6 modi per riconoscere una mail pericolosa

6 modi per riconoscere una mail pericolosa

Riceviamo cosi tanti messaggi mail ogni giorno che può capitare di aprire involontariamente anche messaggi sospetti che ci costringono a qualche secondo di analisi per decidere il da farsi.  Parliamo di quelle mail apparentemente impeccabili che celano al loro interno gravi minacce per il nostro computer e quindi per i nostri dati (sia interni al pc sia quelli raggiungibili su siti esterni). Gli attacchi di phishing non solo sono sempre più diffusi, ma risultano sempre più sofisticati e difficili da riconoscere cosi che la percentuale di vittime coinvolte sale ogni anno.

Anche se utilizziamo antivirus, antispam o accurati software di filtraggio, ci sarà sempre almeno un’e-mail pericolosa così ben fatta da ingannare i nostri dispositivi e costringerci ad una analisi manuale. Dobbiamo quindi imparare ad analizzare una mail e decidere per il meglio.

Facciamo subito una importante premessa: leggere una mail pericolosa non è dannoso e non si rischia nulla. Il pericolo concreto si verifica solo se scarichiamo o apriamo l’allegato della mail oppure se clicchiamo sul link presente nella mail. Aprire la mail è sempre possibile ma occorre saperla analizzare per individuare l'eventuale pericolo. Scopriamo di seguito 6 indizi che ci faranno distinguere lo SPAM:

1. Il mittente

Cominciamo dal verificare chi ci ha scritto la mail. Il destinatario potrebbe aver scelto:

- mittente verosimile del tipo "@gmail.com" che non porta con se sospetti, difficilmente però un collega o la banca o la posta ti scriveranno da un account "@gmail.com"

- mail somigliante all'originale ma con una piccola differenza impercettibile come ad esempio @bancaintesasampaolo.com (anzichè @bancaintesasanpaolo.com), @postee.it (anzichè @poste.it) o @amason.it (invece che @amazon.it)

- mail che richiamano alla mente il mittente corretto ma non hanno nulla a che vedere per cui basterebbe verificare online il dominio per scoprire che il mittente non è quello autentico che stiamo pensando. Ad esempio @amazon-spedizioni-italia.com invece che @amazon.it.

2. I destinatari

Verifica i destinatari dell’email. Spesso queste mail non sono inviate esclusivamente a te ma a gruppi di destinatari che possono essere noti o meno. Nel primo caso potrebbe essere la replicazione di un virus contratto dal mittente. Una serie di destinatari sconosciuti ma sopratutto anomali può rappresentare una catena di San Antonio o un chiaro tentativo di truffa.

3. Messaggio

Spesso le mail di phishing contengono errori grammaticali o parole mancanti. Rileggendo più volte la mail ti accorgerai di non capire completamente il senso della mail. L'obiettivo del mittente è infatti quello di farti dubitare e dunque cliccare sul link o aprire l'allegato per approfondire e comprendere il messaggio. Non cadere nella trappola.

4. Urgenza

Le e-mail di phishing hanno sempre un tono di urgenza che spinge l'utente a saltare i suoi ordinari controlli per cliccare subito sul link evidenziato o aprire l'allegato. In questi casi vengono nominate una vincita, il conto corrente online che va immediatamente ripristinato, documenti esclusivi che ci riguardano. L'urgenza è evidente sin dall'oggetto della mail in modo tale che la mail sia subito attenzionata tra le altre e non si legga attentamente il contenuto.

5. Link

I link contenuti in una mail fasulla sono anc'essi fasulli. Passando il mouse sopra il link si visualizza il link completo e si può capire se sia sicuro o meno. Questi link potranno essere chiaramente truffaldini, per esempio una serie di lettere e numeri senza senso oppure cercare di imitare link più noti. Possono essere link lunghi o corti ma conterranno sempre caratteri strani. 

6. Allegati

Se ricevi un’e-mail con allegato, è sempre opportuno verificare il tipo di allegato inviato. Diffidare di cartelle zippate, .exe, .scr, .apk, .ipa. Se poi eravate già insospettiti da qualche altro indizio, anche un allegato apparentemente innocuo deve comunque insospettire. Gli allegati possono contenere malware che infettano il computer o ransomware che lo bloccano completamente.

 

Cosa fare con una mail pericolosa?

Se riteniamo di aver individuato una mail di SPAM, dobbiamo comportarci nel modo giusto:

- far vedere la mail a familiari/colleghi che condividono con noi la posta per formare e sensibilizzare sull'argomento
- segnalare al programma di posta che la mail è SPAM cosi che potrà essere il programma stesso la prossima volta a indicarci come SPAM una mail con caratteristiche simili
- cancellare la mail

 

La foto nell'articolo é di Robinraj Premchand da Pixabay