Se hai ricevuto un’email che sembra un po’ dubbia, è sempre meglio verificarne l’autenticità. Ecco tre modi per sapere se un’e-mail è reale.
Ti sei mai imbattuto in un’email che sembra provenire da un’azienda, ma sembrava sospetta? Esistono molti modi in cui i truffatori utilizzano per falsificare gli indirizzi e-mail.
Verificare se un’e-mail è reale o falsa
Qui, tratteremo alcuni modi in cui puoi identificare le email autentiche da quelle false.
Controllare l’indirizzo “Da”
Spesso troverai e-mail false che hanno un indirizzo “da” dall’aspetto simile agli indirizzi e-mail originali.
Prendi l’esempio di Apple. Se ricevi un’e-mail da Apple, vedrai che l’indirizzo e-mail è noreply@apple.com. I truffatori utilizzerebbero indirizzi e-mail simili come noreply@appleinc.com per cercare di ingannare il destinatario.
Un altro esempio è il modo in cui i truffatori digitano il nome di aziende reputate per truffare il pubblico. Ad esempio, potrebbero scrivere in modo errato Microsoft utilizzando una “r” e una “n” per far sembrare una “m”.
In alternativa, i truffatori potrebbero utilizzare diversi blocchi o software di spoofing per mostrarti l’indirizzo email legittimo. In questo caso, è molto più difficile stabilire se l’e-mail è reale o meno. I segni rivelatori includono eventuali errori di ortografia nell’e-mail o collegamenti dall’aspetto sospetto.
Controlla l’indirizzo “Rispondi a”
Quando ricevi un’e-mail da qualcuno, di solito rispondi allo stesso indirizzo e-mail, se non diversamente indicato. Quando i truffatori inviano e-mail false utilizzando gli indirizzi e-mail di qualcun altro, non hanno accesso agli account e-mail delle vittime di cui utilizzano il nome.
Se un’e-mail truffa richiede una risposta da parte tua, vedrai che il campo “Rispondi a” ha un indirizzo e-mail diverso da quello che ti ha effettivamente inviato l’e-mail.
I truffatori utilizzano questa tecnica per ottenere risposte invitandoti a leggere e rispondere alle e-mail che inviano utilizzando i nomi di marchi rinomati, aziende, organizzazioni governative e così via.
Controlla le intestazioni delle email
Esistono tre principali tecnologie di sicurezza della posta elettronica utilizzate: SPF, DKIM e DMARC. Queste tecnologie aiutano i destinatari delle e-mail a verificare se provengono davvero dal destinatario o invece da un truffatore.
La maggior parte dei principali siti Web e aziende utilizza correttamente queste tre misure di sicurezza, poiché consente al client di posta di rilevare e bloccare le e-mail false. Vale la pena ricordare che alcune aziende potrebbero non utilizzare queste tecnologie o applicarle correttamente.
Per verificare la sicurezza di un’e-mail, fai clic sui tre punti nell’angolo in alto a destra di qualsiasi e-mail sospetta e fai clic su Mostra originale (o equivalente). Qui potrai vedere ciascuno dei controlli di sicurezza e se l’e-mail è stata superata o meno.
Sebbene lo stato non possa dirti in modo definitivo se un’e-mail è reale o meno, dà sicuramente un buon segno. Se vedi un risultato fail o soft fail, probabilmente dovresti prendere l’e-mail con un pizzico di sale.
Conclusioni
Ti starai chiedendo perché la tua e-mail non controlla e filtra automaticamente lo spam e le e-mail false con così tanti controlli, firewall e livelli di sicurezza disponibili. La risposta a questa domanda è che su 140 milioni di domini recentemente controllati in un sondaggio di SPF, l’80% non aveva record SPF, che sono il minimo indispensabile per la sicurezza.
Senza i record SPF, non c’è modo per il tuo account di posta elettronica di filtrare accuratamente i messaggi di spam. Ecco perché a volte trovi e-mail importanti nella cartella Posta indesiderata e le e-mail di spam dispari nella Posta in arrivo.
Nessun singolo test o segno può dirti con certezza che un’e-mail è autentica o sospetta. Potrebbe essere necessario eseguire più test per capire se un’e-mail è autentica o meno.
Salve mi chiamo David Rossi esperto e appassionato informatico. Mi piace tenermi sempre informato sulle ultime novità tecnologiche e per questo ho creato il sito www.soluzionecomputer.it.