Come fare a riconoscere le mail false?

Riconoscere le mail false non è sempre facile? Di darò qualche strumento per venirne a capo.

Ogni giorno riceviamo centinaia di mail, molte sono mail pubblicitarie, alcune sono mail di phishing e, le poche che restano, sono quelle che ci interessano sul serio!
Chiaramente le mail pubblicitarie moleste sono le prime che cestini tutti i giorni, com’è giusto che sia.
Il grande problema è distinguere le mail di phishing da quelle reali.
Andiamo con ordine, prima ti spiegherò brevemente cosa sono le mail di phishing e poi ti darò qualche dritta su come riconoscerle.

Riconoscere le mail false: cos’è una mail di phishing.

Phishing è una parola inglese coniata espressamente per questo tipo di truffe, è una modifica di un’altra parola inglese: fishing.
Ti lascio la spiegazione che Wikipedia dà all’origine di questa parola.
Il termine phishing è una variante di fishing (letteralmente “pescare” in lingua inglese), probabilmente influenzato da phreaking  e allude all’uso di tecniche sempre più sofisticate per “pescare” dati finanziari e password di un utente. La parola può anche essere collegata al linguaggio leet, nel quale la lettera f è comunemente sostituita con ph. La teoria popolare è che si tratti di un portmanteau di password harvesting, è un esempio di pseudoetimologia.
Cosa centra quindi una truffa con la pesca? Beh, te lo spiego subito!

Come tu ben saprai, per pescare ti serve un’esca da piazzare sull’amo, che poi getterai in acqua grazie alla canna da pesca.
Nell’acqua ci sono moltissimi pesci, tu ovviamente farai leva sulle molte possibilità. Lanci un’esca, tra tutti i pesci che ci sono, uno abboccherà.
Le mail di phishing sono, praticamente, la stessa cosa.
Viene creata una mail truffaldina che, in seguito, viene inviata a moltissimi indirizzi email. Tra tutti, qualcuno abboccherà.

Come riconoscere una mail di phishing?

Per aumentare le probabilità che qualcuno ci caschi, le mail di phishing ricalcano le mail ufficiali inviate da Poste Italiane o da qualche banca.
Più autorevole è il mittente, più probabilità ci sono che tu le apra.
Naturalmente la mail è solo una facciata, che nasconde una truffa bella e buona che mira solo a due cose:

• ottenere i tuoi dati personali (bancari o della carta di credito)
• convincerti a scaricare un allegato che contiene software malevolo

Vediamo velocemente i due tipi di truffe!

Ottenere i tuoi dati personali

Prima di tutto, qui sotto ti mostro un’esempio di mail di phishing che mira a carpire i tuoi dati personali (bancari in questo caso).

Ovviamente ce ne sono di tutti i tipi, Banca Sella, Mediolanum, Paypal, BCC credito cooperativo, Poste Italiane e chi più ne ha più ne metta.

Come puoi vedere l’indirizzo mail del mittente sembra reale, ed anche il corpo della mail sembra autentica!
Ma, ovviamente, è falsa.

Convincerti a scaricare un programma malevolo

In questo tipo di mail cercheranno di convincerti a scaricare un allegato, spacciandolo per una fattura o robe simili.
Ovviamente è un falso, il file zippato ovviamente contiene un virus. Nel 90% dei casi si tratta di un cryptovirus. Ecco che non riconoscere le mail false può diventare una seria minaccia ai tuoi dati!
Ovvero uno di quei virus che cripterà tutti i file sul tuo computer e nella tua rete per poi chiedere il riscatto.
Naturalmente è altamente sconsigliato pagare il riscatto perchè oltre a perdere dei soldi, potresti non riavere indietro i tuoi file.
L’unica strategia vincente, per evitare di essere alla mercé di questo tipo di virus è avere un sistema di backup efficiente.

Per approfondire il discorso del cryptolocker ti invito a leggere l’articolo dedicato.

Come riconoscere una mail falsa?

Come fare per accorgersene? Ti svelo subito il segreto!
Se per leggere la posta utilizzi Outlook o Thunderbird, farai abbastanza in fretta.
In tutte le mail truffaldine, verrai invitato a cliccare su qualche link per confermare la tua identità o cose del genere.
Se posizioni (senza cliccare!) il puntatore del tuo mouse sopra al link che ti invitano a seguire, il programma ti farà apparire un piccolo box dentro al quale troverai l’indirizzo reale verso il quale ti reindirizzerà il link dopo aver cliccato.

Però se una presunta mail della Banca Sella ha un link che non riporta al sito ufficiale della banca la cosa dovrebbe insospettirti e non poco.
Non fare affidamento all’indirizzo email del mittente, perchè esiste la possibilità di camuffare il proprio indirizzo per farlo corrispondere a quello della banca.
Concentrati sul contenuto della mail, sicuramente l’italiano non sarà corretto e ci saranno dei link sui quali sarai invitato a cliccare.
Se farai come ti ho detto e posizionerai il mouse sopra il link senza cliccarlo potrai vedere se sarai indirizzato verso il sito ufficiale o no.
Naturalmente questo trucchetto potrebbe non funzionare, in questo caso potrai ricorrere ad un’altro metodo.

Il secondo modo per riconoscere le mail false

Clicca con il tasto destro sul link che ti invitano a cliccare, nel menù che ti appare dovresti trovare e cliccare su una voce simile a “copia link”.
Fatto questo, apri il blocco note e incolla ciò che hai copiato.
Come sopra, se l’indirizzo che vedrai scritto non sarà quello ufficiale dell’istituto di credito che avrebbe dovuto mandarti la mail, non fidarti!

Conclusioni

Se segui i miei consigli eviterai di cadere nel tranello delle mail di phishing.
Ovviamente puoi sempre rischiare di trovare una mail fatta particolarmente bene e di non riuscire ad accorgerti della sua falsità.
Quindi ricorda sempre:

• se una in una mail ti invitano a scrivere i tuoi dati, per quanto possa sembrare veritiera, piuttosto telefona all’istituto di credito dal quale sembra provenire e chiedi conferma
• invece, se scaricherai per errore un programma malevolo, potrai dormire sonni tranquilli solamente se avrai deciso di implementare nel tuo ufficio un sistema di backup.

Come sempre, ti invito a lasciare un commento qui sotto ed a seguirmi sulla mia pagina Facebook.

Se invece vuoi una consulenza a 360° per verificare che il tuo attuale sistema di backup  e la tua rete non siano vulnerabili ad attacchi od a perdite di dati richiedi la consulenza approfondita!