Questa è sicuramente la miglior guida in italiano per riconoscere le email false e vuole essere una sorta di tutorial su come riconoscere email problematiche, false o vere che siano, di phishing o contenenti malware o virus.
Cosa sono le email false
Per email false intendo email che tentano di farti confondere o trarti in inganno per farti compiere delle azioni. Lo scopo finale conta poco perché quello che conta è il fatto che quella specifica email non è quello che vuole farti credere di essere.
17 elementi per riconoscere un'email falsa! Share on XDopo anni a seguire queste tematiche ho notato che ci sono degli elementi ricorrenti in queste email, anche se chi te le manda se ne inventa sempre di nuovi facendo leva sulla psicologia o sulla mancanza di conoscenza di chi legge, cosa che il presente blog cerca appunto di contrastare.
I 17 elementi che ti fanno capire che un’email è falsa e non è quello che ti vuole fare credere
L’uso di caratteri greci al posto di quelli standard inglesi o italiani.
Invece di NETFLIX Account Update trovi scritto ΝEΤFLIχ Αccουnτ Update dove in grassetto ho evidenziato i caratteri greci utilizzati che somigliano a quelli latini ma sono utilizzati per cercare di ingannare i filtri antiSPAM, peraltro senza riuscirci. Questo dell’uso di caratteri di alfabeti non latini al posto di quelli standard è un trucco spesso usato che fa leva sul fatto che puoi non accorgertene.
L’uso della lingua inglese per servizi che invece dovrebbero essere in italiano.
Se ti scrive Netflix, Apple o CartaSì, per quale motivo dovrebbero farlo in inglese dato che sono servizi a livello mondiale e tradotti anche in italiano?
La supposizione che tu abbia un account per un servizio quando invece non lo hai.
Un’email dal Monte dei Paschi di Siena che ti chiede di verificare i tuoi dati è ovviamente falsa se tu non hai un conto alla MPS. È probabilmente falsa se lo hai e se noti altri elementi di questa lista.
L’invito a cliccare su di un link che ti porta a inserire dei dati.
Nessuno ti chiederà mai di cliccare su un link per verificare i tuoi dati. Al limite ti chiederanno di fare il login, senza link nell’email, e di verificare. Se c’è un link è phishing quasi di sicuro anche se non mancano le eccezioni.
La richiesta dei dati della carta di credito anche quando il servizio li dovrebbe già avere.
Un’email di Visa o America Express che ti chiedono di verificare i tuoi dati quando sono loro che li forniscono è semplicemente ridicola e sicuramente falsa.
L’italiano sgrammaticato.
Nessuna azienda di un certo rilievo ti scriverà mai un’email in un italiano così scorretto che se ne accorgerebbe anche un bambino di terza elementare.
L’url del sito senza https.
Tutte le aziende famose, dalle Poste a Netflix, da Apple a una qualsiasi banca, usano https e non http, soprattutto quando devi inserire dei dati.
Il sito che non ha alcun link funzionante anche se sembra identico.
Tutti i siti di phishing replicano più o meno bene il sito a cui si riferiscono, ma tutti hanno menu e link non funzionanti per evitare che tu li clicchi ed esci dal sito falso. Controlla sempre questo elemento importante.
Il sito che è diverso da quello che dovrebbe essere.
Molti phisers creano una copia del sito che somiglia all’originale solo vagamente. Se sei incerto controlla sempre cercando su Google quale è il sito originale e vai a vederlo soprattutto controllando che l’URL sia quello.
L’url del sito completamente differente dal nome del servizio o dal sito standard.
Il sito delle Poste è poste.it, quello di Apple è apple.com e quello di Netflix è netflix.com, basta fare una semplice ricerca su Google e lo vedi anche tu. Se ti colleghi a un sito che dovrebbe essere quello delle Poste ma ha un url che non è poste.it anche se magari la parola poste è contenuta – servizioclienti-poste.it per esempio – è sicuramente un sito falso. Devi però sapere come è composto un dominio e ti consiglio di leggere il post specifico su questo blog su come è composto un dominio internet.
Il mittente non sul dominio del servizio.
Se ricevo un’email da Apple mi aspetto che chi scrive lo faccia dal dominio apple.com o apple.it, non da un dominio che è completamente differente. Se quindi il dominio è diverso da quello che dovrebbe essere, alza le antenne. Se hai dubbi su quale possa essere il dominio esatto fai una ricerca su internet.
Le promesse di notti infuocate, donne disponibili e via di questo passo.
Non posso pensare che ancora qualcuno creda alla fanciulla 22enne russa o ucraina che ti scrive perché si sente sola e vuole qualcuno che la consoli allegandoti anche la foto. Questo è SPAM di infimo livello e non è mai vero, in nessun caso, non illuderti.
Le promesse di sconti oltre il limite del ridicolo.
O buoni premio da 500 o 1000 euro senza alcuna giustificazione logica. Tipico il caso dei RayBan a 19.99 in cui molti sono cascati. Non esiste al mondo nessuno che si possa permettere di vendere un paio di occhiali da 200 euro a 19.95; forse qualche asta fallimentare o cose del genere che però non ti mandano email per avvisarti di andare sul sito rayban-costapoco.biz.
Le promesse di regali di materiali “usati in negozio una volta sola”
O cose del genere in cambio di like o click su Facebook. Non ci cascare, e lo fa un sacco di gente, è tutta fuffa. Tu gli dai il tuo like e non vincerai mai nulla.
La richiesta di controllare i dati su di un pdf, di firmarlo e rimandarlo al mittente via fax.
Tipica truffa già ampiamente trattata sul blog in cui tu firmi un contratto e sei obbligato a pagare una bella cifra al mese per un tot di anni per non avere nulla in cambio.
L’invio di una fattura via email.
Se qualcuno ti invia una fattura via email, di solito la fattura è allegata alla stessa email anche se con l’avvento della fattura elettronica alcuni non la mandano e non è obbligatorio mandarla. Se invece nell’email è presente un pulsante o un link che ti chiede di collegarti a un sito per scaricare la fattura, allora è sicuramente un’email falsa. Tanto più se poi questa fattura non è il formato pdf ma è in formato .zip perché non c’è alcun motivo per una procedura astrusa come questa. Vedi il punto 4 inoltre.
L’invito a verificare un documento che non è allegato ma è da scaricare.
Identica procedura di cui al punto precedente e che si rifà comunque al punto 4. Se qualcuno ti deve fare verificare un documento con dei dati, te lo allega all’email oppure, se è un servizio che regolarmente usi, lo potrai trovare nell’area riservata del sito relativo al servizio, area riservata di cui hai sicuramente già un nome utente e una password. Pensa a SKY o anche a ENEL; puoi andare nell’area riservata per controllare la tua bolletta o la fattura di Sky. Sky manda anche un’email con la fattura in allegato che è un semplice pdf.
Approfondimenti
- checklist con 18 indicatori che ti faranno riconoscere un’email di phshing
- eccezioni alle email di phishing
- http e https
- come è composto un dominio internet
- RayBan a 19.99
- gli allegati nelle email
- attenzione a questo documento!