Come sapere se une-mail è falsa, falsificata o spam

Di recente un amico mi ha detto di aver ricevuto un'e-mail di verifica da Apple in cui si affermava che era stato aggiunto un nuovo indirizzo e-mail al proprio ID Apple. La persona sapeva di non aver aggiunto alcun indirizzo e-mail e quando ha effettuato l'accesso al proprio account Apple, non è stata visualizzata nessun'altra e-mail diversa dalla propria.

L'amico voleva sapere se si trattava di un'e-mail di phishing o era legittima, ma inviata loro in modo errato da Apple? Bene, finì per essere un'e-mail falsa che cercava di convincere l'utente a fare clic su un collegamento in modo da inserire le proprie credenziali ID Apple. Fortunatamente, l'amico non ha fatto clic sul collegamento, ma ha invece aperto il browser, ha digitato iCloud.com e ha effettuato l'accesso in quel modo.

Anche se questo amico ha ricevuto un'e-mail di phishing, non tutte le e-mail di verifica sono false. In questo articolo, ti mostrerò come capire se l'email è falsa o meno e le migliori pratiche per controllare il tuo account se non sei sicuro.

Email di verifica

Anche se sono un tecnico informatico e un fanatico del computer, vengo comunque falsificato da alcune e-mail. Ad esempio, la prima volta che ho ricevuto questa email da Google, ero preoccupato che qualcuno stesse tentando di violare il mio account.

La formulazione di questa e-mail fa sembrare che qualcuno abbia creato un nuovo account e-mail e in qualche modo lo abbia collegato al mio account. Potrebbero quindi provare a recuperare la mia password e farla inviare a questo nuovo indirizzo e-mail? Non ne ero sicuro, quindi ho fatto clic sul collegamento in basso, che afferma che se non hai creato questo indirizzo email, puoi scollegarlo dal tuo account.

Probabilmente non avrei dovuto fare clic sul collegamento nell'e-mail poiché in quel momento non sapevo davvero se provenisse da Google o meno. Fortunatamente per me, lo era e l'e-mail era innocua. Fondamentalmente, quando qualcuno crea un nuovo account Gmail, deve aggiungere un indirizzo email di recupero, che a volte viene digitato in modo errato e quindi inviato alla persona sbagliata. In ogni caso, devi essere vigile prima di fare clic su qualsiasi collegamento in questo tipo di e-mail.

Come verificare se un'e-mail è autentica

Per verificare che un'e-mail sia autentica, devi guardare l'indirizzo e-mail di invio e anche l'intestazione dell'e-mail per essere davvero al sicuro. La capacità di distinguere tra una vera e-mail e una falsa dipende anche dal tuo client di posta. Spiegherò meglio di seguito.

Ad esempio, nello screenshot qui sopra, puoi vedere che l'email è stata inviata da [email protected] . Questo dovrebbe confermare che l'email proviene davvero da Google, giusto? Beh, dipende. Se qualcuno imposta un server di posta elettronica non autorizzato, può inviare un'e-mail falsa che può mostrare l'indirizzo di invio come [email protected]. Anche se possono falsificare questo aspetto, il resto non può essere simulato.

Quindi, come si verifica che un'e-mail venga effettivamente inviata dalla fonte reale e non da qualcun altro? In termini semplici, controlli l'intestazione dell'e-mail. È qui che entra in gioco anche il client di posta elettronica. Se utilizzi Gmail, puoi verificare la fonte molto rapidamente semplicemente facendo clic sulla freccia Mostra dettagli direttamente sotto il nome del mittente.

Le sezioni importanti sono inviate da , firmate da e crittografia . Dal momento che dice google.com per entrambi questi campi, l'e-mail proviene davvero da Google. Per qualsiasi e-mail che afferma di provenire da una banca o da una grande azienda, dovrebbe sempre avere i campi inviato da e firmato da . Un campo visibile inviato da indica che l'e-mail è stata autenticata da SPF. Un campo firmato da visibile indica che l'e-mail è stata firmata DKIM. Infine, l'e-mail sarà quasi sempre crittografata se inviata da una banca o azienda importante.

Anche se questi campi assicurano che l'email sia stata verificata, devi assicurarti che sia stata verificata dalla stessa società che presumibilmente l'ha inviata. Ad esempio, poiché questa email proviene da Google, dovrebbe indicare google.com per i due campi, cosa che fa. Alcuni spammer sono diventati intelligenti e firmano e verificano le proprie e-mail, ma non corrisponderanno all'azienda reale. Diamo un'occhiata a un esempio:

Come puoi vedere, questa e-mail proviene presumibilmente dalla banca ICICI, ma l'indirizzo e-mail mette automaticamente in dubbio l'autenticità dell'e-mail. Invece di qualsiasi cosa relativa al nome della banca, il dominio è seajin.chtah.com, che suona molto spam. L'e-mail ha i campi inviato da e firmato da, ma ancora una volta non è il dominio della banca. Infine, non c'è crittografia sull'e-mail, il che è di nuovo molto losco.

Ecco un'altra e-mail in cui è presente un campo inviato da ed è stato crittografato, ma non è certamente di Microsoft. Come puoi vedere, il dominio non è Microsoft.com, ma un dominio sconosciuto. Durante la verifica delle e-mail, controlla sempre che l'indirizzo e-mail di invio provenga dalla società da cui ritieni provenga, ad esempio [email protected] e che  mailed-by e firmato da provengano dall'ultima parte dell'indirizzo e-mail, ad esempio paypal.com .

Diamo un'occhiata a un altro esempio, che può creare un po' di confusione.

Ecco, ho un'e-mail da una società chiamata Actiontec, ma è VIA actiontecelectronics.onmicrosoft.com . È inoltre firmato da actiontecelectronics.onmicrosoft.com ed è stato crittografato. In questo caso, significa che l'e-mail viene inviata da un servizio di posta elettronica di terze parti, che non può essere necessariamente autenticato. In questo caso, l'azienda utilizza Office 365 per l'e-mail aziendale ed è per questo che viene inviata da quel dominio.

Anche se l'e-mail di cui sopra è legittima, le informazioni nell'intestazione non garantiscono che l'e-mail sia sicura. L'opzione migliore qui è assicurarsi che anche il servizio di posta elettronica di terze parti sia una grande azienda rispettabile. In questo caso, è di Microsoft. Infine, se qualcuno sta davvero cercando di falsificare un altro indirizzo email, Google sarà probabilmente in grado di dirlo e darti un avviso come questo:

O qualcosa del genere:

Se ricevi uno di questi avvisi, non dovresti fidarti affatto delle e-mail. Potresti chiederti cosa fare se non stai utilizzando Gmail e se non stai guardando l'e-mail nel browser web? Bene, in questi casi, devi visualizzare l'intestazione completa dell'email. Solo su Google il nome del tuo provider di posta elettronica seguito da " visualizza intestazione email ". Ad esempio, Google Outlook 2016 visualizza l'intestazione dell'email per ottenere istruzioni per quel client.

Dopo averlo fatto, si desidera cercare le seguenti parti di testo sotto l'intestazione Risultati di autenticazione :

spf=pass

dkim=pass

La riga spf equivale al campo inviato da in Gmail e dkim equivale a firmato da. Dovrebbe assomigliare a qualcosa di simile a questo:

Ancora una volta, anche se entrambi gli elementi hanno PASS , devi assicurarti che sia per il dominio reale, non per quello falso che potrebbe essere utilizzato dallo spammer. Se vuoi saperne di più sull'autenticazione e-mail in Gmail, dai un'occhiata a questi link di seguito:

https://support.google.com/mail/answer/180707?hl=it

https://support.google.com/mail/troubleshooter/2411000?hl=it&ref_topic=3395029

https://support.google.com/mail/answer/1311182?hl=it

Dopo aver testato più servizi, è anche il motivo per cui mi attengo a Gmail rispetto ad altri client di posta e perché utilizzo specificamente l'interfaccia web perché fornisce molti più livelli di protezione che altrimenti non otterresti.

Infine, dovresti prendere l'abitudine di accedere al browser e visitare manualmente un sito Web anziché fare clic sul collegamento nell'e-mail. Anche se sai che l'e-mail è sicura, è un modo infallibile per sapere che non stai visitando un sito Web contraffatto. Se è presente un collegamento in un'e-mail che deve essere cliccata, assicurati di controllare l'URL nella barra degli indirizzi del tuo browser prima di inserire qualsiasi dettaglio di accesso o altre informazioni sensibili. Se hai domande, sentiti libero di commentare. Divertiti!