Riconoscere se un'e-mail è falsa, con truffa, non autentica

Quali sono i tipi più comuni di Email false e come riconoscere messaggi truffa (phishing) o ingannevoli

Anche sei filtri impostati dai grandi provider di posta elettronica (Gmail, Outlook etc.) sono diventati davvero molto efficaci nel fermare lo spam e i messaggi truffa, capita ancora spesso di imbatterci in qualche email che ci chiede di accedere al nostro conto bloccato o di inserire le credenziali d'accesso per la banca, così da poter sbloccare il conto o ricevere ingenti somme di denaro!
Ovviamente queste email non sono vere ma sono mail di phishing, delle email false che vengono inviate uguali a milioni di persone in tutto il mondo con lo scopo di recuperare i dati d'accesso a siti e conti correnti, così da arricchire i criminali informatici e permettere loro di rubare password e account molto preziosi.
In questo articolo vi mostreremo tutti i trucchi da utilizzare per capire come riconoscere chiaramente un messaggio di truffa (phishing) senza ombra di dubbio, in modo rapido e semplice.

Controlliamo se l'email è autentica

Prima di cliccare qualsiasi link contenuto in una mail, bisogna controllare che essa non sia falsa.
Per farlo bisogna prima di tutto guardare l'indirizzo email da cui proviene ed anche l'intestazione dell'email e confrontarli con altre email simili ricevute dal presunto mittente.
Email truffa

La capacità di distinguere tra una vera email e una falsa dipende molto anche dal programma o sito che si usa per leggere le email; nell'esempio mostrato l'indirizzo email non è quello ufficiale di Euronics e, se abbiamo acquistato qualcosa dal sito di Euronics, possiamo confrontare velocemente quello ufficiale con quello truffa.

La cosa è ancora più sospettosa se riceviamo email da servizi o siti su cui non siamo mai andati: perché dovrebbe esserci un conto bloccato su Unicredit se non abbiamo un conto Unicredit? In questo caso è davvero molto facile capire l'inganno e eliminare l'email velocemente.
Altro esempio: le email ufficiali provenienti da Google vengono sempre inviati dall'indirizzo mail-noreply@google.com.

Titoli tipici di Email truffa

- I messaggi di truffa più comuni riguardano la vincita di una determinata somma di denaro (sempre molto alta e che stranamente inizia quasi sempre con un 2), accompagnata anche da emoji e dall'uso di toni sensazionalistici e trionfali, per invogliare l'utente ad aprire l'email e cliccare dove desiderato

- Le email di spam associate ad Amazon sono in deciso aumento, con titoli e parole come "Amazon ha una sorpresa", "Regalo Amazon" o "Buoni Amazon gratis", mentre i messaggi a cui fare molta attenzione contengono parole subdole come "Avviso scadenza Amazon", "Nuovo pacco Amazon" o "In arrivo pacco Amazon", tutte molto difficili da intercettare se siamo utenti alle prime armi.

- I messaggi sulle criptovalute tendono ad essere molto difficili da intercettare, specie se siamo già interessati al Bitcoin o abbiamo già delle criptovalute nel nostro e-wallet. In questo caso dovremo fare molta attenzione ai messaggi inerenti il trasferimento dei Bitcoin, vincite di ingenti somme di Bitcoin e inviti a ritirare Bitcoin gratis (cosa impossibile).

- Ancora oggi i messaggi di spam su account o trasferimenti bloccati rappresentano il miglior modo per far cascare gli utenti nel phishing.

Controlliamo la crittografia dei messaggi

Gmail fornisce anche un valido strumento per capire se l'email è ufficiale oppure inviata da un sito clone o da un hacker. Su Gmail infatti possiamo controllare se un'email è protetta dal certificato di crittografia, che è una prova di validità e autenticità e che non deve mai mancare.
Lucchetto Gmail

Oggi tutte le email ufficiali da aziende e siti web sono protette con crittografia; se un messaggio è ricevuto senza crittografia, Gmail fa comparire un lucchetto rosso in alto, accanto al destinatario (ossia noi, identificati come a me), per dare evidenza del problema di sicurezza. Se troviamo il lucchetto rosso abbiamo un indizio sulla natura dell'email, ma dovremo sicuramente indagare: non è sinonimo immediato di email falsa o truffa. Se la mail dice di provenire da una banca o da un'azienda importante come Google, Facebook o Apple e non è crittografata, i sospetti che si tratti di una truffa aumentano a dismisura. D'altro canto però, se un'email è crittografata non è detto che sia comunque autentica.

Evitare le email che chiedono di fare login

Se all'improvviso dovesse arrivare un'email non richiesta dove si notifica un pericolo di sicurezza, una modifica o dove si richiede un qualsiasi tipo d'intervento sull'account della banca o di qualsiasi altro servizio con annesso un link da cliccare per sbloccare il problema, è sempre una truffa nel 100% dei casi.
Truffa poste

Non c'è nessun dubbio su questo, perché le uniche email dove bisogna cliccare un link di conferma vengono inviate solo a seguito di una registrazione di nuovo account.
Certamente può capitare che qualcuno utilizzi il nostro indirizzo di posta per registrarsi a un sito web, ed anche in questo caso si potrà ignorare la mail e non cliccare nulla oppure cliccare dove c'è scritto "se non sei stato tu ad iscriverti...".
In caso di dubbi proviamo ad accedere al servizio da un altro browser (non lo stesso dove abbiamo aperto l'email) o in alternativa ontattiamo l'assistenza del servizio di cui abbiamo ricevuto "l'email d'allerta", così da verificare che in realtà non c'è nessun problema. In ogni caso non clicchiamo mai sui link presenti in queste email "di puro terrore" (la paura di perdere tutti i soldi guadagnati spinge le persone a fare follie!) e provvediamo ad eliminarla o segnalarla come spam.

Riconosciamo gli errori grammaticali

Seconda cosa importante da sapere è che se un'email contiene una richiesta piena di errori grammaticali, errori ortografici o punteggiatura errata (in poche parole non credibile), al 100% è falsa.
Truffa TIM

Nell'esempio sopra visto gli errori si sprecano e cliccando sul link presente l'hacker avrebbe avuto accesso al nostro account TIM, modificando la nostra offerta o facendosi delle ricariche gratuite con i nostri soldi.
Ricordiamo che in caso di problemi tutte le grandi aziende provvedono a segnalare l'errore e rimandano a maggiori delucidazioni via telefono: dovremo quindi chiamare sempre l'assistenza clienti per risolvere tutti i problemi (anche quelli gravi) e non è sufficiente un clic per risolvere tutto!

Conclusioni

Per fortuna i filtri antispam di Gmail e Outlook funzionano molto bene e permettono di evitare gran parte delle email false, con truffa, non autentiche in cui possiamo incappare. Se riceviamo delle email di spam che bypassano i filtri automatici, possiamo subito segnalarli come spam così da non riceverne più di simili, come visto nella guida Bloccare Email indesiderate in Gmail da indirizzi specifici.

Se invece volessimo integrare un filtro ancora più potente e in grado di agire su più account, vi consigliamo di leggere subito la nostra guida Bloccare le Email di spam, pubblicità e messaggi indesiderati. Per finire possiamo verificare se i link contenuti nelle email sono buoni utilizzando i servizi descritti nella nostra guida Come sapere se un sito è pericoloso.