Le e-mail falsificate sono un tipo di minaccia informatica in cui un cybercriminale invia e-mail a potenziali vittime utilizzando falsi indirizzi del mittente. L’indirizzo del mittente viene falsificato per dare l’impressione che provenga da una persona o un’azienda legittima. Le e-mail falsificate sono una tattica solitamente utilizzata dai cybercriminali per effettuare attacchi di phishing al fine di indurre la vittima a inviare informazioni sensibili.
Continua a leggere per scoprire di più su come funzionano le e-mail falsificate, come si differenziano dal phishing e come riconoscere le e-mail falsificate.
Come funzionano le e-mail falsificate?
Per capire come funzionano le e-mail falsificate, devi capire in che cosa consiste un’e-mail. Un’e-mail è composta da tre parti principali: la busta, l’intestazione e il corpo. I cybercriminali possono manipolare ciascuna di queste parti per dare l’impressione che l’e-mail provenga da qualcun altro.
-
Busta: la busta di un’e-mail dice al server e-mail chi ha inviato l’e-mail e chi deve riceverla. Quando ricevi un’e-mail nella tua casella di posta, la busta non è visibile.
-
Intestazione: l’intestazione di un’e-mail consiste nei dati che vedi quando ricevi un’e-mail. Ciò include dati come il nome e l’indirizzo e-mail del mittente, l’oggetto dell’e-mail, l’indirizzo di risposta e la data di invio dell’e-mail.
-
Corpo: il corpo di un’e-mail è il contenuto stesso. Il corpo dell’e-mail trasmette il messaggio generale ed è il motivo principale per cui l’e-mail ti è stata inviata.
Nel caso delle e-mail falsificate, il cybercriminale personalizza ciascuna di queste parti per far sembrare che l’e-mail provenga da una determinata persona o azienda. Una volta che l’e-mail falsificata arriva nella casella di posta della vittima, il servizio e-mail ne scansiona il contenuto e genera ciò che viene visualizzato dalla vittima quando legge l’e-mail falsificata. Le e-mail falsificate di solito vengono realizzate falsificando la busta e l’intestazione dell’e-mail per dare l’impressione che sia stata inviata da un mittente diverso.
E-mail falsificate e phishing: che differenza c’è?
La differenza principale tra le e-mail falsificate e il phishing è che le e-mail falsificate sono una tecnica utilizzata per mascherare l’indirizzo e-mail di un cybercriminale, mentre il phishing è un tentativo di indurre una potenziale vittima a rivelare informazioni sensibili.
Sebbene le e-mail falsificate e il phishing non siano la stessa cosa, le e-mail falsificate possono essere sfruttate per lanciare attacchi di phishing. Falsificando un’e-mail, i cybercriminali possono apparire come persone fidate, spingendo le potenziali vittime a fornire informazioni sensibili o a cliccare su link e allegati pericolosi.
4 consigli per riconoscere le e-mail falsificate
Ecco quattro consigli per aiutarti a riconoscere le e-mail falsificate.
Ascolta gli avvisi delle e-mail
La maggior parte degli operatori di servizi e-mail invia avvisi sulle e-mail ritenute non legittime. I server e-mail possono verificare l’autenticità di un’e-mail controllando se le e-mail in arrivo hanno superato i seguenti processi di autenticazione:
-
Sender Policy Framework (SPF): l’SPF è un metodo utilizzato per autenticare le e-mail che contribuisce a individuare i server di posta autorizzati a inviare e-mail da un determinato dominio, in base all’indirizzo IP del mittente.
-
DomainKeys Identified Mail (DKIM): il DKIM è un altro metodo utilizzato per l’autenticazione delle e-mail in cui una firma digitale consente al destinatario dell’e-mail di sapere che il messaggio è stato inviato e autorizzato dal proprietario del dominio utilizzato.
-
Domain-based Message Authentication, Reporting and Conformance (DMARC): il protocollo DMARC è una politica che consente a un server e-mail di sapere cosa fare in base ai risultati dei controlli SPF e DKIM. A seconda di come è stata configurata la politica DMARC, la l’e-mail verrà posta in quarantena, rifiutata o recapitata nella casella di posta del destinatario.
Se ricevi un’e-mail che presenta un avviso circa il suo mittente o contenuto, è meglio evitare di interagire con essa.
Controlla i protocolli di sicurezza dell’e-mail
Se non ricevi un’e-mail di avviso e ritieni che un’e-mail che hai ricevuto possa essere stata falsificata, puoi controllare personalmente i protocolli di sicurezza. Ecco come fare.
- Apri l’e-mail che vuoi controllare su un computer
- Fai clic sui tre puntini verticali nell’angolo in alto a destra dell’e-mail
- Fai clic su “Mostra originale” o “Mostra dettagli”
- Controlla l’SPF, il DKIM e il DMARC. Se l’e-mail non è falsificata, ciascuno di questi protocolli riporterà la dicitura “PASS” (superato). Nel caso di un’e-mail falsificata, uno o tutti i protocolli riporteranno la dicitura “FAIL” (non superato).
È importante notare che i proprietari dei domini devono configurare le voci SPF, DKIM e DMARC al fine di evitare che i cybercriminali possano inviare e-mail falsificate tramite il loro nome di dominio. Se il proprietario di un dominio non possiede questi protocolli di sicurezza configurati, le e-mail falsificate potrebbero apparire come “PASS”.
Controlla l’indirizzo Rispondi dell’e-mail
Quando rispondi a un’e-mail, l’indirizzo e-mail che viene visualizzato facendo clic su “Rispondi” deve essere lo stesso indirizzo e-mail da cui hai ricevuto l’e-mail. Se l’indirizzo e-mail non è lo stesso, è probabile che l’e-mail sia falsificata ed è consigliabile evitare di rispondere e interagire con i contenuti dell’e-mail.
Diffida delle e-mail che comunicano un senso di urgenza
Le e-mail dei cybercriminali hanno sempre un tono urgente in modo da spingerti ad agire rapidamente senza pensare o dubitare. Queste e-mail potrebbero spingerti a inviare subito le tue informazioni personali o a cliccare su un link, ma in questo modo i tuoi dati potrebbero venir compromessi o il tuo dispositivo potrebbe venir infettato da un malware. Il malware è un software dannoso che può essere utilizzato per raccogliere informazioni su di te da utilizzare per i furti di identità o per altri scopi illeciti.
Se noti che un’e-mail ti chiede di fare qualcosa urgentemente, è possibile che si tratti di una truffa per indurti a rivelare informazioni sensibili.
Come proteggersi dalle e-mail falsificate
Puoi proteggerti dalle e-mail falsificate evitando di cliccare su link o allegati pericolosi nelle e-mail, evitando di condividere informazioni personali e utilizzando un software antivirus.
Evita di fare clic su link e allegati nelle e-mail
Il modo migliore per proteggersi dalle e-mail falsificate e da altre truffe tramite e-mail è evitare di cliccare su link o allegati dell’e-mail, specialmente se inattesi. Se ricevi un’e-mail che sembra provenire da un’azienda presso cui hai un account, non cliccare sui link o allegati inviati, ma vai al sito web ufficiale e procedi da lì.
Se ti viene chiesto di condividere informazioni sensibili tramite e-mail senza che tu abbia avviato la comunicazione con la persona, l’azienda o l’organizzazione che te lo chiede, non condividere le tue informazioni. Potrebbe trattarsi di un cybercriminale che cerca di indurti a rivelare informazioni in modo da poterle utilizzare per accedere ai tuoi account online, rubare denaro ed eventualmente rubare la tua identità.
Utilizza un software antivirus
Un software antivirus è un programma che puoi installare su uno dei tuoi dispositivi e che rileva e rimuove malware e virus noti prima che possano causare un’infezione. Alcune e-mail falsificate mirano a infettare i tuoi dispositivi con un malware in modo che i cybercriminali possano raccogliere quante più informazioni sensibili possibili dai tuoi dispositivi.
Un software antivirus installato sul dispositivo può avvisarti se un’e-mail contiene un malware. Alcuni antivirus impediscono persino che un’e-mail contenente malware arrivi alla tua casella di posta.
Tieni d’occhio le e-mail falsificate
Le e-mail falsificate possono essere difficili da rilevare se non sai cosa sono o come riconoscerle. Seguendo i suggerimenti sopra riportati, puoi proteggere meglio te e i tuoi dati sensibili dai cybercriminali.
Oltre a sapere come riconoscere le e-mail falsificate, è importante imparare a proteggere i tuoi account e-mail dalla compromissione. Scopri come rendere più sicura la tua casella e-mail seguendo alcuni dei nostri consigli.