Ultimo aggiornamento

Come riconoscere email sospette in azienda

Email sospette: riconoscere le truffe via email 

Hai ricevuto una email strana o hai qualche dubbio sulla sua autenticità?

Nella tua casella email hai trovato una comunicazione sospetta?

Le email truffa sono sempre più frequenti soprattutto nell’ambiente lavorativo, le aziende sono dei pesci ghiotti per i truffatori, in quanto la perdita di dati risulta un vero e proprio business.

Come riconoscere le email false?

Spesso utilizzano tutte le accortezze per far credere al malcapitato che chi sta inviando la email è realmente l’azienda con un’alta reputazione o per lo meno conosciuta; nelle ipotesi più classiche è già nostra cliente o fornitrice, quindi si cade facilmente nel tranello.

Famose sono le email sospette di Aruba, Paypal, Tim e di molte altre grosse aziende italiane e non, che involontariamente vengono utilizzate a scopo fraudolento.

Partiamo da una piccola definizione tecnica: queste email inviate in modalità massiva si chiama azioni di Phishing.

Cosa è il Phishing?

Deriva dal verbo to fish, fishing, pescare, ed è una metafora per indicare la tecnica che usa il truffatore per adescare le sue prede inviando email in massa a tutti gli indirizzi email che è riuscito a recuperare (con modalità lecite o illecite) con l’intento di riuscire a far cliccare/rispondere/inviare denaro al malcapitato.

Come riconoscere ed evitare una email inviata da un truffatore: il fenomeno del Phishing

Pochi giorni fa ho ricevuto una email, che mi ricordava di aggiornare il dominio del mio sito.  Quindi un esempio di email abbastanza comune da poter ricevere, soprattutto per chi lavora nella realizzazione di siti web.

email truffa ricevuta in azienda

Email realmente ricevuta in azienda, banner di attenzione del mio sistema di gestione della posta elettronica

Cosa mi ha messo in allarme?

Come prima cosa ho una modalità di lavoro mia centralizzata, la quale mi ricorda tutte le scadenze, almeno un mese prima.

In questo caso non avevo ricevuto nessuna segnalazione dal mio “sistema centrale”. “Può succedere” ho pensato, magari il mio servizio di hosting ha preceduto me e il mio sistema di gestione delle scadenze 🙂

Poi ho visto l’avviso del mio firewall di posta in arrivo, il quale mi segnala

Fai attenzione a questo messaggio

È possibile che questo messaggio sia stato falsificato con la tecnica dello spoofing. Sembra essere stato inviato dal tuo account, ma Posta di simonelongato.it non ha potuto verificarne la reale provenienza. Evita di fare clic sui link o di rispondere fornendo dati sensibili, a meno che tu sia certo di essere il reale mittente di questo messaggio (non c’è bisogno di reimpostare la password, il mittente reale non ha accesso al tuo account).

Quando il mio sistema di blocco di presunte attività illecite pervenute via email si attiva, dedico sempre qualche minuto ad analizzare l’email.

Ecco cosa controllare:

  • Mittente
  • Testo
  • Link

Mittente: chi ti invia la email

email sospette in azienda

Prendendo il mio caso possiamo subito notare un primo errore: ABURA.

È mai possibile che il famoso portale che offre prodotti informatici abbia sbagliato a scrivere il suo nome nell’indirizzo email?

Ma soprattutto c’è scritto aburA, ma è stato inviato dalla mia email personale (segnata in blu) e tramite il sito sendgrid.net: quindi praticamente mi è arrivata una email, inviata da me stesso. Possibile?

Ecco, solo questo passaggio ti fa capire che è una email da non aprire, da non scaricare i file (hai un sistema che permette di NON scaricare in automatico i file in allegato alla email che ricevi, giusto? :-), da non rispondere e da non cliccare nessun link.

Controllo più accurato: il nome del hosting da dove mi è stata inviata la email non esiste.

Controlliamo il corpo della email

tentativo di phishing aziendale

Il testo risulta in italiano, quindi sembrerebbe tutto ok, ma devi sapere che fino a qualche anno fa gli spammer non erano così bravi con le lingue, e commettevano molti errori di ortografia, ora invece sono diventati davvero bravi. Non ti sembra una vera email di scadenza del dominio?

Controlla i link, ma prima di cliccare!

come riconoscere le email sospette e false

Per controllare i link devi seguire questi piccoli passaggi:

  1. andare sopra i link;
  2. NON CLICCARE;
  3. guardare in basso a sinistra cosa ti dice il link.

Nell’immagine ho segnato i link presenti nel corpo della email. In basso a destra si può vedere dove quel link porterebbe se ci cliccassi.

riconoscere le email truffa

Primo segnale strano: i vari link nel corpo del testo della email portano tutti allo stesso link, anche dove c’è segnato il nome del dominio in scadenza www.simonelongato.it. Primo indizio: almeno il dominio segnato dovrebbe portare al sito web effettivo, non ad altri link.

Andando a controllare l’URL del link di atterraggio sembrerebbe tutto ok, ma (è una parte un po’ tecnica, se hai domande scrivimi pure nei commenti) andiamo a vedere sezione per sezione dove mi porterebbe questo link:

come proteggersi dalle email truffa ina zienda

  • Parte azzurra: c’è il protocollo https per la sicurezza delle informazioni crittografate
  • Parte verde: “managehosting” è effettivamente l’url per l’area utenti del servizio; ma
  • Parte rossa: in realtà sembra un sottodominio di terzo livello appoggiato a quel sito web, il quale probabilmente è anche ignaro di ospitare sotto pagine e sotto siti malevoli.
  • Parte gialla: non saprei come interpretarla
  • Parte blu: rimanda ai miei dati, al dominio.com e alla mia email. Ma questa cosa non avrebbe nessun senso, salvo per tracciamenti a fini di marketing, in questo caso basterebbe uno solo dei due parametri, quindi è utilizzata solamente come rafforzativo per creare fiducia nel link (a mio avviso).

Come punto finale, io non utilizzo (e non ho mai utilizzato) quel servizio di hosting, quindi impossibile che il mio sito fosse appoggiato a quel fornitore.

Conclusione

Fate sempre attenzione quando ricevete email strane e ricorda di controllare:

  • Mittente
  • Corpo del testo
  • Link a dove portano
  • Non scaricare mai nessun allegato, se non si è sicuri
  • Ragiona e usa la testa

Se hai qualsiasi dubbio dopo questi controlli, chiedi al tuo consulente, agenziastudio che ti segue, i giusti consigli, ma fai attenzione a NON inoltrare MAI la email, piuttosto realizza uno screenshot o per lo meno accertati che la persona alla quale la stai inoltrando ha preso tutti gli accorgimenti del caso per ricevere questa presunta email spam.

Ricevete tante email di spam / fraudolente / tentativi di phishing?

Questo può essere un grande problema per la tua azienda e devi fare molta attenzione a istruire bene il tuo personale su come utilizzare al meglio la posta elettronica.

Come secondo punto contatta il tuo webmaster, probabilmente c’è la necessitò di aggiornare il sito web, e aumentare la sua protezione.

Come terzo punto alza le difese del tuo firewall, contattando il tuo tecnico di fiducia.

Non mettere a rischio le attività di marketing che stai seguendo e ricevi solo email commerciali, non tentativi di truffa 🙂

Crea una forte immagine aziendale della tua attività, così da renderla più comunicativa e impattante per il tuo business

Contattami

Ti è piaciuto l'articolo? Perchè non condividerlo! 🙂