La posta elettronica è uno dei principali veicoli di virus, phishing, adware e altro materiale decisamente sgradito. Come riconoscere le mail sicure da quelle malevole?

Il filtro spam

Iniziamo subito col dire che una prima scrematura la fa il servizio di posta che utilizzi, classificando automaticamente alcune mail come “Spam”. In questi casi il contenuto, generalmente pubblicitario, viene filtrato da un software apposito e riconosciuto come indesiderato, in modo che non raggiunga nemmeno la cartella della posta in arrivo. Si tratta di un sistema automatico, e pertanto tutt’altro che perfetto: a volte mail utili vengono etichettate come indesiderate, altre volte sono quelle malevole a passare questo primo filtro.

Come riconoscere le mail malevole?

Possiamo considerare come “spam” principalmente tre categorie di mail: semplice pubblicità indesiderata, truffa (phishing in particolare) e infine quelle che veicolano virus, indubbiamente le più pericolose. Ma come riconoscere una mail di spam che il provider di posta non ha preventivamente filtrato? Tramite cinque semplici ma fondamentali passaggi:

I 5 passaggi

  • Verificare il contenuto del messaggio. La tecnica più semplice di tutte: se una mail è scritta in un italiano stentato, sgrammaticato e maccheronico, quasi sicuramente si tratta di spam. Attenzione, non è assolutamente valido il contrario: se il testo è impeccabile del punto di vista grammaticale, non necessariamente la mail è sicura.
  • Verificare l’indirizzo mail del mittente. Anche se il nome vi è familiare, verificate sempre che l’indirizzo del mittente sia quello che conoscete. Diffidate in particolare da indirizzi molto lunghi con diversi punti (o trattini) e che terminano con domini “esotici” (difficile che un vostro conoscente vi scriva utilizzando il dominio .jp assegnato al Giappone, per esempio).
  • Verificare se il dominio del mittente esiste. Se ad esempio avete ricevuto una mail dall’indirizzo info@ananasc.it che si spaccia per noi, cercate tramite il vostro browser l’indirizzo ananasc.it. Se non esiste, oppure esiste ma non ha nessuna correlazione con noi, la mail non è affidabile.
  • Verificare il percorso di eventuali link. A volte perfino mail provenienti da indirizzi conosciuti di mittenti conosciuti possono contenere virus, se le credenziali d’accesso del nostro conoscente sono state violate. È quindi indispensabile verificare qualsiasi link passandoci sopra con il cursore (senza cliccare), in modo da poter visualizzare l’anteprima dell’indirizzo a cui vuole indirizzarci e verificare che abbia attinenza con il testo della mail.
  • Non aprire allegati diversi dal PDF. Gli allegati sono il principale vettore di virus, quindi non aprire MAI allegati con estensioni diverse da .pdf (compresi .docx, .xlsx, .txt, .zip) provenienti da mittenti sconosciuti. È possibile che perfino mittenti conosciuti (infettati a loro insaputa) inoltrino questo tipo di minacce, per cui è sempre consigliabile verificare attraverso altri mezzi di comunicazione che il mittente ci abbia consapevolmente inviato quel file.

Il phishing

Infine, attenzione al phishing: MAI fornire via mail gli estremi del conto corrente o della carta di credito, né scaricare allegati non richiesti, e nemmeno scrivere la password di un account in un qualsiasi sito diverso da quello di registrazione (fate molta attenzione all’indirizzo, in alcuni casi vengono creati siti-clone graficamente identici agli originali).

Ti è piaciuto questo articolo? Condividilo con i tuoi amici!