Scarica PDF Scarica PDF

L'e-mail spoofing è un tipo di attacco informatico che prevede l'invio di un messaggio di posta elettronica alla vittima per indurla a credere che il mittente sia una persona o una società specifica. Normalmente questa tecnica viene utilizzata da parte di malintenzionati o società fasulle per estorcere dati sensibili agli utenti (in questo caso specifico si parla di "phishing") o per effettuare una truffa. Se hai il sospetto che una delle e-mail che hai ricevuto sia spoofing, controlla l'intestazione del messaggio per verificare se l'indirizzo e-mail del mittente è legittimo. In alternativa, puoi esaminare attentamente l'oggetto e il corpo del messaggio per cercare indizi che confermino che si tratta di un'e-mail di spoofing.

Metodo 1 di 2:
Esaminare l'Intestazione di un'E-mail

  1. 1
    Controlla l'indirizzo e-mail del mittente e non solo il nome che viene visualizzato. Le e-mail di spoofing a scopo di truffa vengono create usando il nome di un mittente all'apparenza familiare per indurti a credere che il messaggio sia autentico e a eseguire le operazioni richieste. Quando ricevi un'e-mail, sposta il puntatore del mouse sul nome del mittente per poter esaminare l'indirizzo di posta elettronica reale da cui proviene. Spesso gli indirizzi da cui provengono queste e-mail sono molto simili a quelli reali.[1]
    • Per esempio, ipotizza di aver ricevuto un'e-mail che sembra provenire dalla tua banca. In questo caso il nome del mittente sarà "Banca Intesa" o "UniCredit Banca". Se l'indirizzo reale da cui proviene il messaggio è qualcosa di simile a "servizioclienti@nowhere.com", è molto probabile che si tratti di una e-mail di spoofing.
    • Se il nome del mittente è quello di una persona o di una società che conosci, assicurati che l'indirizzo e-mail da cui proviene il messaggio corrisponda effettivamente a quello reale.
  2. 2
    Controlla l'intestazione dell'e-mail. L'indirizzo completo da cui proviene un'e-mail è visualizzato in un punto specifico dell'intestazione del messaggio, che varia in base al provider di posta elettronica in uso. Esaminare questa informazione è molto importante, dato che l'indirizzo da cui proviene l'e-mail deve combaciare con quello reale della persona o della società da cui si suppone provenga.[2]
    • Per esempio, se usi l'app Mail di Apple, le informazioni relative all'indirizzo e-mail del mittente possono essere visualizzate cliccando sul messaggio da controllare, accedendo al menu "Vista" collocato nella parte superiore dello schermo, selezionando la voce "Messaggio" e scegliendo l'opzione "Tutte le intestazioni". In alternativa, puoi premere la combinazione di tasti "Shift+Command+H".
    • Se stai usando Outlook, seleziona la voce "Visualizza" e clicca su "Opzioni".
    • Se stai usando Outlook Express, seleziona l'opzione "Proprietà" e clicca su "Dettagli".
    • Se stai usando Hotmail, accedi al menu "Opzioni", scegli la voce "Impostazioni di visualizzazione", seleziona l'opzione "Intestazione messaggio" e scegli la voce "Completa".
    • Se stai usando Yahoo! Mail, scegli la voce "Visualizza intestazione completa".
  3. 3
    Controlla il parametro "Received". Ogni volta che un utente invia o risponde a un'e-mail, nell'intestazione del messaggio viene aggiunto un nuovo campo "Received". All'interno di questo parametro è memorizzato, ed è visibile, l'indirizzo e-mail reale del mittente. Nel caso di un'e-mail di spoofing, l'indirizzo presente nel campo "Received" non corrisponderà a quello reale del mittente.[3]
    • Per esempio, nel campo "Received" di un'e-mail legittima proveniente da un indirizzo di Gmail troverai un'informazione simile a "Received from 'google.com: domain of'", seguita dall'indirizzo completo e reale del mittente.
  4. 4
    Controlla il parametro "Return-Path". All'interno dell'intestazione di un qualsiasi messaggio e-mail è presente una sezione denominata "Return-Path". Si tratta dell'indirizzo che viene utilizzato per inviare tutti i messaggi di risposta. Questo indirizzo di posta elettronica dovrebbe essere uguale a quello legato al mittente del messaggio originale.
    • Per esempio, se il nome del mittente da cui è arrivata la mail sotto esame fosse "UniCredit Banca", l'indirizzo visualizzato nel campo "Return-Path" dell'intestazione del messaggio dovrebbe essere simile al seguente "servizioclienti@unicredit.it". In caso contrario, è molto probabile che si tratti di una e-mail di spoofing.
    Pubblicità

Metodo 2 di 2:
Controllare il Contenuto dell'E-mail

  1. 1
    Esamina l'oggetto del messaggio. La maggior parte delle e-mail di spoofing adotta un oggetto allarmante o aggressivo per cercare di attirare l'attenzione dell'utente e intimidirlo per indurlo a seguire le indicazioni contenute nel corpo del messaggio senza indugiare. Se l'oggetto dell'e-mail sembra creato con l'intento di spaventarti o preoccuparti, potrebbe trattarsi di spoofing.[4]
    • Per esempio, un oggetto simile a "Il tuo account è stato sospeso" o "È necessaria una sua azione:account sospeso" indica che l'e-mail è molto probabilmente un messaggio di spoofing.
    • Se l'e-mail incriminata proviene da un mittente a te noto, l'oggetto dovrebbe essere qualcosa di più simile a "Ho bisogno del tuo aiuto".
  2. 2
    Posiziona il puntatore del mouse sui link. Se all'interno del corpo dell'e-mail sono presenti dei link, non usarli per alcun motivo. In questo caso sposta semplicemente il puntatore del mouse su un link, dovrebbe apparire una piccola finestra di pop-up o un piccolo riquadro in cui è visualizzato l'URL reale a cui punta il link. Se ti sembra un indirizzo sospetto o non è in alcun modo correlato direttamente con il mittente dell'e-mail, non utilizzarlo.[5]
  3. 3
    Cerca nel testo errori di battitura o di grammatica. Le e-mail legittime provenienti da mittenti reali sono scritte in modo impeccabile. Se l'e-mail in oggetto contiene errori grossolani di battitura o di grammatica, è sicuramente molto sospetta.[6]
  4. 4
    Fai sempre attenzione alla richiesta di fornire informazioni personali e sensibili. La maggior parte delle società legittime, nello specifico banche, assicurazioni o qualsiasi entità legata a un servizio finanziario, non richiede mai l'invio di informazioni personali e sensibili tramite e-mail, come nome utente e password dell'account o i codici di accesso. Per questo motivo non fornire mai a nessuno queste informazioni se ti vengono richieste tramite e-mail.[7]
  5. 5
    Controlla se l'e-mail è stata scritta con un linguaggio e un gergo estremamente professionali. Esattamente come nel caso di e-mail scritte in modo superficiale e sgrammaticato, anche quelle che sembrano eccessivamente professionali possono rappresentare una minaccia. Se il testo dell'e-mail è stato scritto in modo troppo professionale o rigoroso, e quindi sembra diverso da quello abitualmente usato dalla persona che presumi dovrebbe essere il mittente reale dell'e-mail, potrebbe trattarsi comunque di spoofing.[8]
  6. 6
    Esamina il tono dell'e-mail. Se hai ricevuto un messaggio di posta elettronica da una società o da un cliente con cui lavori abitualmente, dovrebbe contenere informazioni dettagliate sui vostri rapporti. Se il contenuto ti sembra vago rispetto al normale, potrebbe trattarsi di un'e-mail sospetta. Se il messaggio sembra inviato da un tuo amico, assicurati che sia scritta nel suo tono abituale.[9]
  7. 7
    Cerca le informazioni di contatto se si tratta di un'e-mail professionale. Le comunicazioni che le compagnie legittime inviano ai loro clienti includono sempre le informazioni di contatto della persona a cui fare riferimento. Se all'interno del messaggio che hai ricevuto non è presente un indirizzo di posta elettronica, un numero di telefono o un modo per contattare chi ti ha scritto, è molto probabile che si tratti di un'e-mail di spoofing.[10]
  8. 8
    Contatta direttamente il mittente dell'e-mail. Se non sai come comportarti, contatta direttamente il mittente dell'e-mail sospetta. Fai riferimento al sito web della società in oggetto per individuare le informazioni di contatto del servizio clienti. Le persone che lavorano nel reparto assistenza clienti sapranno aiutarti a determinare se si tratta di una comunicazione legittima o meno. Se l'e-mail proveniva da un tuo amico, contattalo tramite SMS o chiamalo direttamente al telefono per verificare se si tratta o meno di spoofing.[11]
    • Se hai il sospetto che un'e-mail sia semplicemente spoofing, non rispondere direttamente al messaggio chiedendo delle spiegazioni in merito. In questo modo confermerai semplicemente alle persone che ti hanno contattato che hanno buone probabilità di riuscire ad avere più informazioni da te.
    Pubblicità

wikiHow Correlati

Aggirare il Controllo dell'Età su YouTubeAggirare il Controllo dell'Età su YouTube
Iniziare una Conversazione OnlineIniziare una Conversazione Online
Contattare InstagramContattare Instagram
Sbloccare il Proprio Account FacebookSbloccare il Proprio Account Facebook
Usare OmegleUsare Omegle
Creare un Nome UtenteCreare un Nome Utente
Risolvere il Problema di non Riuscire ad Accedere a un Determinato Sito WebRisolvere il Problema di non Riuscire ad Accedere a un Determinato Sito Web
Farsi Riammettere su OmegleFarsi Riammettere su Omegle
Scoprire se sei nella Lista Restrizioni su FacebookScoprire se sei nella Lista Restrizioni su Facebook
Sapere se Qualcuno ti ha Bloccato su Facebook o ha Disattivato il Suo ProfiloSapere se Qualcuno ti ha Bloccato su Facebook o ha Disattivato il Suo Profilo
Chattare Solo con le Ragazze su OmegleChattare Solo con le Ragazze su Omegle
Cancellare la Cronologia di NetflixCancellare la Cronologia di Netflix
Inserire gli Spazi in HTML
Scoprire se un Sito Web è Sicuro e AutenticoScoprire se un Sito Web è Sicuro e Autentico
Pubblicità

Informazioni su questo wikiHow

Lo Staff di wikiHow
Co-redatto da:
Questo articolo è stato scritto in collaborazione con il nostro team di editor e ricercatori esperti che ne hanno approvato accuratezza ed esaustività.

Il Content Management Team di wikiHow controlla con cura il lavoro dello staff di redattori per assicurarsi che ogni articolo incontri i nostri standard di qualità.
Categorie: Internet
Questa pagina è stata letta 433 volte.

Hai trovato utile questo articolo?

Pubblicità