Come gestire e controllare una mail sospetta in modo efficace

In questo articolo analizzeremo l’argomento e cercheremo di dare riferimenti pratici sugli strumenti utili per far fronte a questa minaccia (antivirus, ad blocker, ecc.).

Cosa si intende con “e-mail sospetta”?

Una mail sospetta è una comunicazione tramite posta elettronica che solleva dubbi sulla sua legittimità in capo a una o più delle parti coinvolte. Queste e-mail possono contenere tentativi di phishing, malware o virus, richieste di dati sensibili o di carattere finanziario. Il mittente, solitamente, non viene riconosciuto subito dal destinatario, poiché si raffigura in maniera falsa come un altro soggetto.

Come si riconosce un’e-mail sospetta?

Riconoscere una mail sospetta non è sempre così semplice, specialmente nel caso in cui gli hacker si siano nascosti dietro indirizzi e-mail apparentemente legittimi. Nonostante le difficoltà iniziali, la storia recente e l’impegno degli addetti ai lavori in ambito di cyber security ci permette di stilare una lista con i principali segnali di allarme da considerare.

Controlla il mittente

Un primo elemento da verificare è l’indirizzo e-mail del mittente. Gli attacchi di phishing si basano molto spesso sull’utilizzo di indirizzi e-mail che a prima vista sembrano affidabili, ma che, dopo un controllo più attento, presentano piccole differenze rispetto all’originale. Ad esempio, si può ricevere una mail da “@bancafoneco.com”, oppure da “@amason.it” invece di “@amazon.it”.

L’obiettivo è cogliere impreparato il destinatario, raffigurandosi in maniera sufficientemente credibile da evitare prime contromisure superficiali. Usare un indirizzo apparentemente legittimo desta molti meno sospetti di eventuali e-mail anonime.

Inoltre, è fondamentale ricordare che organizzazioni come banche o uffici postali non utilizzerebbero mai un account “@gmail.com” o simili per comunicare con i loro clienti. Se il mittente afferma di rappresentare una di queste organizzazioni, ma utilizza un indirizzo con nome di dominio gratuito, è molto probabile che si tratti di un tentativo di spoofing e-mail.

Come si fa a sapere a chi appartiene un indirizzo e-mail? Per verificare la legittimità dell’indirizzo e-mail del mittente, è possibile utilizzare uno dei tanti servizi online disponibili gratuitamente, cercando ad esempio “Email Address Validation Tool” su Google. Questi servizi controllano la struttura dell’indirizzo, i DNS del dominio e il server destinatario per confermare l’esistenza della casella di posta elettronica ed eseguire una valutazione sulla sua affidabilità.

Per le aziende e i soggetti maggiormente a rischio, vale la pena investire in servizi a pagamento per il controllo preventivo o ex post degli indirizzi e-mail che tentano di entrare in comunicazione con la casella aziendale.

Controlla i destinatari dell’e-mail

Un altro aspetto da considerare è la lista dei destinatari. Le mail pericolose non vengono solitamente inviate esclusivamente a te, ma a gruppi di destinatari noti o sconosciuti. Se noti una serie di destinatari sconosciuti o anomali, potrebbe trattarsi di un tentativo di truffa (in particolar modo nel caso in cui la lista degli indirizzi dei destinatari sia caratterizzata dalla stessa lettera iniziale).

Controlla il messaggio

I tentativi di phishing possono contenere errori grammaticali o parole mancanti. Se il messaggio appare confuso o non ha senso, potrebbe essere un segnale di allarme.

Oltre al controllo grammaticale e ortografico (ricordando che, in generale, lo stile di scrittura dei cybercriminali specializzati in phishing sta migliorando sensibilmente rispetto agli strafalcioni di qualche anno fa), è bene prestare attenzione al tono del messaggio. Le e-mail di phishing spesso cercano di far insorgere nel destinatario un senso di urgenza per spingerlo a compiere una certa azione (ad esempio cliccare rapidamente su di un link o aprire mail con allegati sospetti).

Controlla gli allegati e i link

Bisogna sempre controllare se sono presenti o meno degli allegati non previsti o dei link sospetti. Passando il mouse sopra il link, si può verificare senza rischi la sua vera destinazione. Gli allegati possono contenere malware, ransomware o virus di altro tipo: per questo motivo è sempre consigliabile usare la massima cautela quando ci si trova davanti a cartelle zippate, file .exe, .scr, .apk, .ipa e altri documenti potenzialmente pericolosi contenuti nelle e-mail di ricatto.

Come bisogna comportarsi nel caso in cui si riceva una mail sospetta?

Se hai dubbi sull’affidabilità di un messaggio ricevuto via e-mail, abbiamo raccolto un elenco delle contromisure più efficaci che si possono mettere in campo.

Coinvolgi altre persone e condividi l’informazione

Molti si chiedono “Che succede se apro una mail sospetta”. Il semplice aprire il messaggio non comporta pericoli. Tuttavia, è importante condividere comunque l’informazione con familiari o colleghi per sensibilizzarli sul problema. Solo una maggiore consapevolezza sui rischi può aiutare a prevenire eventuali altri tentativi di phishing.

Segnala l’e-mail come SPAM

Contrassegna l’e-mail sospetta come SPAM all’interno della tua casella di posta elettronica. In questo modo potrai ridurne il numero o bloccare del tutto la ricezione di ulteriori messaggi da parte del mittente appena contrassegnato.

Elimina il messaggio

Elimina l’e-mail dal tuo account. In ogni caso, non rispondere all’e-mail ed evita di cliccare su eventuali link o allegati.

Come ci si può proteggere dalle mail sospette?

Una strategia di difesa efficace e la giusta dose di preparazione possono fare la differenza. È importante mantenere sempre aggiornati i programmi per la lettura dei file e per l’accesso alla posta elettronica. Potrebbe essere utile anche impiegare una VPN, in particolar modo nel caso in cui offra funzionalità di sicurezza aggiuntive, come quelle che impediscono l’accesso ai link dannosi presenti nelle e-mail. Infine, in caso di dubbi su un allegato, utilizza servizi online affidabili per verificare la presenza di virus nei file.

La sicurezza informatica è un elemento fondamentale nel mondo digitale moderno. Ricordati, la sicurezza parte da te! Mantieniti aggiornato sulle ultime minacce digitali e utilizza strumenti di protezione efficaci per ridurre il rischio di attacchi e riconoscere facilmente le e-mail sospette.