Libero
SICUREZZA INFORMATICA

Come riconoscere le email pericolose e non rischiare nulla

Ecco le informazioni fondamentali e i consigli utili per riconoscere una email pericolosa e non rischiare nulla a causa del phishing.

Non accenna a diminuire il numero di email pericolose inviate ogni giorno dai criminali del Web a milioni e milioni di utenti. I filtri antispam delle caselle di posta elettronica ne bloccano la maggior parte, ma poiché gli indirizzi usati per inviare le email, così come anche le tecniche, continuano a variare qualche messaggio passa e spetta agli utenti riconoscerlo.

Per “email pericolose” si intendono molti tipi di email: da quelle contenenti virus di vario tipo a quelle di “phishing” che ingannano l’utente per sottrargli dati personali o, peggio ancora, quelli della carta di credito o del conto corrente. Sempre più spesso queste email sono contestualizzate: negli ultimi mesi, ad esempio, ci sono state molte campagne di email di phishing a tema Covid-19. Un tema di phishing che non passa mai di moda, invece, è quello bancario o relativo a rimborsi da riscuotere o fatture da pagare. Insomma, ci sono molti modi in cui i malfattori informatici provano a trarci in inganno, ma ci sono anche degli elementi comuni che, se li conosciamo, possono fare da campanello di allarme facile da riconoscere.

Email pericolose: come analizzarle

Un tempo le email pericolose erano più facili da riconoscere: di solito erano messaggi in inglese tradotti automaticamente in italiano e, di conseguenza, contenevano una gran quantità di errori grammaticali. Adesso non è più così: sempre più spesso assistiamo a messaggi scritti in ottimo italiano, senza errori e addirittura scritti con un linguaggio specifico per l’argomento trattato.

Anche se l’email è scritta bene, quindi, dobbiamo aprire gli occhi. Dobbiamo leggere bene l’indirizzo del mittente, perché quasi sempre imita quello di una azienda o istituzione assai nota al fine di rassicurare la potenziale vittima. Ma non lo può imitare perfettamente: ci sarà sempre almeno una lettera, un trattino, un punto o qualcos’altro che non va.

Le caselle email di insegnanti e personale scolastico, ad esempio, hanno il dominio “@posta.istruzione.it“. Se riceviamo una email da “info@posta-istruzione.it“, quindi, siamo portati a credere che sia vera. Ma @posta-istruzione.it” non è “@posta.istruzione.it (c’è il trattino al posto del punto), è un falso e se da quell’indirizzo ci chiedono di fare un pagamento per la mensa scolastica dei nostri figli allora si tratta di un tentativo di truffa.

Altra cosa da guardare attentamente: i destinatari del messaggio. I casi sospetti sono principalmente due:

  1. La stessa email è inviata a decine di indirizzi
  2. Gli indirizzi sono mascherati

In entrambi i casi è molto probabile che si tratti di un messaggio pericoloso. Infine, il testo del messaggio: se chi ci scrive ci mette fretta per fare qualcosa (soprattutto se la richiesta è un pagamento), oppure ci minaccia (se non fai subito questo ti succede questo), se ci invita a cliccare per scoprire un segreto o se ci promette un vantaggio incredibile (un premio, un pagamento, della merce gratuita), allora è quasi certo che è un messaggio pericoloso.

Email pericolose: attenti a link ed allegati

Una volta che sappiamo riconoscere le email che potrebbero essere pericolose, e che abbiamo aperto bene gli occhi, c’è la prova del nove: l’email contiene un link, oppure ha un allegato.

Tutto quello che abbiamo descritto fino ad ora, infatti, sono gli strumenti di “ingegneria sociale” usati dagli hacker per convincere o rassicurare la vittima e far calare la sua attenzione sul pericolo nascosto. Pericolo che viene nascosto proprio nel link o nell’allegato.

I link portano sempre a pagine Web contraffatte: l’imitazione del sito della banca, o di Poste Italiane, o dello SPID (e ci sarebbero mille altri esempi possibili). In queste pagine c’è sempre un modulo da compilare con le nostre informazioni, ma se lo facciamo finiamo per regalarle ai cybercriminali. Comprese le informazioni sulla carta di credito o sul conto corrente.

Gli allegati, invece, di solito contengono un malware, un virus informatico che può danneggiarci in mille modi diversi. I due tipi di malware più frequenti, negli ultimi tempi, sono i “trojan” e i “ransomware“.

I trojan, come dice il nome, sono dei cavalli di Troia: entrano nel nostro computer o smartphone e iniziano a spiare ciò che facciamo, fino a quando non riescono a carpire le informazioni che cercano. Ancora una volta, quasi sempre i trojan cercano informazioni sulla nostra carta o sul nostro conto.

I ransomware, invece, sono ancora più aggressivi: quando entrano nel dispositivo criptano tutti i dati in esso contenuto rendendoli illeggibili. Per decriptare i dati e tornarne in possesso l’utente è inviato a pagare un riscatto (“ransom“, in inglese), solitamente in bitcoin.

Per questi motivi non bisogna mai cliccare su un link né scaricare un allegato presenti in email sospette. I rischi, infatti, sono altissimi.

Cosa fare se riceviamo una email pericolosa

Chiariamo subito una cosa: non basta leggere una email pericolosa per rischiare qualcosa. I rischi iniziano se scarichiamo l’allegato o clicchiamo sul link. Quindi possiamo tranquillamente aprire l’email e analizzarla in cerca degli indizi già descritti.

Se riterremo l’email pericolosa non dovremo solo cancellarla: sarà utile anche segnarla come spam all’interno della casella di posta elettronica. Questo perché ogni segnalazione da parte dell’utente “addestra” gli algoritmi antispam dei gestori di posta elettronica, quindi più volte le email pericolose vengono segnalate e più è probabile che man mano il filtro le riconosca da solo e le blocchi automaticamente.