Posta elettronica e sicurezza informatica: come difendersi dai potenziali rischi

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn

Ad oggi la posta elettronica è sicuramente uno dei principali canali per le comunicazioni di tipo lavorativo, pubblicitario e di servizio e può essere consultata tramite il proprio computer con un programma dedicato, via web da qualsiasi browser o attraverso i propri dispositivi mobili smartphone o tablet.

Data l’importanza e la diffusione di questo canale di comunicazione, spesso viene utilizzato per veicolare virus informatici e rubare i nostri dati personali. I trucchi e le tecniche sono svariate, possono attirarci inviandoci messaggi accattivanti con la promessa di facili guadagni o forti sconti, oppure intimandoci di saldare un pagamento mai avvenuto o ancora travestendosi da banca o ufficio postale chiedendoci di controllare i nostri dati di accesso.

E’ per questo che bisogna fare attenzione ai messaggi che si ricevono ed è fondamentale la presenza, almeno sui computer, di un antivirus sempre aggiornato.

Le tecniche utilizzate sono davvero molte, ma hanno una cosa in comune: fanno leva sulla nostra disattenzione.

Ecco una serie di consigli utili per evitare di cadere in queste trappole:

Quando riceviamo un messaggio di posta elettronica, prima di aprirlo, dovremmo farci una serie di domande di carattere generale:

Se tutte le risposte precedenti sono positive, dobbiamo porci delle domande più specifiche:

Andiamo ora nel dettaglio per capire meglio come rispondere correttamente alle domande.

Conosciamo il mittente?

Quando riceviamo una mail viene riportato il nome del mittente nel formato esplicito: Nome Cognome o Società, può essere un nostro collega, un amico o una società con la quale abbiamo dei rapporti lavorativi o relativi alla nostra sfera personale. Assicuriamoci di conoscere il nome della persona o della società che ci scrive.

L’indirizzo del mittente ci sembra consono?

Solitamente i maggiori sistemi di posta elettronica riportano, oltre al nome esplicito del mittente, anche l’indirizzo dal quale ci scrivono, verifichiamo che l’indirizzo sia corretto o quantomeno consono. Di solito i mittenti nelle mail si presentano nella forma Nome Cognome <nome.cognome@qualcosa.it> (Es. Mario Rossi <mario.rossi@nomesocieta.it>). Per visualizzare l’indirizzo completo, se non viene mostrato in automatico, potrebbe essere sufficiente spostare il cursore del mouse sopra il nome del mittente, senza cliccare, ed attendere qualche istante perché venga visualizzato. Se neanche così dovesse comparire, dovremo aprire il messaggio e lo visualizzeremo nella parte alta.

Solitamente nella parte a destra della @ compare il nome della società o del servizio di posta utilizzato dal mittente, pertanto è facile, se conosciamo l’indirizzo del nostro contatto o conosciamo dove lavora, capire se effettivamente il messaggio arrivi da quella persona oppure no. Se per esempio ci dovesse scrivere Mario Rossi che sappiamo lavorare per la società XYZ, molto probabilmente il suo indirizzo sarà simile a mario.rossi@xyz.it

L’oggetto del messaggio ci sembra congruo?

Anche l’oggetto del messaggio ha la sua grande importanza. Diffidiamo dalle mail che non lo contengono o che lo riportano in maniera piuttosto vaga, criptica o perentoria. Oggetti come “Pagamento”, “Sicurezza conto”, “Allegato importante”, “Comunicazione importante”, “Ultimo avviso”, “Account violato”, ecc. servono solo ad attirare la nostra attenzione ed a farci aprire immediatamente il messaggio senza pensarci.

Stavamo aspettando quel messaggio?

A meno che non abbiamo frequenti comunicazioni col mittente, la prima cosa che ci dobbiamo chiedere è se stavamo o meno aspettando quel messaggio. Potrebbe sembrare una banalità, ma sarebbe strano ricevere una mail da qualcuno che non ci ha mai scritto e di punto in bianco si palesi così all’improvviso. Questo discorso vale sia per i nostri conoscenti che per le società, se ad esempio non abbiamo mai fornito o autorizzato la nostra banca, istituto postale, fornitore di servizi, ecc. ad inviarci messaggi di posta elettronica, diffidiamo da quelle comunicazioni.

Conosciamo ed utilizziamo quel servizio?

Altro aspetto da non sottovalutare è chiederci se effettivamente usufruiamo o meno di quel servizio. Potremmo ricevere messaggi da istituti di credito, servizi postali o fornitori di servizi in generale che ci avvisano di un mancato pagamento, di una violazione del nostro account, di una conferma dei nostri dati, … . Così, per paura di incorrere in sanzioni o di essere stati derubati, veniamo spinti ad aprire il messaggio senza pensarci e a volte senza nemmeno riflettere sul fatto che quella non è nemmeno la nostra banca o il nostro fornitore di energia elettrica. Facciamo quindi molta attenzione a valutare bene chi ci sta scrivendo.

E’ logico ricevere quella mail a quell’indirizzo?

Anche questo punto ricade in quella serie di trappole capaci di sfruttare la nostra disattenzione. Non sembra strano che il nostro fornitore di energia elettrica ci mandi una mail al nostro indirizzo di lavoro? O che il servizio che utilizziamo per gli acquisti online ci scriva all’indirizzo mail dell’ufficio invece che a quello di casa? O ancora, non ci sorge un dubbio quando riceviamo l’intimazione di un pagamento da parte di un fornitore qualsiasi, ma noi siamo in un ufficio che non ha nulla a che fare con i pagamenti? Quindi, a meno che non sappiamo di aver fornito il nostro indirizzo lavorativo a questi soggetti, non c’è motivo per cui ci scrivano, pertanto la mail ricevuta dovrebbe risultarci sospetta.

Contiene allegati?

Questo è uno dei consigli più importanti. Gli allegati possono essere uno dei maggiori veicoli di virus informatico. Se riceviamo una mail contenente un allegato, qualunque esso sia, prendiamoci del tempo per valutare bene se aprirlo o meno. Molti degli allegati pericolosi vengono bloccati a priori dai sistemi antivirus del nostro fornitore di servizio di posta elettronica, ma ce ne possono essere di più subdoli che riescono a passare i controlli e ci vengono comunque recapitati. In genere si tratta di file PDF o archivi compressi (.zip, .rar, ecc.). Soprattutto se non abbiamo risposto positivamente a tutte le domande sopra riportate, diffidiamo dall’aprire allegati di questo tipo e chiediamo l’intervento di un esperto.

Contiene link?

Così come gli allegati, anche i link presenti nelle mail sono altrettanto importanti e pericolosi e vanno trattati con diffidenza. Molti di questi link possono portare a dei siti internet che graficamente potrebbero risultare identici a quelli del nostro istituto di credito o servizio postale o sito di acquisti online, ecc. ma probabilmente non lo sono. Sebbene i servizi internet (dalle banche agli account per lo shopping online ai siti di streaming) che godono di una certa fama e affidabilità difficilmente ci chiederanno di cliccare su un link presente all’interno di un loro messaggio mail al fine di confermare le nostre credenziali, accedere al nostro conto o profilo personale, potrebbe accadere che a volte ci invitino a farlo magari per altre motivazioni. In questo caso, come per gli indirizzi mail, potrebbe essere utile spostare semplicemente il cursore del mouse sopra di essi e senza cliccare visualizzare, nell’angolo in basso a sinistra della finestra che abbiamo aperto o in sovraimpressione, l’indirizzo internet esatto al quale verremo reindirizzati. Riprendendo l’esempio della società XYZ, nella maggior parte dei casi il sito inizierà con una stringa del tipo “https://www.xyz.it/…” oppure “https://xyz.it/…”. Qualora il dubbio permanga, è consigliabile recarsi sul sito principale del servizio di nostro interesse e procedere da lì senza cliccare sul link presente nella mail.

Com’è la forma di saluto iniziale?

Altro aspetto che può evidenziare una mail sospetta potrebbe essere la forma di saluto iniziale. Verifichiamo che nel saluto vengano riportati il nostro nome e cognome per esteso: potrebbe indicare che ci conoscono o che gli abbiamo fornito noi quei dati. Diffidiamo dalle mail con forme di saluto generiche o che riportano il nostro indirizzo email (“Gentile cliente” o “Gentile mario.rossi@xyz.it”). Ovviamente se il nostro indirizzo di posta riporta per esteso le nostre generalità, questo consiglio potrebbe non essere efficace al 100% in quanto alcuni programmi analizzano l’indirizzo email al quale stanno inviando il messaggio e, di conseguenza, compongono la forma di saluto. Nell’esempio dell’indirizzo mail mario.rossi@xyz.it, se la forma di saluto riportasse “Gent. Mario Rossi o Rossi Mario” è facile che sia stato dedotto dall’indirizzo mail, se invece il nostro account di posta fosse m.rossi@xyz.it e nella forma di saluto comparisse il nome Mario, ecco che allora possiamo pensare che chi ci sta scrivendo ci conosca o abbia le nostre vere generalità perché gliele abbiamo fornite.

Cosa ci chiedono nel messaggio?

Questo è il cuore della mail, il suo contenuto. Leggiamo attentamente cosa ci scrivono e come lo scrivono, prestando attenzione alla forma grammaticale, lessicale e se venga utilizzato l’italiano in maniera corretta oppure no. Molte mail fasulle non vengono scritte originariamente nella nostra lingua, ma vengono tradotte da programmi dedicati che però non sono perfetti, pertanto alcune imperfezioni lessicali dovrebbero saltare immediatamente all’occhio. Facciamo anche attenzione alle mail che riceviamo in lingua inglese da servizi online ai quali siamo iscritti. Nella maggioranza dei casi, se ci iscriviamo ad un sito di shopping, streaming, gaming o altro, utilizziamo la versione italiana di quel servizio, pertanto tutte le comunicazioni ufficiali dovrebbero arrivare in italiano e non in inglese. Dopo la prima lettura, se non si evidenzia quanto sopra riportato, concentriamoci sul contenuto. Come già espresso anche in alcuni punti precedenti, dobbiamo fare attenzione a quei messaggi che ci chiedono soldi o di confermare/modificare le nostre credenziali di accesso a seguito di intrusioni o finti problemi di sicurezza.

Com’è la firma alla fine del messaggio?

Ed eccoci alla parte finale del messaggio, la forma di congedo. Come per la forma di accoglienza iniziale, il saluto finale o, per meglio dire, la firma del mittente, ha la sua importanza. Diffidiamo di quei messaggi che non riportano alcuna firma o riportano firme generiche senza troppi dettagli.

Le aziende solitamente indicano in calce i propri recapiti: verifichiamoli collegandoci al sito web della società che ci scrive e cerchiamo su internet il nome e cognome del firmatario. Controlliamo sul sito originale della società, nella sezione contatti dove solitamente vengono riportati i recapiti generali della società, che la parte a destra della @ riporti la stessa dicitura del nostro mittente. Utilizzando il solito esempio di Mario Rossi, se nella pagina contatti del sito dell’azienda troviamo un indirizzo generico del tipo “info@xyz.it” e l’indirizzo da cui scrive il nostro mittente spacciandosi per l’azienda XYZ è mario.rossi@xyz-it.it, dobbiamo diffidare perché probabilmente non si tratta di quella società. La stessa cosa vale per i servizi online a cui siamo iscritti, a volte vengono creati degli indirizzi email che contengono il nome del servizio al quale siamo iscritti, ma con qualche aggiunta come nel caso sopra riportato oppure il nome modificato magari di qualche lettera.

Qualora, pur seguendo tutte le accortezze indicate, permangano dubbi sulla sicurezza della mail, si raccomanda di consultare un esperto perché non bisogna dimenticare che molto spesso è proprio da questo canale che si veicolano i virus. In particolare le aziende devono prestare attenzione all’adeguata formazione di propri dipendenti sul tema della sicurezza informatica, sia che lavorino presso gli uffici aziendali, sia e soprattutto qualora lavorino in regime di smart working.

Guarda il video: Posta elettronica e sicurezza: rischi e cautele sul nostro canale YouTube

Approfondisci i nostri servizi di Cybersecurity

___________________________________________________________________________________________________________________________

Per informazioni sui prodotti e servizi di information technology offerti da SI.net Servizi Informatici per accompagnarti nelle continue sfide legate all’innovazione tecnologica, scrivi a comunicazione@sinetinformatica.it o telefona allo 0331.576848.

Per ricevere aggiornamenti sulle tematiche relative all’innovazione nell’ICT iscriviti alla nostra newsletter.

Segui SI.net anche su TwitterFacebookYouTube, LinkedIn