email false_truffe

Email phishing: come scoprire se una email è vera o falsa?

10138 0

Il problema delle email false è sempre più presente nelle nostre cassette di posta elettronica. Tra le moltissime mail che riceviamo ogni giorno, infatti, alcune ci lasciano più di una perplessità circa la loro natura. Saranno messaggi reali e affidabili o saranno tentativi di raggiro? In questo articolo vediamo come distinguere una mail vera da una falsa e come difendersi dall’email phishing.

Fake email

Oggi giorno riceviamo molti messaggi via e-mail e può capitare di aprire involontariamente una mail apparentemente reale ma che invece è sospetta perché un fake. Mi riferisco alle mail apparentemente impeccabili, che invece contengono al loro interno gravi minacce per il nostro computer/device.

La tecnica utilizzata è quella del phishing, molto diffusa e difficile da riconoscere. Prorpio per questo motivo la percentuale di successo è molto alta.

Aver installato sul proprio computer un antivirus o un antispam, troveremo sempre un’e-mail pericolosa fatta talmente bene da ingannare i nostri dispositivi.

Email false: cosa fare?

Ovviamente leggere una mail pericolosa non è ovviamente dannosa, il vero pericolo si verifica solo se scarichiamo o apriamo un allegato contenuto o se clicchiamo sul link presente nella mail.

L’apertura dell’allegato potrebbe installare del codice dannoso, mentre cliccare sul link ci porterà ad una pagina fake dove ci verranno chieste l’inserimento di dati sensibili (come ad esempio la nostra carta di credito, la password etc…)

Come verificare se una mail è falsa?

Vediamo con quali indizi potremo capire se una e-mail è fake o no:

Il mittente

Come prima cosa il mittente sarà strano,  l’attaccante potrebbe aver inserito ad esempio:

intesasanpaolo“@gmail.com” questa cosa ovviamente porta sospetti, il dominio di un ente bancario non può essere gmail

Un’altra tecnca utilizzata da un cyber criminale è quella di registrare un dominio simile a quello reale, ad esempio intesasannpaolo (con 2 n), la mail risulterebbe così: intesasanpaolo@ intesasannpaolo.com

I destinatari

Nella maggior parte delle volte il destinatario dell’email non sei solo tu, ma sono gruppi di destinatari che puoi conoscere oppure no.

Il primo caso potrebbe derivare dalla replica di un virus contratto dal mittente, di solito questi virus accedono alla rubrica e mandano mail infette.

Il Messaggio

Anche e le mail di phishing fatte bene, contengono errori grammaticali. Infatti rileggendo più volte la mail potrai accorgerti di non capire in toto il senso della mail. L’obiettivo del cyber criminale è quello di farti dubitare e indurti a cliccare sul link o ad aprire l’allegato in modo da approfondire e comprendere l’intero messaggio.

Questa è una vera e propria trappola studiata nei mini particolari.

Gli Allegati

Siamo arrivati al punto delicato: quello che riguarda l’apertura di un allegato. Se non sei certo della sua provenienza può essere veramente pericoloso. Oltre alla sua provenienza bisogna sempre vericare il tipo di allegato ricevuto, diffidare sempre da cartelle zippate, estensioni .exe, .scr, .apk….

Gli allegati possono contenere del codice malevolo che una volta eseguito installerà del malware che infetterà il computer.

Fortunatamente possiamo avvalerci di tool gratuiti online per controllare se un allegato contiene una minaccia.

Link

I link contenuti all’interno di una mail fake possono essere testati semplicemente passandoci sopra con  il mouse in modo da visualizzare il link completo così da capire se sia sicuro o meno.

Il link contenuti nella maggior parte dei casi saranno lunghissim per confondere la vittima e indurla a cliccare senza analizzare il contenuto.

L’ Urgenza

Le mail phishing hanno sempre un tono di urgenza in modo da spingere la vittima a saltare i controlli che di solito esegue e portarlo a cliccare subito sul link o fagli aprire l’allegato.

Nella maggior parte dei casi vengono nominate delle vincite, blocchi del conto corrente online, etc…..

Fortunatamente possiamo avvalerci di tool gratuiti online per controllare se un link è fake o reale.

Fake email: come fare a capirlo?

Per testare la veridicità di una email segui questi semplici passaggi:

  • Osserva il mittente del messaggio; se ti sembra proveniente da un tuo contatto noto dovresti poter procedere alla sua apertura in tranquillità. Gli indirizzi però possono essere falsificati e i dispositivi dei propri contatti potrebbero essere colpiti da un malware che inizierebbe ad inviare in modo automatico e-mail fraudolente. In questo caso alzare l’asticella dell’attenzione è sempre una buona abitudine.
  • Esamina con attenzione il contenuto del messaggio, senza aprire nessun allegato. Inotre se noti frasi strane con errori di ortografia insoliti per il mittente, quasi sicuramente si tratta di un messaggio non autentico.
  • Se la e-mail ricevuta proviene da un istituto di credito e di cui sei cliente, oppure dalla piattaforma correlata a un servizio, in questo caso l’asticella deve essere alzata al 100%. Al 100% trattasi di spam o peggio ancora di un tentativo di phishing.

Email false: come difendersi dal phishing bancario

Sicuramente la falsa e-mail conterrà del testo con un link che, se selezionato, ti condurrà su una pagina di login fake della tua banca  (il sito sarà identico a quello originale), dove ti verrà chiesto di inserire la tua UserID e la tua Passwor perché magari il tuo conto è stato bloccato e per essere sbloccato dovrai seguire i semplici passaggi scritti all’interno del messaggio.

Caro cliente l’accesso al tuo conto è stato bloccato per motivi di sicurezza, per poterlo ripsristinare ti preghiamo di selezionare il link ed inserire le info richieste

Nessuna banca ti invierà una mail o un sms facendoti questa richiesta.

Come difendersi da email false

Nel caso di email contenenti un link o allegati, se non si è certi della provenienza, è sempre bene non scaricare nessun documento incluso e non aprire i link presenti nel testo.

Un link potrebbe contenere virus, uno spyware e malware di vario genere che potrebbero essere scaricati in modo automatico, sfruttano i buchi dei sistemi operativi o dei software. E’ buona cosa tenere sempre aggiornato il proprio computer/device con tutte le pacth vengono rilasciate dalle case costruttrici.

Quando un sistema operativo non è aggiornato, un semplice click potrebbe aprire la porta ad un cyber criminale, proprio perché il malware sfrutterebbe questa vulnerabilità.

Concludendo e riepilogando in caso di dubbi su una e-mail ricevuta gli step consigliati da seguire sono:

  1. Esamina in modo attento la mail sospetta, in modo da controllare la presenza di indizi che ti portano a pensare che sia phishing…(come ad esempio grammatica scadente, loghi strani o link fasulli).
  2. Se per sbaglio hai cliccato sul link di phishing, non inserire nessun dato richiesto e chiudi subito la pagina web.
  3. Se pensi di essere stato preso di mira dai cyber criminali tramite il phishing, fai subito una scansione con il tuo antivirus ed esegui subito il backup dei tuoi dai, MODIFICA SUBITO LE TUE PASSWORD DA TUTTI I SOCIAL E I PORTALI CHE UTILIZZI.

Email false: un esempio

Bisogna porre anche molta attenzione al nome dei domini. Facciamo un esempio pratico: nella mail ricevuta è presente un link e, dopo averlo selezionato, veniamo reindirizzati sulla pagina della banca Mediolanum.

Il dominio originale è https://www.bancamediolanum.it quello sicuramente fake sarà https://www.bancamedioolanum.it/ “con 2 o” oppure https://www.bancamediolanumm.it/ “con 2 m”, piccole modifiche che senza un’accurato controllo ci fanno cadere nella trappola del cyber criminale.

Un altro esempio di truffa è quella riferita ad occasioni di invio di denaro, oppure quando inaspettatamente viene data comunicazione della super vincita di denaro.

Viene fatta la notifica di una presunta sanzione (il contenuto della e-mail di solito è minacciosa),  nella quale si obbliga l’utente a fare qualcosa di strano.

Iscriviti al canale YouTube di Giorgio Perego

Consulta anche altri articoli su InSic

E mail Phishing: come funziona e cosa fare

Malware e Phishing: come proteggere le credenziali

Aggiornati con i volumi di EPC Editore

Giorgio Perego

Sono IT Manager di un gruppo italiano leader nella compravendita di preziosi presente in Italia e in Europa con oltre 350 punti vendita diretti e affiliati. Sono una persona a cui piace mettersi in gioco e penso che non si finisce mai di imparare, adoro la tecnologia e tutta la parte sulla sicurezza informatica. Mi diverto trovare vulnerabilità per poi scrivere articoli e dare delle soluzioni.