Come riconoscere email sospette in azienda
Email sospette: riconoscere le truffe via email
Hai ricevuto una email strana o hai qualche dubbio sulla sua autenticità?
Nella tua casella email hai trovato una comunicazione sospetta?
Le email truffa sono sempre più frequenti soprattutto nell’ambiente lavorativo, le aziende sono dei pesci ghiotti per i truffatori, in quanto la perdita di dati risulta un vero e proprio business.
Come riconoscere le email false?
Spesso utilizzano tutte le accortezze per far credere al malcapitato che chi sta inviando la email è realmente l’azienda con un’alta reputazione o per lo meno conosciuta; nelle ipotesi più classiche è già nostra cliente o fornitrice, quindi si cade facilmente nel tranello.
Famose sono le email sospette di Aruba, Paypal, Tim e di molte altre grosse aziende italiane e non, che involontariamente vengono utilizzate a scopo fraudolento.
Partiamo da una piccola definizione tecnica: queste email inviate in modalità massiva si chiama azioni di Phishing.
Cosa è il Phishing?
Deriva dal verbo to fish, fishing, pescare, ed è una metafora per indicare la tecnica che usa il truffatore per adescare le sue prede inviando email in massa a tutti gli indirizzi email che è riuscito a recuperare (con modalità lecite o illecite) con l’intento di riuscire a far cliccare/rispondere/inviare denaro al malcapitato.
Come riconoscere ed evitare una email inviata da un truffatore: il fenomeno del Phishing
Pochi giorni fa ho ricevuto una email, che mi ricordava di aggiornare il dominio del mio sito. Quindi un esempio di email abbastanza comune da poter ricevere, soprattutto per chi lavora nella realizzazione di siti web.
Cosa mi ha messo in allarme?
Come prima cosa ho una modalità di lavoro mia centralizzata, la quale mi ricorda tutte le scadenze, almeno un mese prima.
In questo caso non avevo ricevuto nessuna segnalazione dal mio “sistema centrale”. “Può succedere” ho pensato, magari il mio servizio di hosting ha preceduto me e il mio sistema di gestione delle scadenze :-)
Poi ho visto l’avviso del mio firewall di posta in arrivo, il quale mi segnala
Fai attenzione a questo messaggio
È possibile che questo messaggio sia stato falsificato con la tecnica dello spoofing. Sembra essere stato inviato dal tuo account, ma Posta di simonelongato.it non ha potuto verificarne la reale provenienza. Evita di fare clic sui link o di rispondere fornendo dati sensibili, a meno che tu sia certo di essere il reale mittente di questo messaggio (non c’è bisogno di reimpostare la password, il mittente reale non ha accesso al tuo account).
Quando il mio sistema di blocco di presunte attività illecite pervenute via email si attiva, dedico sempre qualche minuto ad analizzare l’email.
Ecco cosa controllare:
- Mittente
- Testo
- Link
Mittente: chi ti invia la email
Prendendo il mio caso possiamo subito notare un primo errore: ABURA.
È mai possibile che il famoso portale che offre prodotti informatici abbia sbagliato a scrivere il suo nome nell’indirizzo email?
Ma soprattutto c’è scritto aburA, ma è stato inviato dalla mia email personale (segnata in blu) e tramite il sito sendgrid.net: quindi praticamente mi è arrivata una email, inviata da me stesso. Possibile?
Ecco, solo questo passaggio ti fa capire che è una email da non aprire, da non scaricare i file (hai un sistema che permette di NON scaricare in automatico i file in allegato alla email che ricevi, giusto? :-), da non rispondere e da non cliccare nessun link.
Controllo più accurato: il nome del hosting da dove mi è stata inviata la email non esiste.
Controlliamo il corpo della email
Il testo risulta in italiano, quindi sembrerebbe tutto ok, ma devi sapere che fino a qualche anno fa gli spammer non erano così bravi con le lingue, e commettevano molti errori di ortografia, ora invece sono diventati davvero bravi. Non ti sembra una vera email di scadenza del dominio?
Controlla i link, ma prima di cliccare!
Per controllare i link devi seguire questi piccoli passaggi:
- andare sopra i link;
- NON CLICCARE;
- guardare in basso a sinistra cosa ti dice il link.
Nell’immagine ho segnato i link presenti nel corpo della email. In basso a destra si può vedere dove quel link porterebbe se ci cliccassi.
Primo segnale strano: i vari link nel corpo del testo della email portano tutti allo stesso link, anche dove c’è segnato il nome del dominio in scadenza www.simonelongato.it. Primo indizio: almeno il dominio segnato dovrebbe portare al sito web effettivo, non ad altri link.
Andando a controllare l’URL del link di atterraggio sembrerebbe tutto ok, ma (è una parte un po’ tecnica, se hai domande scrivimi pure nei commenti) andiamo a vedere sezione per sezione dove mi porterebbe questo link:
- Parte azzurra: c’è il protocollo https per la sicurezza delle informazioni crittografate
- Parte verde: “managehosting” è effettivamente l’url per l’area utenti del servizio; ma
- Parte rossa: in realtà sembra un sottodominio di terzo livello appoggiato a quel sito web, il quale probabilmente è anche ignaro di ospitare sotto pagine e sotto siti malevoli.
- Parte gialla: non saprei come interpretarla
- Parte blu: rimanda ai miei dati, al dominio.com e alla mia email. Ma questa cosa non avrebbe nessun senso, salvo per tracciamenti a fini di marketing, in questo caso basterebbe uno solo dei due parametri, quindi è utilizzata solamente come rafforzativo per creare fiducia nel link (a mio avviso).
Come punto finale, io non utilizzo (e non ho mai utilizzato) quel servizio di hosting, quindi impossibile che il mio sito fosse appoggiato a quel fornitore.
Conclusione
Fate sempre attenzione quando ricevete email strane e ricorda di controllare:
- Mittente
- Corpo del testo
- Link a dove portano
- Non scaricare mai nessun allegato, se non si è sicuri
- Ragiona e usa la testa
Se hai qualsiasi dubbio dopo questi controlli, chiedi al tuo consulente, agenzia o studio che ti segue, i giusti consigli, ma fai attenzione a NON inoltrare MAI la email, piuttosto realizza uno screenshot o per lo meno accertati che la persona alla quale la stai inoltrando ha preso tutti gli accorgimenti del caso per ricevere questa presunta email spam.
Esempi di email false arrivate alle imprese
Lo sappiamo bene, lo scambio di email è una di quelle azioni quotidiane che occupa da anni ormai un posto d’onore, soprattutto nel mondo del lavoro. Utilizziamo le email per comunicare con i nostri colleghi e clienti, per inviare allegati, preventivi, presentare progetti e per una miriade di altre necessità.
E sono proprio le email, troppo spesso, l’oggetto di truffe e tentativi di phishing. Proprio recentemente l’INPS e l’Agenzia delle Entrate hanno voluto veicolare informazioni relative ai tentativi di truffa ai danni dei contribuenti che si sono verificati a inizio 2022.
In particolare, i due enti hanno deciso di informare gli utenti rendendoli sempre più consapevoli del fatto che nuovi tentativi di truffa tramite email phishing si stanno verificando in questi ultimi giorni. Un inizio d’anno che vede anche la segnalazione di email mirate ai contribuenti volte alla richiesta di versamenti per imposte non dovute.
Tenere alta l’attenzione è fondamentale! E informarsi è il primo passo per farlo, per questo ti consiglio la lettura dell’articolo sul tema.
Ma possiamo vedere come negli anni il giro di email false si ripete. Qui due esempi del 2020 di atti di pirateria sempre con il medesimo schema:
Chiaramente utilizzando mittenti “importanti” come “polizia postale”, “Agenzia delle Entrate” e varie ed eventuali si ha più possibilità di fare “colpo” nel malcapitato o malcapitata. Prendiamo ad esempio questa altra email dal dominio “ufficio agenzia punto com”. Capiamo subito che un dominio del genere è stato creato appositamente, l’Agenzia delle Entrata avrà un dominio sicuramente più specifico e che contenga il nome del “brand”.
Ancora nel 2021 altri tentativi di phishing, dove l’oggetto della email era “Numero della fattura : ADE /P881P254” (già con un errore nell’oggetto che doveva far scattare l’allarme!). Sempre seguendo i consigli che precedentemente dati, ho scoperto che l’invio della email rimandava a questi domini: inpsagenziarimbors.site44[.]com e agenziaentrategovit.lowhost.ru… chiaro che si trattava di una truffa, no? :-)
A inizio 2022 il nuovo tentativo di phishing che con comunicato stampa e articolo nel sito l’INPS comunica di non aprire gli allegati e di cestinare l’email.
E non dimentichiamo che il fenomeno dilaga anche sugli SMS. Al pari delle email, gli SMS truffa rappresentano una grande fetta del cybercrimine. Hanno come unico obiettivo quello di installare virus e violare la privacy degli utenti. Vere e proprie frodi informatiche che legano la loro fortuna ai nomi con cui si presentano come mittenti. Io ad esempio, ne ho ricevuto uno direttamente dal sedicente “Facebook”, qui l’esempio:
Ricevete tante email di spam / fraudolente / tentativi di phishing?
Questo può essere un grande problema per la tua azienda e devi fare molta attenzione a istruire bene il tuo personale su come utilizzare al meglio la posta elettronica.
Come secondo punto contatta il tuo webmaster, probabilmente c’è la necessitò di aggiornare il sito web, e aumentare la sua protezione.
Come terzo punto alza le difese del tuo firewall, contattando il tuo tecnico di fiducia.
Non mettere a rischio le attività di marketing che stai seguendo e ricevi solo email commerciali, non tentativi di truffa :-)
(Ti può anche interessare: come riconoscere ed evitare di farsi prendere in giro da chi si spaccia per Google)
Ultimo Aggiornamento: 2 Luglio 2023
Pubblicato il: 23 Marzo 2020