Cari lettori di Technogalaxy, oggi parleremo di e-mail sospette, andremo a vedere come riconoscerle mettendo in pratica alcune tecniche…sei pronto?

Oggi giorno riceviamo molti messaggi via e-mail e può capitare di aprire involontariamente una mail apparentemente reale ma che invece è sospetta perché un fake.

Mi riferisco alle mail (apparentemente impeccabili), che invece contengono al loro interno gravi minacce per il nostro computer/device.

La tecnica utilizzata è quella del phishing (abbiamo parlato spesso di questa tecnica in articoli precedenti), molto diffusa e difficile da riconoscere se non la si conosce e proprio per questo motivo la percentuale di successo è molto alta.

Aver installato sul proprio computer un antivirus o un antispam, troveremo sempre un’e-mail pericolosa fatta talmente bene da ingannare i nostri dispositivi.

In questo articolo vedremo come analizzare una mail e decidere se cliccare sui link contenuti o se scarica gli allegati oppure eliminarla.

Ovviamente leggere una mail pericolosa non è ovviamente dannosa, il vero pericolo si verifica solo se scarichiamo o apriamo un allegato contenuto o se clicchiamo sul link presente nella mail.

L’apertura dell’allegato potrebbe installare del codice dannoso, mentre cliccare sul link ci porterà ad una pagina fake dove ci verranno chieste l’inserimento di dati sensibili (come ad esempio la nostra carta di credito, la password etc…)

Vediamo con quali indizi potremo capire se una e-mail è fake o no:

1. Il mittente

Come prima cosa il mittente sarà strano,  l’attaccante potrebbe aver inserito ad esempio:

intesasanpaolo“@gmail.com” questa cosa ovviamente porta sospetti, il dominio di un ente bancario non può essere gmail

Un’altra tecnca utilizzata da un cyber criminale è quella di registrare un dominio simile a quello reale, ad esempio intesasannpaolo (con 2 n), la mail risulterebbe così: intesasanpaolo@ intesasannpaolo.com

2. I destinatari

Nella maggior parte delle volte il destinatario dell’email non sei solo tu, ma sono gruppi di destinatari che puoi conoscere oppure no.

Il primo caso potrebbe derivare dalla replica di un virus contratto dal mittente, (di solito questi virus accedono alla rubrica e mandano mail infette).

3. Il Messaggio

Anche e le mail di phishing fatte bene, contengono errori grammaticali , infatti rileggendo più volte la mail potrai accorgerti di non capire in toto il senso della mail.

L’obiettivo del cyber criminale è quello di farti dubitare e indurti a cliccare sul link o ad aprire l’allegato in modo da approfondire e comprendere l’intero messaggio.

Questa è una vera e propria trappola (studiata nei mini particolari).

4. Gli Allegati

Siamo arrivati al punto delicato, (quello di aprire un allegato),  se non sei certo della sua provenienza può essere veramente pericoloso. Oltre alla sua provenienza bisogna sempre vericare il tipo di allegato ricevuto, diffidare sempre da cartelle zippate, estensioni .exe, .scr, .apk….

Gli allegati possono contenere del codice malevolo che una volta eseguito installerà del malware che infetterà il computer.

Fortunatamente possiamo avvalerci di tool gratuiti online per controllare se un allegato contiene una minaccia, il tool in questione è virustotal.com, reperibile al link (https://www.virustotal.com/gui/home/upload)

5. Link

I link contenuti all’interno di una mail fake possono essere testati semplicemente passandoci sopra con  il mouse in modo da visualizzare il link completo così da capire se sia sicuro o meno.

Il link contenuti nella maggior parte dei casi saranno lunghissim per confondere la vittima e indurla a cliccare senza analizzare il contenuto.

6. L’ Urgenza

Queste mail hanno sempre un tono di urgenza in modo da spingere la vittima a saltare i controlli che di solito fa e fagli cliccare subito sul link o fagli aprire l’allegato.

Nella maggior parte dei casi vengono nominate delle vincite, blocchi del conto corrente online se non si fa una determinata cosa etc…..

Fortunatamente possiamo avvalerci di tool gratuiti online per controllare se un link è fake o reale, il tool in questione è urlscan.io (link https://urlscan.io/)

Un altro tool utile da utilizzare si chiama url2png.com reperibile al link (https://www.url2png.com/)

Concludendo e riepilogando in caso di dubbi su una e-mail ricevuta gli step consigliati da seguire sono:

  1. Esamina in modo attento la mail sospetta, in modo da controllare la presenza di indizi che ti portano a pensare che sia phishing…(come ad esempio grammatica scadente, loghi strani o link fasulli).
  2. Se per sbaglio hai cliccato sul link di phishing, non inserire nessun dato richiesto e chiudi subito la pagina web.
  3. Se pensi di essere stato preso di mira dai cyber criminali tramite il phishing, fai subito una scansione con il tuo antivirus ed esegui subito il backup dei tuoi dai, MODIFICA SUBITO LE TUE PASSWORD DA TUTTI I SOCIAL E I PORTALI CHE UTILIZZI.

Come ci proteggiamo?

Questi tipi di attacchi al 99% colpiscono chi non sa riconoscerli, adesso che sai come individuare una e-mail di phishing e come devi comportarti se sospetti che i cyber criminali ti stiano prendendo di mira, il rischio di cascare in questa truffa è diventato molto basso.

Nella maggior parte dei casi diffida sempre da chi ti chiede info personali online se non sei stato tu a fare una richiesta.

Come sempre fatene buon uso facendo dei test su vostri device / computer , farli su device/computer non vostri è illegale.

Al prossimo articolo 😊

N.B.: Non mi assumo nessuna responsabilità dell’uso che farete della guida, in quanto stilata per uso didattico e formativo.

Giorgio Perego

IT Manager

Leggi anche:

Ti è stato di aiuto questo articolo? Aiuta questo sito a mantenere le varie spese con una donazione a piacere cliccando su questo link. Grazie!

Seguici anche su Telegram cliccando su questo link per rimanere sempre aggiornato sugli ultimi articoli e le novità riguardanti il sito.

Se vuoi fare domande o parlare di tecnologia puoi entrare nel nostro gruppo Telegram cliccando su questo link.

© Tecnogalaxy.it - Vietato riprodurre il contenuto di questo articolo.