Come scoprire se una mail è falsa o è truffa

Oggi scopriremo come scoprire una email falsa o tentativi di truffa online.

Non c’è un metodo certo che aiuti a capire se un messaggio di posta elettronica sia reale o falso, occorre stare attenti ed “allenarsi” per capire al volo se siamo raggiunti da semplice spam o phishing.

La regola fondamentale, in caso vi arrivino mail sospette è quella di tenere il puntatore mouse lontano dal corpo del messaggio e dalla sezione “allegati” edi non scaricare, e tanto meno aprire, file o cliccare su link presenti nel messaggio prima di aver verificato la sua effettiva veridicità.

Trucchi e consigli per scoprire e riconoscere una email falsa : guardiamo chi è il mittente della mail

Spesso i messaggi di spam arrivano a nome di aziende o persone a noi sconosciute, in questo caso, se state utilizzando un account di posta affidabile (ad esempio Gmail, Outlook o servizi simili), quasi certamente non vedrete mai quel messaggio sono alte poiché spostato nello spam e successivamente cancellato.

Comunque sia, verificare il mittente è un buon modo per riconoscere subito l’email falsa il phishing, azione con la quale i truffatori tentano di:

• fingersi la vostra banca o posta per rubarvi le credenziali d’accesso all’home banking;
• fingersi un sito web famosissimo per rubare le vostre credenziali d’accesso;
• fingersi un gestore password (ad esempio Lastpass) per rubare tutte le vostre password

Il primo passo è verificare l’indirizzo del mittente; ecco un esempio: il sito di riferimento per Paypal è Paypal.com ma se ricevete una email tipo verifica@paypal-ecommerce.com. Quel trattino è sospetto, il messaggio è falso, da cestinare all’istante.

Spesso arrivano mail da fantomatiche banche presso le quali non abbiamo attivato alcun servizio, è superfluo rimarcare come queste mail siano tentativi di frode.

Altri domini che i truffatori usano per inviare email truffa sono:

• @contobancoposta.it con varianti (truffa, le comunicazioni ufficiali arrivano solo da @poste.it);
• @paypal.it (truffa, le mail da PayPal arrivano solo @paypal.com);
• @poste-italiane.it, @xxx-poste.it e simili, sono tutte tentativi di truffa.

Purtroppo sappiate che è possibile falsificare il mittente di una mail poiché non sempre vengono effettuati i controlli del caso in fase di ricezione, quindi potrebbe arrivarvi un messaggio di posta falso che sembra assolutamente vero. Se vi trovate in difficoltà potrete verificare l’effettiva esistenza del mittente sfruttando il servizio online Mailtester.

LINK | Mailtester

Inserite il mittente della mail nella casella di testo e cliccate su “Check”: dopo le verifiche del caso il servizio vi darà delle informazioni. L’ultima riga riguarda l’indirizzo email: se evidenziata in verde questo è esiste per davvero, se è evidenziata in rosso l’indirizzo è falso e potrete cancellare l’email.

 

Anche se un altro campo dovesse essere in giallo, eliminate comunque la mail.

L’oggetto del messaggio

I truffatori usano spesso un oggetto che richiama l’attenzione del destinatario: eredità, fatture da scaricare, solleciti di avvocati, buoni Amazon ecc.ecc.

Cancellate tranquillamente il messaggio.

Il corpo del messaggio – La forma

Sarebbe buona regola leggere attentamente la mail, (facendo attenzione a non cliccare su foto o link): se l’email è scritta in italiano, fate attenzione ad errori grammaticali, richieste strane, infatti i messaggi di spam o phishing sono scritti usando un linguaggio sgrammaticato, spesso derivante dalla traduzione da altra lingua. Se è così cestinate senza pietà.

Il corpo del messaggio – Il contenuto

Adesso dovrete porvi altre domande:

• questa mail mi chiede di cliccare su un link per verifiche o reimpostazioni di password, credenziali o altro?
• questa mail mi chiede di scaricare un allegato mai richiesto?
• questa mail mi chiede le credenziali del conto in banca o della carta di credito affinché io possa ricevere merce non ordinata o dei soldi ?

Se una di queste risposte è si, cancellate il messaggio immediatamente.

Nella foto in basso, ad esempio, una fantomatica Intesa Sanpaolo vorrebbe farmi credere che c’è bisogno di aggiornare il mio conto per evitarne la chiusura, una procedura che una banca non attuerebbe mai, perché queste cose vanno fatte con la presenza fisica del titolare del conto, per firme ed accertamento dell’identità.

Come se non bastasse, la mail chiede l’inserimento delle credenziali su un sito web che sembra reindirizzare ad Intesa Sanpaolo, ma è sufficiente posizionare il mouse sul link cliccabile (SENZA cliccare) e guardare in basso a sinistra per capire immediatamente che il link ci porterà ad una pagina diversa da quella ufficiale di Intesa Sanpaolo, un clone, 100% truffa..

 

Ho ricevuto una email truffa, posso fare qualcosa dopo averla cancellata?

Il consiglio è quello di bloccare il destinatario e spedire i suoi messaggi direttamente nel cestino o, meglio ancora, aggiungerlo ad una black list per non ricevere più suoi messaggi.

Ho cliccato su un link strano, ho scaricato un allegato di una mail truffa, cosa devo fare?

Le conseguenze dipendono dal tipo di messaggio:

• se avete scaricato ed eseguito un allegato, riavviate subito il PC in modalità provvisoria e fate una scansione con un antivirus che troverà e pulirà eventuali minacce, poi cambiate la password di sistema e qualsiasi altra password abbiate digitato dopo aver eseguito l’allegato sospetto;
• se avete scaricato ed eseguito un allegato e contratto un ransomware, i virus che rapiscono letteralmente il vostro PC, ovvero vi ritrovate con una richiesta di riscatto per ri-ottenere i vostri dati, rivolgetevi immediatamente ad un centro specializzato, leggete qui per maggiori dettagli;
• se avete digitato nome utente, password o altre informazioni in una pagina web truffa, contattate immediatamente la banca o la posta, o il servizio di cui avete ceduto le credenziali e contattate immediatamente il centro assistenza; loro sapranno come aiutarvi.