Quotidianamente riceviamo e-mail la cui provenienza ci sembra quantomeno dubbia. Alcune di esse rischiano di compromettere i nostri dati personali o finanziari. Ecco come scoprire se una mail è o meno scam.
Controllare l’indirizzo del mittente
Molte delle e-mail fraudolente utilizzano degli indirizzi che sono molto simili a quelli degli enti o aziende per cui i truffatori si spacciano.
Utilizziamo come esempio Apple. Tutte le comunicazioni inviate dal colosso americano provengono dallo stesso indirizzo: [email protected]. Quando gli scammer tentano di passare per Apple, utilizzano degli indirizzi simili a [email protected] per cercare di ingannare il destinatario.
In alcuni casi, inoltre, i truffatori digitano il nome di aziende rinomate per truffare il pubblico. Ad esempio, potrebbero scrivere in modo errato Microsoft utilizzando una “r” e una “n” vicine in modo che, a prima vista, sembrino una “m”.
In alternativa, i truffatori potrebbero utilizzare diversi blocchi o software di spoofing per mostrare il reale indirizzo e-mail dell’azienda. In questo caso, è molto più difficile stabilire se l’e-mail è reale o meno. I segni rivelatori includono eventuali errori di ortografia nel corpo del messaggio o link sospetti.
Controllare l’indirizzo di risposta
Quando si riceve un’e-mail, solitamente l’indirizzo di risposta è identico a quello da cui proviene il messaggio. Esistono alcune eccezioni ma, in quei casi, l’indirizzo a cui rispondere viene solitamente specificato nel messaggio della mail. Quando i truffatori inviano e-mail false utilizzando gli indirizzi di qualcun altro, non hanno accesso agli account delle vittime di cui prendono il nome.
Se un’e-mail scam richiede una risposta, vedrete che nel campo “Rispondi a” appare un indirizzo diverso da quello che ha effettivamente inviato il messaggio.
I truffatori utilizzano questa tecnica per ottenere risposte invitandovi a leggere e rispondere alle e-mail che inviano utilizzando i nomi di marchi, aziende, organizzazioni governative e così via.
Controllare le intestazioni delle email
Esistono tre principali tecnologie di sicurezza utilizzate nella posta elettronica: SPF, DKIM e DMARC. Queste tecnologie aiutano i destinatari delle e-mail a verificare se provengono davvero dal destinatario o da un truffatore.
La maggior parte dei principali siti Web e aziende utilizza queste tre misure di sicurezza, le quali consentono al client di posta di rilevare e bloccare le e-mail false. Non si tratta tuttavia di una regola assoluta, in quanto alcune aziende potrebbero decidere di non utilizzare tali tecnologie.
Perché controllare le vostre e-mail?
Forse vi chiederete il motivo per cui il vostro provider di posta elettronica non riconosca e blocchi in automatico i messaggi fraudolenti. La risposta è che su 140 milioni di domini recentemente controllati in un sondaggio di SPF, l’80% non aveva un registro SPF, indispensabile per la sicurezza.
Senza questi registri, il vostro account di posta elettronica non è in grado di filtrare accuratamente i messaggi di spam. Ecco perché a volte trovate e-mail importanti nella cartella Posta indesiderata e le e-mail di spam nella Posta in arrivo.
Non esiste un unico test che possa riconoscere le e-mail fraudolente con certezza assoluta. Occorre invece effettuare diverse prove e prendere alcuni accorgimenti in modo da riconoscerli.
Per questo motivo dovreste sempre controllare quando ritenete di aver ricevuto un’e-mail sospetta. Hacking, truffe e frodi online stanno diventando sempre più comuni con il passare del tempo. I truffatori ingannano il pubblico innocente che sa poco o nulla della tecnologia utilizzando svariate tecniche.
In futuro, il numero di e-mail spam aumenterà ancora, a causa del significativo spostamento verso la digitalizzazione. Prestare attenzione e controllare in caso di dubbio.
