credibile, al 100% è falsa.
Nell'esempio sopra visto, se davvero qualcuno fosse entrato nel mio account Apple, l'hacker avrebbe fatto prima a cancellare il mio di indirizzo di posta per evitare che io ricevessi avvisi e poi avrebbe anche evitato di inserire un suo indirizzo email.

Per finire, se si vuol verificare che un link contenuto in un'email è buono, utilizzare i seguenti servizi di controllo di siti e link per sapere se sono pericolosi prima di cliccarli.

Scrivi un commento

Per commentare, si può usare un account Google / Gmail.
Se vi piace e volete ringraziare, condividete! (senza commento)
2 Commenti
  • rico
    31/5/16

    L'esempio in figura sembra provenire da Google, non da Apple.
    In ogni caso per le mail in generale vale sempre: "Non cliccare quello che non si è richiesto".
    Un accesso sospetto viene segnalato invitando l'utente a cambiare la propria password, MAI con un link da cliccare.
    A meno che non si voglia creare un account nuovo, ma in qule caso il link da cliccare arriva nella posta entro pochissimi minuti, e col nome o nickname che si è scelto prima.

  • Claudio Pomes
    31/5/16

    la figura è un esempio non mio...