Cari lettori di Tecnogalaxy, oggi andremo a vedere come riconoscere se una e-mail è fake o meno.

Ogni giorno riceviamo molte e-mail tra cui alcune che ci lasciano più di una perplessità circa la loro natura. Saranno messaggi reali e affidabili o saranno tentativi di raggiro?

Come riconoscere una mail fake

Per testare la veridicità di una email segui questi semplici passaggi:

  • Osserva il mittente del messaggio, se ti sembra proveniente da un tuo contatto noto dovresti poter procedere alla sua apertura in tranquillità. Gli indirizzi però possono essere falsificati e i dispositivi dei propri contatti potrebbero essere colpiti da un malware che inizierebbe ad inviare in modo automatico e-mail fraudolente…quindi alzare l’asticella dell’attenzione è sempre da tenere in considerazione.
  • Esaminiamo con attenzione anche il contenuto del messaggio, “SENZA APRIRE NESSUN ALLEGATO” inoltre se noti frasi strane con errori di ortografia insoliti per il mittente, quasi sicuramente si tratta di un messaggio non autentico. ATTENZIONE!!!
  • Se invece la e-mail ricevuta proviene da un istituto di credito e di cui sei cliente, oppure dalla piattaforma correlata a un servizio, in questo caso l’asticella deve essere ALZATA al 100% 😊

Al 100% trattasi di spam o peggio ancora di un tentativo di phishing…..

Sicuramente la e-mail conterrà del testo con un link che se selezionato ti manderà su una pagina di login fake della tua banca  (il sito sarà identico a quello originale), dove ti verrà chiesto di inserire la tua UserID e la tua Password perché magari il tuo conto è stato bloccato e per essere sbloccato dovrai seguire i semplici passaggi scritti all’interno del messaggio.

“Caro cliente l’accesso al tuo conto è stato bloccato per motivi di sicurezza, per poterlo ripsristinare ti preghiamo di selezionare il link ed inserire le info richieste”

CREDICI!!!!!

Nessuna banca ti invierà una mail o un sms facendoti questa richiesta.

Potrebbe capitare anche di essere contattati tramite WhatsApp o tramite telefonata, dove l’interlocutore spacciandosi per un impiegato della tua banca ti chiederà di fornire le info per sbloccare l’accesso al tuo conto. Ci sono anche dei casi dove il cyber criminale riesce farsi dare accesso al computer o al telefono tramite i classici software di assistenza remota, come Team Viewer, Anydesk etc…. dicendo che vi forniscono il loro aiuto tecnico per sbloccare il conto….

Settimana scorsa è successo proprio a me 😊, sono stato contattato prima telefonicamente, poi tramite WhatsApp, dicendo che il mio conto era stato bloccato per motivi di sicurezza e per sbloccarlo e non perdere il capitale dovevo dare alcune informazioni e seguire delle procedure con loro.

Ritorniamo al contenuto della e-mail, nel caso di un link e allegati presenti (sebbene la maggior parte dei client di posta elettronica siano in grado di bloccare i file eseguibili), se non si è certi della provenienza è sempre bene non scaricare nessun documento incluso e non aprire i link presenti nel testo.

Un link potrebbe contenere virus, uno spyware e malware di vario genere che potrebbero essere scaricati in modo automatico (sfruttano i buchi dei sistemi operativi o dei software), è buona cosa tenere sempre aggiornato il proprio computer/device con tutte le patch vengono rilasciate dalle case costruttrici.

Quando un sistema operativo non è aggiornato, un semplice click potrebbe aprire la porta ad un cyber criminale, proprio perché il malware sfrutterebbe questa vulnerabilità.

Bisogna porre anche molta attenzione al nome dei domini, facciamo un esempio pratico, nella mail ricevuta è presente un link che dopo averlo selezionato veniamo reindirizzati sulla pagina della banca Mediolanum.

Il dominio originale è https://www.bancamediolanum.it quello sicuramente fake sarà https://www.bancamedioolanum.it/ “con 2 o” oppure https://www.bancamediolanumm.it/ “con 2 m”, piccole modifiche che senza un’accurato controllo ci fanno cadere nella trappola del cyber criminale.

Un altro esempio di truffa è quella riferita ad occasioni di invio di denaro, oppure quando inaspettatamente viene data comunicazione della super vincita di soldi…. 😊.

Viene fatta la notifica di una presunta sanzione (il contenuto della e-mail di solito è minacciosa),  nella quale si obbliga l’utente a fare qualcosa di strano.

Per identificare se una e-mail è di phishing possiamo utilizzare 5 modi:

  1. Il mittente è un indirizzo di posta elettronica pubblico

Guardare l’indirizzo del mittente ci aiuta a capire se la persona che ci ha inviato l’e-mail è veramente colei che afferma di essere. Spesso, i cyber criminali usano un indirizzo di posta elettronica pubblico, come ad esempio “@gmail.com”.

  • Allegati strani

Se ricevi un’e-mail inaspettata o da qualcuno che non conosci e il messaggio ti invita ad aprire l’allegato, non farlo, potrebbe contenere malware che infetterà il tuo computer, o peggio ancora, ransomware che bloccherà il tuo computer e i tuoi dati, prendendoli in ostaggio.

  • Senso di urgenza

Le e-mail di phishing spesso creano un falso senso di urgenza e pericolo che spinge la povera vittima a fare ciò che dicono. Fanno credere alla vittima che c’è stato un tentativo di accesso al proprio profilo di home-banking, e la invitano ad accedere subito al profilo personale cliccando sul link fornito dal messaggio. Peccato che il link non vada al sito autentico, ma ad uno creato ad-hoc per la truffa.

  • Errori di ortografia in un dominio conosciuto

Come smascherare un link fasullo? Senza cliccarlo, passa il mouse sopra il link per visualizzare il vero URL nascosto. Spesso, le truffe replicano siti web famosi in tutto e per tutto. Non potendo però duplicare il dominio, cercano di crearne uno il più simile possibile all’originale: se hai ricevuto un’email che ti invita a cliccare un link che cita amason.it o intessasanpaolo.it, dovresti capire che c’è qualcosa che non va. Quindi presta grande attenzione a cosa clicchi.

  • Messaggio sgrammaticato

Spesso è possibile capire che si tratta di un’e-mail di phishing dal modo con cui è scritta. Lo stile potrebbe essere diverso da quello che ci si aspetta di solito dal mittente, oppure il messaggio potrebbe contenere errori grammaticali e ortografici.

Una delle ragioni per cui gli attacchi di phishing sono in aumento è la scarsa informazione: molte persone non sanno cosa siano e nemmeno come difendersi. Pensa cosa accadrebbe se anche solo un dipendente di un’azienda scaricasse un allegato infetto contenuto in un’e-mail di phishing: potrebbe causare danni irreparabili all’intera organizzazione. È quindi fondamentale che il personale sappia come riconoscere tali minacce e come reagire.

Come sempre fatene buon uso facendo dei test su vostri device / computer , farli su device/computer non vostri è illegale.

Al prossimo articolo 😊

Non dimenticarti di iscriverti al mio canale Youtube:

https://www.youtube.com/@hackingfree5651/about

N.B.: Non mi assumo nessuna responsabilità dell’uso che farete della guida, in quanto stilata per uso didattico e formativo.

Giorgio Perego

IT Manager

Leggi anche:

Ti è stato di aiuto questo articolo? Aiuta questo sito a mantenere le varie spese con una donazione a piacere cliccando su questo link. Grazie!

Seguici anche su Telegram cliccando su questo link per rimanere sempre aggiornato sugli ultimi articoli e le novità riguardanti il sito.

Se vuoi fare domande o parlare di tecnologia puoi entrare nel nostro gruppo Telegram cliccando su questo link.

© Tecnogalaxy.it - Vietato riprodurre il contenuto di questo articolo.