Non aprire quell’email: che cosa fare con un messaggio sospetto


Le email possono nascondere dei rischi molto elevati per il tuo computer e per la tua privacy
: certi messaggi potrebbero infettare il tuo PC, altri cercano di rubare informazioni riservate e alcuni usano la tua rubrica dei contatti per moltiplicarsi e danneggiare altri computer.

La tentazione di aprire tutte le email è fortissima, soprattutto se sembra che contengano qualcosa di misterioso o importante. Associamo la posta a persone di fiducia, a messaggi privati di una certa importanza.

Per prevenire l’attacco di virus e delle conseguenze disastrose per il tuo portafogli, ti offro qualche consiglio per scovare i messaggi dannosi.

1. Se non hai chiesto nulla, non cliccare!

È una regola fondamentale: se non hai chiesto nulla a una persona o a un’azienda, questa non ha bisogno di inviarti delle istruzioni né tantomeno degli allegati. Perché dovrebbe farlo?

Le imprese e le istituzioni utilizzano la posta solo per informare e l’invio di allegati o di link avviene solo in seguito a una richiesta specifica da parte tua: una nuova chiave d’accesso, un’email di conferma di una gestione o una copia di una transazione.

Se ricevi un messaggio e non sai ricollegarlo a una precedente conversazione con la persona o l’impresa indicata nel messaggio, comincia a diffidare e fatti queste domande:

  • Che cosa c’entro con questo messaggio?
  • Perché mi hanno mandato questa email adesso?
  • Ha una logica quello che mi sta chiedendo?

Se non sai rispondere a queste domande, non fare click su alcun link o allegato nel messaggio in questione, almeno non prima di aver raccolto più informazioni possibili.

2. Testo sospetto? Cercalo su Google

Di solito i messaggi che nascondono delle truffe o dei malware hanno sempre lo stesso testo, a volte con delle piccole variazioni. Le loro caratteristiche sono facili da riconoscere, soprattutto se si confrontano con le comunicazioni di un’azienda reale:

  • Frasi incomprensibili e parole straniere, spesso dovute all’uso di un traduttore automatico: molti hacker operano da paesi in cui la nostra legge non ha effetto.
  • Errori ortografici e incongruenze nel testo, come se fosse un taglia e incolla fatto grossolanamente: la maggior parte dei criminali informatici vanno di fretta e sanno molto poco di disegno e di ortografia.
  • Immagini mal inquadrate o a bassa risoluzione: cercano di dare una parvenza di ufficialità alle loro email, ma devono ricorrere a delle immagini di seconda mano.
  • Mancanza di riferimento alla tua persona: non usano il tuo nome completo o altri dettagli che solo una società può sapere, cosa che li fa apparire come dei template incompleti.
  • Senso di urgenza: i testi sono quasi sempre allarmisti e ricorrono a emozioni viscerali come, per esempio, la paura. Si fa riferimento a conseguenze temibili, questioni di denaro o eventuali multe.

Copia e incolla le frasi più strane in un browser e leggi bene i risultati: potrai vedere in prima persona se si tratta di un’email legittima o di un possibile tentativo di frode.

Typical wording of a suspicious email

3. C’è un allegato? Non fare mai doppio click!

Di per sé, il testo di un’email non è mai pericoloso. Il vero pericolo si cela dietro i collegamenti e gli allegati. Questi ultimi sono responsabili della maggior parte delle infezioni nella posta.

Osserva l’estensione dell’allegato. Quelle che devono allarmarti sono:

  • Le classiche estensioni eseguibili: EXE, COM, BAT, PIF
  • I documenti che possono contenere dei codici: PDF, DOC, XLS, PPT
  • File di sistema eseguibili: DLL, CPL, MSC, CMD
  • Installatori e file compressi: MSI, ZIP, CAB, RAR
  • Screensaver: SCR (sono dei programmi!)
  • File con doppia estensione (ad esempio FILE.DOC.EXE)

Di solito i browser più sicuri e le applicazioni di posta elettronica eseguono i controlli al posto tuo, come per esempio Gmail, ma non fa mai male controllare il file con un antivirus aggiornato.

4. Ci sono dei link? Analizzali prima di fare click

Un altro metodo usato dai criminali informatici sono i link falsi o mascherati. Se ti trovi di fronte a un link apparentemente legittimo, passaci sopra il mouse per vedere l’indirizzo reale:

You can see the real address if you run the mouse over the link

L’indirizzo reale si vede passando il puntatore del mouse (immagine cortesia di Microsoft).

I link accorciati sono un’altra potenziale minaccia, in quanto impediscono di sapere in anticipo dove conducono. Normalmente, le aziende o le istituzioni non ricorrono a questo tipo di collegamento nelle loro comunicazioni via email.

Per smascherare un link accorciato è possibile utilizzare servizi come UnShorten che, oltre a sbloccare il link crittografato, indica la reputazione del collegamento usando i dati di WOT, un noto servizio di valutazione dei siti.

5. Non rispondere né inoltrare

Rispondere a un’email sospetta fornisce dei dati preziosi al criminale informatico, per esempio, gli dice che il tuo indirizzo è reale e attivo, cosa che aumenta il suo valore nel mercato nero delle email.

Non rispondere mai a un’email sospetta

Non rispondere e non inoltrarla, perché faresti un favore agli stessi pirati che ti ha inviato il messaggio in un primo momento. Si finirebbe per generare una catena di posta dannosa.

6. In caso di dubbio, contattare usando altri mezzi

Se hai ancora dei dubbi circa la veridicità dell’email che hai appena ricevuto, metti fine all’impulso di aprirla e pensa ad altri modi per contattare la persona o la società che è presumibilmente dietro il messaggio.

  • Se è una persona, chiamala, scrivile in chat o inviale un SMS (ma non rispondere mai a un’email).
  • Se è una società, vai sul suo sito e contattala attraverso il modulo ufficiale o chiamala.

Naturalmente, se si tratta di un’email inviata da un amico, non lo aggredire: molto probabilmente non sa nemmeno di cosa tu stia parlando. È possibile che la sua casella di posta sia stata trafugata da un hacker per inviare messaggi dannosi.

7. Usare un browser sicuro e leggere la posta attraverso il web

I client di posta classici, come Outlook Express, sono molto vulnerabili a tutti i tipi di attacchi. L’unica difesa contro i messaggi dannosi che arrivano su Outlook o Thunderbird è una buona protezione antivirus.

Il nostro consiglio? Usa un web client (Gmail, Hotmail, Yahoo! Mail e così via) su un browser sicuro (Chrome o Firefox).

Quando Gmail rileva un virus, ti impedisce di scaricarlo (immagine AskDaveTaylor)

Il primo garantisce che il contenuto del messaggio sia stato controllato dai sistemi di sicurezza usati dai provider di posta elettronica, mentre il secondo ostacola il malware e gli impedisce di raggiungere il tuo computer.

Leggi anche 10 regole per difendersi dal furto di identità e dal phishing

[Adattamento di un articolo originale di Fabrizio Ferri-Benedetti di Softonic ES]

Visualizzazione commenti in corso...