Scarica PDF
Scarica PDF
X
Questo articolo è stato co-redatto da Luigi Oppido. Luigi Oppido è Titolare e Gestore di Pleasure Point Computers a Santa Cruz, in California. Ha oltre 16 anni di esperienza in riparazioni generali di computer, recupero dati, rimozione virus e aggiornamenti. Va particolarmente fiero del suo servizio clienti e della sua politica dei prezzi trasparente.
Questo articolo è stato visualizzato 1 478 volte
L'e-mail spoofing è un tipo di attacco informatico che prevede l'invio di un messaggio di posta elettronica alla vittima per indurla a credere che il mittente sia una persona o una società specifica. Normalmente questa tecnica viene utilizzata da parte di malintenzionati o società fasulle per estorcere dati sensibili agli utenti (in questo caso specifico si parla di "phishing") o per effettuare una truffa. Se hai il sospetto che una delle e-mail che hai ricevuto sia spoofing, controlla l'intestazione del messaggio per verificare se l'indirizzo e-mail del mittente è legittimo. In alternativa, puoi esaminare attentamente l'oggetto e il corpo del messaggio per cercare indizi che confermino che si tratta di un'e-mail di spoofing.
Passaggi
-
1Controlla l'indirizzo e-mail del mittente e non solo il nome che viene visualizzato. Le e-mail di spoofing a scopo di truffa vengono create usando il nome di un mittente all'apparenza familiare per indurti a credere che il messaggio sia autentico e a eseguire le operazioni richieste. Quando ricevi un'e-mail, sposta il puntatore del mouse sul nome del mittente per poter esaminare l'indirizzo di posta elettronica reale da cui proviene. Spesso gli indirizzi da cui provengono queste e-mail sono molto simili a quelli reali.[1]
- Per esempio, ipotizza di aver ricevuto un'e-mail che sembra provenire dalla tua banca. In questo caso il nome del mittente sarà "Banca Intesa" o "UniCredit Banca". Se l'indirizzo reale da cui proviene il messaggio è qualcosa di simile a "servizioclienti@nowhere.com", è molto probabile che si tratti di una e-mail di spoofing.
- Se il nome del mittente è quello di una persona o di una società che conosci, assicurati che l'indirizzo e-mail da cui proviene il messaggio corrisponda effettivamente a quello reale.
-
2Controlla l'intestazione dell'e-mail. L'indirizzo completo da cui proviene un'e-mail è visualizzato in un punto specifico dell'intestazione del messaggio, che varia in base al provider di posta elettronica in uso. Esaminare questa informazione è molto importante, dato che l'indirizzo da cui proviene l'e-mail deve combaciare con quello reale della persona o della società da cui si suppone provenga.[2]
- Per esempio, se usi l'app Mail di Apple, le informazioni relative all'indirizzo e-mail del mittente possono essere visualizzate cliccando sul messaggio da controllare, accedendo al menu "Vista" collocato nella parte superiore dello schermo, selezionando la voce "Messaggio" e scegliendo l'opzione "Tutte le intestazioni". In alternativa, puoi premere la combinazione di tasti "Shift+Command+H".
- Se stai usando Outlook, seleziona la voce "Visualizza" e clicca su "Opzioni".
- Se stai usando Outlook Express, seleziona l'opzione "Proprietà" e clicca su "Dettagli".
- Se stai usando Hotmail, accedi al menu "Opzioni", scegli la voce "Impostazioni di visualizzazione", seleziona l'opzione "Intestazione messaggio" e scegli la voce "Completa".
- Se stai usando Yahoo! Mail, scegli la voce "Visualizza intestazione completa".
-
3Controlla il parametro "Received". Ogni volta che un utente invia o risponde a un'e-mail, nell'intestazione del messaggio viene aggiunto un nuovo campo "Received". All'interno di questo parametro è memorizzato, ed è visibile, l'indirizzo e-mail reale del mittente. Nel caso di un'e-mail di spoofing, l'indirizzo presente nel campo "Received" non corrisponderà a quello reale del mittente.[3]
- Per esempio, nel campo "Received" di un'e-mail legittima proveniente da un indirizzo di Gmail troverai un'informazione simile a "Received from 'google.com: domain of'", seguita dall'indirizzo completo e reale del mittente.
-
4Controlla il parametro "Return-Path". All'interno dell'intestazione di un qualsiasi messaggio e-mail è presente una sezione denominata "Return-Path". Si tratta dell'indirizzo che viene utilizzato per inviare tutti i messaggi di risposta. Questo indirizzo di posta elettronica dovrebbe essere uguale a quello legato al mittente del messaggio originale.
- Per esempio, se il nome del mittente da cui è arrivata la mail sotto esame fosse "UniCredit Banca", l'indirizzo visualizzato nel campo "Return-Path" dell'intestazione del messaggio dovrebbe essere simile al seguente "servizioclienti@unicredit.it". In caso contrario, è molto probabile che si tratti di una e-mail di spoofing.
Pubblicità
-
1Esamina l'oggetto del messaggio. La maggior parte delle e-mail di spoofing adotta un oggetto allarmante o aggressivo per cercare di attirare l'attenzione dell'utente e intimidirlo per indurlo a seguire le indicazioni contenute nel corpo del messaggio senza indugiare. Se l'oggetto dell'e-mail sembra creato con l'intento di spaventarti o preoccuparti, potrebbe trattarsi di spoofing.[4]
- Per esempio, un oggetto simile a "Il tuo account è stato sospeso" o "È necessaria una sua azione:account sospeso" indica che l'e-mail è molto probabilmente un messaggio di spoofing.
- Se l'e-mail incriminata proviene da un mittente a te noto, l'oggetto dovrebbe essere qualcosa di più simile a "Ho bisogno del tuo aiuto".
-
2Posiziona il puntatore del mouse sui link. Se all'interno del corpo dell'e-mail sono presenti dei link, non usarli per alcun motivo. In questo caso sposta semplicemente il puntatore del mouse su un link, dovrebbe apparire una piccola finestra di pop-up o un piccolo riquadro in cui è visualizzato l'URL reale a cui punta il link. Se ti sembra un indirizzo sospetto o non è in alcun modo correlato direttamente con il mittente dell'e-mail, non utilizzarlo.[5]
-
3Cerca nel testo errori di battitura o di grammatica. Le e-mail legittime provenienti da mittenti reali sono scritte in modo impeccabile. Se l'e-mail in oggetto contiene errori grossolani di battitura o di grammatica, è sicuramente molto sospetta.[6]
-
4Fai sempre attenzione alla richiesta di fornire informazioni personali e sensibili. La maggior parte delle società legittime, nello specifico banche, assicurazioni o qualsiasi entità legata a un servizio finanziario, non richiede mai l'invio di informazioni personali e sensibili tramite e-mail, come nome utente e password dell'account o i codici di accesso. Per questo motivo non fornire mai a nessuno queste informazioni se ti vengono richieste tramite e-mail.[7]
-
5Controlla se l'e-mail è stata scritta con un linguaggio e un gergo estremamente professionali. Esattamente come nel caso di e-mail scritte in modo superficiale e sgrammaticato, anche quelle che sembrano eccessivamente professionali possono rappresentare una minaccia. Se il testo dell'e-mail è stato scritto in modo troppo professionale o rigoroso, e quindi sembra diverso da quello abitualmente usato dalla persona che presumi dovrebbe essere il mittente reale dell'e-mail, potrebbe trattarsi comunque di spoofing.
-
6Esamina il tono dell'e-mail. Se hai ricevuto un messaggio di posta elettronica da una società o da un cliente con cui lavori abitualmente, dovrebbe contenere informazioni dettagliate sui vostri rapporti. Se il contenuto ti sembra vago rispetto al normale, potrebbe trattarsi di un'e-mail sospetta. Se il messaggio sembra inviato da un tuo amico, assicurati che sia scritta nel suo tono abituale.
-
7Cerca le informazioni di contatto se si tratta di un'e-mail professionale. Le comunicazioni che le compagnie legittime inviano ai loro clienti includono sempre le informazioni di contatto della persona a cui fare riferimento. Se all'interno del messaggio che hai ricevuto non è presente un indirizzo di posta elettronica, un numero di telefono o un modo per contattare chi ti ha scritto, è molto probabile che si tratti di un'e-mail di spoofing.[8]
-
8Contatta direttamente il mittente dell'e-mail. Se non sai come comportarti, contatta direttamente il mittente dell'e-mail sospetta. Fai riferimento al sito web della società in oggetto per individuare le informazioni di contatto del servizio clienti. Le persone che lavorano nel reparto assistenza clienti sapranno aiutarti a determinare se si tratta di una comunicazione legittima o meno. Se l'e-mail proveniva da un tuo amico, contattalo tramite SMS o chiamalo direttamente al telefono per verificare se si tratta o meno di spoofing.
- Se hai il sospetto che un'e-mail sia semplicemente spoofing, non rispondere direttamente al messaggio chiedendo delle spiegazioni in merito. In questo modo confermerai semplicemente alle persone che ti hanno contattato che hanno buone probabilità di riuscire ad avere più informazioni da te.
Pubblicità
Riferimenti
- ↑ http://www.slate.com/articles/technology/webhead/2002/03/email_impersonators.html
- ↑ http://www.slate.com/articles/technology/webhead/2002/03/email_impersonators.html
- ↑ http://www.slate.com/articles/technology/webhead/2002/03/email_impersonators.html
- ↑ https://blog.returnpath.com/10-tips-on-how-to-identify-a-phishing-or-spoofing-email-v2/
- ↑ https://blog.returnpath.com/10-tips-on-how-to-identify-a-phishing-or-spoofing-email-v2/
- ↑ https://blog.returnpath.com/10-tips-on-how-to-identify-a-phishing-or-spoofing-email-v2/
- ↑ https://blog.returnpath.com/10-tips-on-how-to-identify-a-phishing-or-spoofing-email-v2/
- ↑ https://blog.returnpath.com/10-tips-on-how-to-identify-a-phishing-or-spoofing-email-v2/
Informazioni su questo wikiHow
Tecnico Riparatore Computer e Titolare di Pleasure Point Computers
Questo articolo è stato co-redatto da Luigi Oppido. Luigi Oppido è Titolare e Gestore di Pleasure Point Computers a Santa Cruz, in California. Ha oltre 16 anni di esperienza in riparazioni generali di computer, recupero dati, rimozione virus e aggiornamenti. Va particolarmente fiero del suo servizio clienti e della sua politica dei prezzi trasparente. Questo articolo è stato visualizzato 1 478 volte
Categorie: Internet
Questa pagina è stata letta 1 478 volte.
Hai trovato utile questo articolo?
Pubblicità
