Come capire se un'e-mail è falsa, contraffatta o spam

Quindi un amico mi ha detto di recente di aver ricevuto un'e-mail di verifica(verification email) da Apple in cui si affermava che un nuovo indirizzo e-mail(email address) era stato aggiunto al loro ID Apple(Apple ID) . La persona sapeva di non aver aggiunto alcun indirizzo e-mail(email address) e quando ha effettuato l'accesso al proprio account Apple(Apple account) , non veniva visualizzata nessun'altra e-mail oltre alla propria.

L'amico voleva sapere se si trattava di un'e-mail di phishing o era legittima, ma gli è stata inviata in modo errato da Apple ? Bene(Well) , alla fine si trattava di un'e-mail falsa(fake email) che stava cercando di convincere l'utente a fare clic su un collegamento in modo che potesse inserire le credenziali dell'ID Apple . (Apple ID)Fortunatamente, l' amico non(friend didn) ha fatto clic sul collegamento, ma ha invece aperto il browser, ha digitato iCloud.com e ha effettuato l'accesso in quel modo.

Anche se questo amico ha ricevuto un'e-mail di phishing(phishing email) , non tutte le e-mail di verifica sono false. In questo articolo, ti mostrerò come puoi sapere se l'email è falsa o meno e le best practice per controllare il tuo account se non sei sicuro.

Email di verifica

Anche se sono un tipo informatico e un fanatico di (IT guy)computer(computer geek) in generale , vengo ancora falsificato da alcune e-mail io stesso. Ad esempio, la prima volta che ho ricevuto questa email da Google , ero preoccupato che qualcuno stesse tentando di hackerare il mio account.

indirizzo gmail creato

La formulazione di questa e-mail fa sembrare che qualcuno abbia creato un nuovo account e-mail e in qualche modo(email account and somehow) lo abbia collegato al mio account. Potrebbero quindi provare a recuperare la mia password e riceverla inviata a questo nuovo indirizzo email(email address) ? Non ero sicuro(t sure) , quindi ho fatto clic sul collegamento in basso, in cui si afferma che se non hai creato(t create) questo indirizzo email(email address) , puoi scollegarlo dal tuo account.

Probabilmente non avrei dovuto fare clic sul collegamento nell'e-mail poiché in quel momento non sapevo davvero se provenisse da Google o meno. Fortunatamente per me, lo era e l'e-mail era innocua. Fondamentalmente(Basically) , quando qualcuno crea un nuovo account Gmail(Gmail account) , deve aggiungere un indirizzo email di recupero(recovery email address) , che a volte viene digitato in modo errato e quindi inviato alla persona sbagliata. In ogni caso, devi essere vigile prima di fare clic su qualsiasi collegamento in questi tipi di e-mail.

Come verificare se un'e- mail(Email) è autentica

Per verificare che un'e-mail sia autentica, devi guardare l' indirizzo e-mail(email address) di invio e anche l' intestazione dell'e-mail(email header) per essere davvero sicuro. La capacità di distinguere tra una vera e-mail e una falsa dipende anche dal tuo client di posta elettronica. Spiegherò ulteriormente di seguito.

Ad esempio, nello screenshot qui sopra, puoi vedere che l'email è stata inviata da [email protected] . Questo dovrebbe confermare che l'email proviene davvero da Google , giusto? Beh, dipende. Se qualcuno configura un server di posta(rogue email server) non autorizzato , può inviare un'email falsa che può mostrare l' indirizzo di invio(sending address) come [email protected]. Anche se possono falsificare questo aspetto, il resto non può essere falsificato.

Quindi, come si verifica che un'e-mail venga effettivamente inviata dalla vera fonte e non da qualcun altro? In parole povere, controlli l' intestazione dell'email(email header) . È qui che entra in gioco anche il client di posta elettronica. (email client)Se stai utilizzando Gmail , puoi verificare la fonte molto rapidamente semplicemente facendo clic sulla freccia Mostra dettagli(Show Details) direttamente sotto il nome del mittente.

gmail mostra i dettagli

Le sezioni importanti sono inviate per posta( mailed- by) , firmate da( signed-b) e crittografia(encryption) . Dal momento che dice google.com per entrambi questi campi, l'email proviene veramente da Google . Per qualsiasi e-mail che afferma di provenire da una banca o da una grande azienda, dovrebbe sempre avere i campi inviati(mailed-by) e firmati . (signed-by)Un campo mailed-by visibile indica che l'email è stata autenticata con SPF(SPF-authenticated) . Un campo firmato da visibile significa che l'e-mail è stata firmata da DKIM. Infine, l'e-mail sarà quasi sempre crittografata se inviata da una banca o azienda(bank or company) importante .

Anche se questi campi assicurano che l'e-mail sia stata verificata, devi assicurarti che sia stata verificata dalla stessa società che presumibilmente l'ha inviata. Ad esempio, poiché questa email proviene da Google , dovrebbe dire google.com per i due campi, cosa che fa. Alcuni spammer sono diventati intelligenti e firmano e verificano le proprie e-mail, ma non corrisponderanno alla società reale. Diamo un'occhiata a un esempio:

intestazione e-mail falsa

Come puoi vedere, questa e-mail proviene presumibilmente dalla banca ICICI(ICICI bank) , ma l' indirizzo e-mail(email address) mette automaticamente in dubbio l'autenticità dell'e-mail. Invece di qualsiasi cosa relativa al nome della banca(bank name) , il dominio è seajin.chtah.com, che suona molto spam. L'e-mail ha i campi inviato e firmato da, ma ancora una volta non è il dominio della banca(bank domain) . Infine, non c'è crittografia sull'e-mail, che è di nuovo molto oscura.

un'altra falsa email

Ecco un'altra e-mail in cui c'è un campo inviato da ed è stato crittografato, ma non è certamente di Microsoft . Come puoi vedere, il dominio non è Microsoft.com , ma un dominio inaudito. Durante la verifica delle e-mail, controlla sempre che l'indirizzo e-mail di invio provenga(email address) dall'azienda da (email address)cui(mailed-by) ritieni che(signed-by) provenga ,  [email protected] es .(paypal.com) .

Diamo un'occhiata a un altro esempio, che può creare un po' di confusione.

esempio di posta elettronica

Qui, ho un'e-mail da un'azienda chiamata Actiontec , ma è VIA actiontecelectronics.onmicrosoft.com . È inoltre firmato da actiontecelectronics.onmicrosoft.com ed è stato crittografato. In questo caso, significa che l'e-mail viene inviata da un servizio di posta elettronica(email service) di terze parti , che non può essere necessariamente autenticato. In questo caso, l'azienda utilizza Office 365 per la posta elettronica aziendale(company email) ed è per questo che viene inviata da quel dominio.

Anche se l'e-mail di cui sopra è legittima, le informazioni nell'intestazione non garantiscono che l'e-mail sia sicura. L'opzione migliore qui è assicurarsi che il servizio di posta elettronica(email service) di terze parti sia anche una grande azienda rispettabile. In questo caso, è di Microsoft . Infine, se qualcuno sta davvero cercando di falsificare un altro indirizzo email(email address) , Google sarà probabilmente in grado di dirti e darti un avviso come questo:

avviso gmail

O qualcosa del genere:

messaggio di avviso gmail

Se ricevi uno di questi avvisi, non dovresti assolutamente fidarti(t trust) delle e-mail. Ti starai chiedendo cosa fare se non stai utilizzando Gmail e se non stai guardando l'e-mail nel browser web(web browser) ? Bene, in questi casi, devi visualizzare l' intestazione completa dell'e-mail(email header) . Basta Google(Just Google) il nome del tuo provider di posta elettronica(email provider name) seguito da " visualizza intestazione email(view email header) ". Ad esempio, Google Outlook 2016 visualizza l'intestazione dell'e-mail(Outlook 2016 view email header) per ottenere istruzioni per quel client.

Una volta che lo fai, vuoi cercare le seguenti parti di testo sotto il titolo Risultati di autenticazione(Authentication Results) :

spf=pass

dkim=pass

La riga spf è equivalente al campo mailed-by in Gmail e dkim(Gmail and dkim) è equivalente a firmato. Dovrebbe assomigliare a qualcosa di simile a questo:

risultati dell'autenticazione

Anche in questo caso, anche se entrambi gli elementi hanno PASS , devi assicurarti che sia per il dominio reale, non per quello falso che(fake one) potrebbe essere utilizzato dallo spammer. Se vuoi saperne di più sull'autenticazione e-mail in Gmail , dai un'occhiata a questi link di seguito:

https://support.google.com/mail/answer/180707?hl=en

https://support.google.com/mail/troubleshooter/2411000?hl=en&ref_topic=3395029

https://support.google.com/mail/answer/1311182?hl=en

Dopo aver testato più servizi, è anche il motivo per cui mi attengo a Gmail rispetto ad altri client di posta elettronica e perché utilizzo specificamente l' interfaccia Web(web interface) perché fornisce molti più livelli di protezione che altrimenti non otterresti.

Infine, dovresti prendere l'abitudine di accedere al browser e visitare manualmente un sito Web anziché fare clic sul collegamento nell'e-mail. Anche se sai che l'e-mail è sicura, è un modo infallibile per sapere che non stai visitando un sito Web contraffatto. Se in un'e-mail è presente un collegamento su cui è necessario fare clic, assicurati di controllare l' URL nella barra degli indirizzi del browser prima di inserire i dettagli di accesso o altre informazioni riservate. Se avete domande, sentitevi liberi di commentare. Divertiti!



Manuel Martini

About the author

Sono un esperto di computer e sono specializzato in dispositivi iOS. Aiuto le persone dal 2009 e la mia esperienza con i prodotti Apple mi rende la persona perfetta per aiutare con le loro esigenze tecnologiche. Le mie competenze includono: - Riparazione e aggiornamento di iPhone e iPod - Installazione e utilizzo di software Apple - Aiutare le persone a trovare le migliori app per i loro iPhone e iPod - Lavorare su progetti online


Related posts