Navigaweb.net logo

Riconoscere se un' Email è falsa, con truffa, non autentica

Aggiornato il: Scritto Da: - @pomhey
Riassumi con:
Imparare a individuare le Email ingannevoli e i tentativi di frode online, segnali visivi e usare gli strumenti di verifica per l'autenticità
Pishing Ricevere ogni giorno decine, a volte centinaia, di messaggi di posta elettronica è ormai la normalità. Quello che non dovrebbe essere normale, eppure accade con frequenza sempre maggiore, è trovarsi nella casella di posta messaggi che sembrano provenire da banche, fornitori di servizi o addirittura colleghi, ma che nascondono in realtà un tentativo di furto di dati o di denaro. Le truffe via email, note come phishing e spoofing, sono diventate più insidiose e credibili, tanto da ingannare persino gli occhi più esperti.

LEGGI ANCHE:

Prima di fare qualsiasi altra cosa, come cliccare su un link o scaricare un allegato, è fondamentale fermarsi e osservare con attenzione alcuni aspetti visivi del messaggio. Questi sono i segnali di allarme più comuni e, spesso, i più efficaci per smascherare l'inganno.

1) Il mittente mascherato e l'indirizzo email

Email truffa

L'inganno iniziale quasi sempre riguarda il mittente. L'indirizzo che appare nel campo "Da" è il primo elemento da controllare in modo scrupoloso.

  • Il nome visualizzato non basta: non bisogna mai fermarsi al solo nome visualizzato, come ad esempio "Poste Italiane" o "Assistenza PayPal". È facile per i truffatori falsificare questo campo. La vera verifica si fa sull'indirizzo email completo che si trova tra parentesi angolari (<>).
  • Dominio non corrispondente (Spoofing): un'email che dichiara di provenire da Amazon, ma che ha un dominio come <assistenza@amazn.cc> o <servizio-clienti@gmail.com>, è quasi certamente una falsificazione (*spoofing*). Il dominio dopo la @ deve essere quello ufficiale.
  • Molto usata è la tecnica del typosquatting, in cui si sostituisce una lettera con un numero (es. myG0v invece di myGov) o si cambia l'estensione (.com invece di .it).
  • attenzione agli indirizzi con la lettera m sostituita da rn o l sostituita da I maiuscola: guardate quanto sono uguali in questo esempio: support@microsoft o support@rnicrosoft oppure mail-noreply@gmail o mail-noreply@gmaiI
  • Account interni fasulli: nel contesto lavorativo, i messaggi più pericolosi sono quelli che sembrano provenire da un collega o da un dirigente. In questo caso, occorre verificare se il dominio è interno e se il nome corrisponde alla struttura standard dell'azienda.

Titoli tipici di Email truffa

  • I messaggi di truffa più comuni riguardano la vincita di una determinata somma di denaro (sempre molto alta e che stranamente inizia quasi sempre con un 2), accompagnata anche da emoji e dall'uso di toni sensazionalistici e trionfali, per invogliare l'utente ad aprire l'email e cliccare dove desiderato.
  • Le email di spam associate ad Amazon sono in deciso aumento, con titoli e parole come "Amazon ha una sorpresa", "Regalo Amazon" o "Buoni Amazon gratis", mentre i messaggi a cui fare molta attenzione contengono parole subdole come "Avviso scadenza Amazon", "Nuovo pacco Amazon" o "In arrivo pacco Amazon", tutte molto difficili da intercettare se siamo utenti alle prime armi.
  • I messaggi sulle criptovalute tendono ad essere molto difficili da intercettare, specie se siamo già interessati al Bitcoin o abbiamo già delle criptovalute nel nostro e-wallet. In questo caso dovremo fare molta attenzione ai messaggi inerenti il trasferimento dei Bitcoin, vincite di ingenti somme di Bitcoin e inviti a ritirare Bitcoin gratis (cosa impossibile).
  • Ancora oggi i messaggi di spam su account o trasferimenti bloccati rappresentano il miglior modo per far cascare gli utenti nel phishing.

2) Contenuto con Urgenza, Minacce ed Errori

L'obiettivo dei truffatori è manipolare le emozioni per bypassare la nostra razionalità.

  • Il tono di urgenza e minaccia: qualsiasi messaggio che richiede un'azione immediata come "Il tuo conto verrà bloccato entro 24 ore" o "Clicca subito per riscattare il premio" mira a indurre panico o avidità. Le istituzioni serie comunicano le questioni importanti con largo anticipo e tramite canali ufficiali, non con ultimatum.
  • Errori ortografici e grammaticali: anche se le truffe si stanno affinando, la presenza di frasi poco scorrevoli, errori di battitura o traduzioni approssimative rimane un chiaro campanello d'allarme. Un'azienda professionale non invierebbe mai comunicazioni ufficiali con errori evidenti.
  • Genericità del testo: se l'email inizia con un generico "Caro cliente" o "Gentile utente" invece di usare il nostro nome completo, è un segno di un attacco di massa (phishing). Gli attacchi mirati (Spear Phishing), invece, possono essere molto personalizzati e basati su dati rubati precedentemente.
Truffa TIM

3) I collegamenti (Link) e gli allegati sospetti

Questi due elementi sono il veicolo principale del malware e del furto di credenziali.

Senza cliccare, posizionare il cursore del mouse sopra il link o il pulsante nell'email. L'indirizzo di destinazione appare nell'angolo in basso a sinistra del browser o del client di posta. Se il testo del link dice "banca.it" ma l'URL reale mostra https://strano-sito.ru/login.php, non bisogna cliccare in nessun caso.

Non aprire mai allegati da mittenti sconosciuti o non attesi. I file pericolosi spesso hanno estensioni come .exe, .zip, .js, ma attenzione anche a documenti all'apparenza innocui come i PDF, che in attacchi recenti hanno veicolato QR code malevoli per reindirizzare a siti di phishing su dispositivi mobili.

Truffa poste

Controlli Tecnici Avanzati per la Certezza

Quando il dubbio persiste e l'email sembra straordinariamente ben fatta, l'unico modo per avere una prova inconfutabile è ricorrere all'analisi forense, cioè ai dati tecnici che il messaggio porta con sé.

Decifrare le Intestazioni Email

Ogni email nasconde una sezione chiamata intestazione completa (*header*) che registra il percorso esatto del messaggio attraverso i vari server di posta elettronica. Leggere queste righe di codice può essere difficile, ma ci sono strumenti gratuiti che le rendono comprensibili.

La procedura è:

  1. Estrarre l'Header: nel client di posta (Gmail, Outlook, Thunderbird, ecc.) bisogna cercare l'opzione "Mostra originale" o "Visualizza sorgente messaggio". Si copia l'intero blocco di testo che appare.
  2. Analisi con uno strumento per sapere se un sito è pericoloso: incollare il testo in un analizzatore di intestazioni online.
    • MxToolbox Header Analyzer è uno strumento consolidato che decodifica l'intestazione, evidenziando il percorso (i vari "hop") del messaggio.
    • EasyDMARC Header Analyzer non solo decifra il percorso, ma verifica anche i risultati dei protocolli di autenticazione come SPF, DKIM e DMARC, fondamentali per prevenire lo spoofing. Se uno di questi protocolli fallisce, l'email è quasi certamente falsa, anche se sembra legittima.

Verificare la sicurezza dei Link

Se siamo tentati di cliccare, o vogliamo verificare un link sospetto estratto da un'email, la cosa più sicura da fare è non visitarlo affatto e affidarsi a un link checker.

  • CheckPhish è un servizio gratuito che esegue una scansione approfondita del collegamento, rilevando se si tratta di un sito clonato (typosquatting) o se è presente in database di siti di phishing noti. Fornisce anche dettagli tecnici, come gli screenshot della pagina di destinazione, senza visitarla direttamente.
  • Bitdefender Link Checker è un altro strumento affidabile che controlla l'URL rispetto a database di malware e siti truffaldini. È molto utile anche per espandere e verificare gli URL abbreviati.

Controlliamo la crittografia dei messaggi

Gmail fornisce anche un valido strumento per capire se l'email è ufficiale oppure inviata da un sito clone o da un hacker. Su Gmail infatti possiamo controllare se un'email è protetta dal certificato di crittografia, che è una prova di validità e autenticità e che non deve mai mancare.


Oggi tutte le email ufficiali da aziende e siti web sono protette con crittografia; se un messaggio è ricevuto senza crittografia, Gmail fa comparire un lucchetto rosso in alto, accanto al destinatario (ossia noi, identificati come a me), per dare evidenza del problema di sicurezza. Se troviamo il lucchetto rosso abbiamo un indizio sulla natura dell'email, ma dovremo sicuramente indagare: non è sinonimo immediato di email falsa o truffa. Se la mail dice di provenire da una banca o da un'azienda importante come Google, Facebook o Apple e non è crittografata, i sospetti che si tratti di una truffa aumentano a dismisura. D'altro canto però, se un'email è crittografata non è detto che sia comunque autentica.

Evitare le email che chiedono di fare login

Se all'improvviso dovesse arrivare un'email non richiesta dove si notifica un pericolo di sicurezza, una modifica o dove si richiede un qualsiasi tipo d'intervento sull'account della banca o di qualsiasi altro servizio con annesso un link da cliccare per sbloccare il problema, è sempre una truffa nel 100% dei casi.


Non c'è nessun dubbio su questo, perché le uniche email dove bisogna cliccare un link di conferma vengono inviate solo a seguito di una registrazione di nuovo account.
Certamente può capitare che qualcuno utilizzi il nostro indirizzo di posta per registrarsi a un sito web, ed anche in questo caso si potrà ignorare la mail e non cliccare nulla oppure cliccare dove c'è scritto "se non sei stato tu ad iscriverti...".
In caso di dubbi proviamo ad accedere al servizio da un altro browser (non lo stesso dove abbiamo aperto l'email) o in alternativa ontattiamo l'assistenza del servizio di cui abbiamo ricevuto "l'email d'allerta", così da verificare che in realtà non c'è nessun problema. In ogni caso non clicchiamo mai sui link presenti in queste email "di puro terrore" (la paura di perdere tutti i soldi guadagnati spinge le persone a fare follie!) e provvediamo ad eliminarla o segnalarla come spam.

Altri segnali di su Email False

Ecco alcuni altri punti che le persone cercano e chiedono spesso sull'argomento, per completare la visione sulla sicurezza della posta elettronica:

  • Cos'è lo Spear Phishing e la Whaling? Sono forme di phishing mirato. Lo Spear Phishing è indirizzato a una persona o un gruppo specifico (es. dipendenti di un reparto) con un alto grado di personalizzazione. La Whaling è una forma estrema, mirata specificamente a dirigenti di alto livello o figure aziendali importanti, spesso con richieste finanziarie molto elevate.
  • Cosa fare se ho cliccato su un link falso? Se non sono stati inseriti dati, il rischio è minore ma non nullo. Bisogna disconnettere subito il dispositivo dalla rete, eseguire una scansione antivirus completa e, se l'azione è avvenuta su un account aziendale, avvisare immediatamente l'ufficio IT.
  • Le banche chiedono la password via email? Mai. Nessuna banca, istituzione finanziaria o ente governativo richiederà mai credenziali di accesso, password, PIN o numeri completi di carte di credito via email, SMS o telefono. Qualsiasi richiesta di questo tipo è una truffa al 100%.
  • Come segnalare un'email di truffa? È utile inoltrare l'email sospetta al proprio gestore di posta elettronica (es. abuse@gmail.com o abuse@outlook.com) e, per i tentativi di truffa gravi in Italia, segnalare l'accaduto alla Polizia Postale.

Riepilogo per un'Azione Sicura

In sintesi, ogni volta che riceviamo un'email inaspettata che richiede un'azione urgente, o che promette guadagni o minaccia perdite, seguiamo questo flusso di pensiero e di controllo:

  1. Ferma l'urgenza: ignora il tono di panico e prenditi il tempo per analizzare il messaggio.
  2. Controlla il mittente: analizza l'indirizzo completo, non solo il nome visualizzato.
  3. Verifica i link: usa l'anteprima passando il mouse; se sospetti, usa un Link Checker online.
  4. Analizza il testo: cerca errori, genericità e richieste di dati personali, ma non fidarti solo della perfezione.
  5. Ricerca tecnica: in caso di dubbi persistenti, estrai l'intestazione e usala su un Header Analyzer per verificare SPF/DKIM/DMARC.
  • Cosa fare se ho cliccato su un link falso? Se non sono stati inseriti dati, il rischio è minore ma non nullo. Bisogna disconnettere subito il dispositivo dalla rete, eseguire una scansione antivirus completa e, se l'azione è avvenuta su un account aziendale, avvisare immediatamente l'ufficio IT.
  • Le banche chiedono la password via email? Mai. Nessuna banca, istituzione finanziaria o ente governativo richiederà mai credenziali di accesso, password, PIN o numeri completi di carte di credito via email, SMS o telefono. Qualsiasi richiesta di questo tipo è una truffa al 100%.
  • Come segnalare un'email di truffa? È utile inoltrare l'email sospetta al proprio gestore di posta elettronica (es. abuse@gmail.com o abuse@outlook.com) e, per i tentativi di truffa gravi in Italia, segnalare l'accaduto alla Polizia Postale.

Conclusioni

Per fortuna i filtri antispam di Gmail e Outlook funzionano molto bene e permettono di evitare gran parte delle email false, con truffa, non autentiche in cui possiamo incappare. Se riceviamo delle email di spam che bypassano i filtri automatici, possiamo subito segnalarli come spam così da non riceverne più di simili, come visto nella guida Bloccare Email indesiderate in Gmail da indirizzi specifici.

Se invece volessimo integrare un filtro ancora più potente e in grado di agire su più account, vi consigliamo di leggere subito la nostra guida Bloccare le Email di spam, pubblicità e messaggi indesiderati. Per finire possiamo verificare se i link contenuti nelle email sono buoni utilizzando i servizi descritti nella nostra guida Come sapere se un sito è pericoloso.



Posta un commento