Come scoprire se una email è vera o falsa?
Il problema delle email false è sempre più presente nelle nostre cassette di posta elettronica. Tra le moltissime mail che riceviamo ogni giorno, infatti, alcune ci lasciano più di una perplessità circa la loro natura. Saranno messaggi reali e affidabili o saranno tentativi di raggiro? In questo articolo vediamo come distinguere una mail vera da una falsa e come difendersi dall’email phishing.
Come scoprire una MailFake
Cari lettori, oggi andremo a vedere come riconoscere se una e-mail è vera o falsa, ogni giorno riceviamo molte e-mail tra cui alcune che ci lasciano più di una perplessità circa la loro natura.
Saranno messaggi reali e affidabili o saranno tentativi di raggiro?
Per testare la veridicità di una email segui questi semplici passaggi:
1) Osserve il mittente del messaggio, se ti sembra proveniente da un tuo contatto noto dovresti poter procedere alla sua apertura in tranquillità.
Gli indirizzi però possono essere falsificati e i dispositivi dei propri contatti potrebbero essere colpiti
da un malware che inizierebbe ad inviare in modo automatico e-mail fraudolente…quindi alzare l’asticella dell’attenzione è sempre da tenere in considerazione.
2) Esaminiamo con attenzione anche il contenuto del messaggio, “SENZA APRIRE NESSUN ALLEGATO” inotre se noti frasi strane con errori di ortografia insoliti per il mittente, quasi sicuramente si tratta di un messaggio non autentico. ATTENZIONE!!!
3) Se invece la e-mail ricevuta proviene da un istituto di credito e di cui sei cliente, oppure dalla piattaforma correlata a un servizio, in questo caso l’asticella deve essere ALZATA al 100%
Al 100% trattasi di spam o peggio ancora di un tentativo di phishing
Sicuramente la e-mail conterrà del testo con un link che se selezionato ti mmanderà su una pagina di login fake della tua banca (il sito sarà identico a quello originale), dove ti verrà chiesto di inserire la tua UserID e la tua Passwor perché magari il tuo conto è stato bloccato e per essere sbloccato dovrai seguire i semplici passaggi scritti all’onterno del messaggio.
“Caro cliente l’accesso al tuo conto è stato bloccato per motivi di sicurezza, per poterlo ripsristinare ti preghiamo di selezionare il link ed inserire le info richieste”
CREDICI!!!!!
Nessuna banca ti invierà una mail o un sms facendoti questa richiesta ricordati.
Potrebbe capitare anche di essere contattati tramite WhatsApp o tramite telefonata, dove l’interlocutore spacciandosi per un impiegeato della tua banca ti chiederà di fornire le info per sbloccare l’accesso al tuo conto. Ci sono anche dei casi dove il cyber criminale riesce farsi dare accesos al computer o al telefono tramite i classici software di assistena remota, come Team Viewer, Anydesk etc…. dicendo che vi forniscono il loro aiuto tecnico per sbloccare il conto….
Settimana scorsa è successo proprio a me , sono stato contattato prima telefonicamente, poi tramite WhatsApp, dicendo che il mio conto era stato bloccato per motivi di sicurezza e per sbloccarlo e non perdere il capitale dovevo dare alcune informazioni e seguire delle procedure con loro.
Ritorniamo al contenuto della e-mail, nel caso di un link e allegati presenti (sebbene la maggior parte dei client di posta elettronica siano in grado di bloccare i file eseguibili), se non si è certi della provenienza è sempre bene non scaricare nessun documento incluso e non aprire i link presenti nel testo.
Un link potrebbe contenere virus, uno spyware e malware di vario genere che potrebbero essere scafricati in modo automatico (sfruttano i buchi dei sistemi operativi o dei software), è buona cosa tenere sempre aggiornato il proprio computer/device con tutte le pacth vengono rilasciate dalle case costruttrici.
Quando un sistema operrativo non è aggiornato, un semplice click potrebbe aprire la porta ad un cyber criminale, proprio perché il malware sfrutterebbe questa vulnerabilità.
Bisogna porre anche molta attenzione al nome dei domini, facciamo un esempio pratico, nella mail ricevuta è presente un link che dopo averlo selezionato veniao reindirizzati sulla pagina della banca Mediolanum. Il dominio originale è https://www.bancamediolanum.it quello sicuramente fake sarà https://www.bancamedioolanum.it/ “con 2 o” oppure https://www.bancamediolanumm.it/ “con 2 m”, piccole modifiche che senza un’accurato controllo ci fanno cadere nella trappola del cyber criminale.
Un altro sempio di truffa è quella riferita ad occasioni di invio di denaro, oppure quando inaspettatamente viene data comunicazione della super vincita di soldi…. .
Viene fatta la notifica di una presunta sanzione (il contenuto della e-mail di solito è minacciosa), nella quale si obbliga l’utente a fare qualcosa di strano.
Per identificare se una e-mail è di phishing possiamo utilizzare 5 modi:
1) Il mittente è un indirizzo di posta elettronica pubblico
Guardare l’indirizzo del mittente ci aiuta a capire se la persona che ci ha inviato l’e-mail è veramente colei che afferma di essere. Spesso, i cyber criminali usano un indirizzo di posta elettronica pubblico, come ad esempio “@gmail.com”.
2) Allegati strani
Se ricevi un’e-mail inaspettata o da qualcuno che non conosci e il messaggio ti invita ad aprire l’allegato, non farlo, potrebbe contenere malware che infetterà il tuo computer, o peggi
FLIPPER ZERO: IL DISPOSITIVO CHE OGNI HACKER VORREBBE
Cari lettori di Technogalaxy, oggi parleremo di un un dispositivo multifunzionale portatile in stile Tamagotchi chiamato Flipper Zero sviluppato “dice una leggenda” da degli Hacker Russi, per l’interazione con i sistemi di controllo accessi.
https://www.tecnogalaxy.it/blog/flipper-zero-il-dispositivo-che-ogni-hacker-vorrebbe/