Riconoscere le e-mail con mittente pericoloso

Se possiedi un indirizzo e-mail personale o un indirizzo e-mail per lavoro questo articolo ti sarà utile per identificare tutti i messaggi di posta che possono contenere truffe o materiale infetto da virus informatici.

Le e-mail costituiscono il principale metodo di comunicazione professionale a disposizione dell’utente. In ognuna delle vostre caselle di posta ricevete ogni giorno decine di messaggi: alcuni veritieri e attendibili, altri invece dal contenuto estremamente pericoloso.

Solo nel 2020, il fenomeno delle e-mail contenenti virus è aumentato esponenzialmente, grazie anche allo stravolgimento mediatico generato dalla pandemia Covid-19.

Nel 2020 si registrano fino a 3-4 nuove campagne phishing al giorno, solamente in Italia. Poco incoraggiante, vero?

Per questo motivo, Onorato Informatica ha deciso di scrivere un articolo dedicato a riconoscere le e-mail infette partendo dal mittente.

Potrà sembrarti banale ma riconoscere un’email infetta è molto semplice, nella maggior parte dei casi.

In questo articolo ti insegneremo a identificare la presenza di link o contenuti dannosi nell’e-mail anche solo analizzando l’indirizzo di posta da cui proviene il messaggio. Riconoscere un mittente pericoloso è facile. Poniti sempre la seguente domanda: chi mi ha inviato quest’e-mail? Chi è il mittente?

Una premessa fondamentale: il mittente è la persona che vi spedisce il messaggio.

Nel caso dei messaggi che vengono inviati da un hacker o da un mittente sospetto sarai in grado di identificarlo verificando tu stesso se conosci l’indirizzo e-mail della persona che ti sta scrivendo.

Nel caso non dovessi riconoscere l’indirizzo di posta, puoi copiare l’indirizzo e-mail su Google e fare una rapida ricerca. In questo modo sarai in grado di rintracciare mittente email. Si tratta di un dominio attendibile?

Ancora, se ricevi un’email proveniente dalla tua banca confrontala con altri messaggi che hai già ricevuto in passato: gli indirizzi corrispondono?

Per essere certi che si tratti di un messaggio proveniente da un mittente attendibile, puoi contattare direttamente l’azienda dal quale proviene il messaggio, chiedendo la conferma di quanto avete ricevuto.

Se la vostra azienda è dotata di servizi di posta elettronica sicuri e professionali, saranno loro stessi a riconoscere i mittenti pericolosi.

I moderni sistemi d posta elettronica selezionano in modo automatico i tentativi di phishing e quindi le e-mail provenienti da mittenti pericolosi: ma non tutte le e-mail vengono fermate. Ecco perché è assolutamente necessario che anche l’utente ponga attenzione a tutto ciò che entra all’interno della propria casella di posta elettronica.

L’analisi del mittente è il primo e fondamentale step per riconoscere un’email con virus o un’email truffa, anche senza aprirla.

Spesso e volentieri però, per proteggersi dalle campagne di phishing o dall’attività email di hacker e virus non basta fermarsi all’analisi del mittente.

Ecco come proseguire:

Se in seguito all’analisi del mittente, non sei ancora in grado di stabilire se un’email è infetta da virus o meno ti consigliamo di passare ad un secondo step ovvero, l’analisi del contenuto testuale del messaggio.

Nel caso di tentativi di phishing grossolani e poco curati , il testo dell’e-mail sarà scritto in un italiano poco chiaro e ricco di errori grammaticali. Infatti, se riscontri questa caratteristica nel contenuto del messaggio ricevuto, ti consigliamo di spostare il messaggio nel cestino, immediatamente.

Inoltre, i testi delle campagne phishing attualmente in circolazione riportano sempre ad alcune tematiche circoscritte. Di seguito te ne presentiamo alcune in particolare, le più diffuse in Italia.

• Email che provengono da banche o istituti di credito

Abbiamo già parlato di questo genere di truffe e-mail in un articolo del nostro blog (per saperne di più clicca qui).

Brevemente, e-mail di questa tipologia hanno come mittente degli indirizzi fake dei principali istituti di credito (MPS, Unicredit, BNL, Nexi, ecc…). All’interno dell’e-mail, l’hacker vi chiede di collegarvi ad un link malevolo ed effettuare l’accesso al portale della vostra banca per sbloccare il vostro conto corrente.

non fatevi ingannare, il link in realtà nasconde un sito fasullo che ha come obiettivo quello di rubare i vostri dati.

• Email di sextortion

Un esempio che vogliamo riportare di seguito sono le e-mail che contengono le cosiddette estorsioni sessuali. Nell’analizzare il contenuto di questi messaggi, scoprirai che un presunto hacker dice di averti spiato a lungo mentre visionavi del materiale per adulti.

Per evitare di diffondere il materiale raccolto, l’hacker vi richiede una somma di denaro. Il contenuto testuale di queste e-mail è inconfondibile e assolutamente innocuo. In questo caso, l’hacker invia la stessa e-mail ad un numero elevato di indirizzi, nella speranza che qualche utente cada nella trappola e paghi il riscatto in denaro.

Un elemento estremamente importante da verificare all’interno delle e-mail sospette sono gli allegati e i link: spesso e volentieri sono proprio questi i principali vettori degli attacchi informatici.

Tra gli allegati e-mail in grado di veicolare un attacco informatico ci sono i file .exe, .dmg, .java, .js e .vba. Ma non solo, poni attenzione anche a tutti gli allegati che contengono file Office, pdf, .rar, .zip, .apk e .ipa.

In linea generale, ti consigliamo di non aprire mai allegati di questo tipo che provengano da mittenti sconosciuti o di dubbia provenienza.

Per quanto riguarda i link, anche in questo caso, la regola aurea è: diffida di ogni collegamento esterno. Per verificare l’URL del link non è necessario cliccare il mouse. Puoi tranquillamente posizionarti sul link, senza cliccare e comparirà il sito web al quale punta il collegamento.

Ma anche in questo caso, Onorato Informatica è estremamente categorica verso i link allegati alle e-mail sospette: evitate di cliccarli.

Personalmente, consigliamo sempre a tutti i nostri clienti di cestinare a priori le e-mail spedite da mittenti sconosciuti, con messaggi di testo scritti male e con link indesiderati al loro interno. Sembra scontato ma spesso la curiosità e la superficialità spingono l’utente medio a cliccare e ad aprire in conseguenza, qualsiasi contenuto arrivi sulla casella di posta.

Per questo motivo, laddove il buon senso manca subentra l’azione di un servizio di protezione email automatico e professionale. Ecco per quale motivo nessuna, e lo diciamo chiaramente, nessuna casella e-mail aziendale può prescindere da sistemi gestiti di sicurezza informatica.

Grazie a potenti scudi anti-malware, le e-mail che contengono virus o che vengono considerate indesiderate vengono immediatamente rigettate: l’utente non ha modo di vederle arrivare sulla casella di posta e di conseguenza, non rischia accidentalmente di aprirle.

Partiamo da una premessa fondamentale e doverosa: tutte le aziende hanno bisogno di monitorare che cosa arriva sulle email dei dipendenti.

Ogni azienda tuttavia, ha necessità di proteggersi in modo diverso.

Per massimizzare l’efficacia della protezione delle email, evitando la dispersione di budget aziendale, noi consigliamo sempre di effettuare un’analisi interna all’azienda. In base alle necessità, alla tipologia di lavoro e di reparto, esistono dei livelli di sicurezza necessari e inderogabili.

Prima di concludere il nostro articolo desideriamo fortemente aprire una piccola parentesi sulle email PEC. Considerate da tutti come lo strumento di comunicazione professionale più sicuro e al riparo dall’attività di hacker e virus, sono al contrario sottoposte a continue campagne phishing.

Fate attenzione al mittente email PEC perché anche se apparentemente attendibile potrebbe nascondere una frode. Un esempio di PEC infetta è presente nell’immagine sopra.

Come sempre, se sei in dubbio e vuoi rintracciare mittente email PEC ti consigliamo di fare una rapida ricerca sul web o contattare direttamente l’azienda che ti ha inviato il messaggio.

Se hai ancora delle perplessità, se hai ricevuto un’e-mail di dubbia provenienza o se hai ricevuto un’email senza mittente contatta il nostro staff tecnico compilando il form che trovi sul nostro sito, clicca qui.

Ora che abbiamo visto cosa fare e soprattutto cosa non fare quando ricevi un’email con mittente sospetto, hai tutti gli strumenti per lavorare con più tranquillità!

Onorato Informatica è un’azienda informatica, specializzata in sicurezza informatica, da oltre 10 anni.

Ci occupiamo di Cyber Security dalle nostre sedi di Mantova, Parma, Milano e Los Angeles. Siamo un’azienda certificata ISO 9001, ISO 27001 e azienda etica.

In questo articolo ci siamo concentrati su come riconoscere un’email pericolosa partendo dall’analisi del mittente per poi prendere in esame tutti gli elementi presenti nell’email. Ma spesso la tua attenzione non basta. Per questo ti consigliamo di prendere in considerazioni tutti i metodi più adatti per la protezione delle e-mail aziendali.

Se vuoi conoscere i servizi di sicurezza informatica e sapere come possiamo aiutarti, contattaci.