Nei post precedenti abbiamo visto
cosa sono e per quale scopo vengono utilizzati il phishing, lo scam e lo spam Difendersi da Phishing, Scam, Spam e Virus via eMail – COSA SONO (1° Parte) o le email infette Difendersi da Phishing, Scam, Spam e Virus via eMail – COSA SONO (2° Parte).
Possiamo però evitare di non cadere nella
trappola di queste email ingannevoli.
Per fare questo è necessario
controllare effettivamente il MITTENTE del messaggio e non fidarsi “subito” a prima vista del
nome del mittente che compare nella notifica della posta in arrivo e riportato nell'email principale nella sezione del mittente alla voce Da:
Tra un po’ vedremo come!
Al 99% il mittente del messaggio
email è un “alias email”, cioè un indirizzo email “fasullo”, nel senso che
compare come mittente (può solo spedire) ma non funziona come destinatario (non
può ricevere). In questi casi se volessimo rispondere a queste tipi di email truffe e
spazzature il nostro messaggio di posta ci ritornerebbe indietro perché il
destinatario è inesistente.
Questo spiega il perché il più delle
volte riceviamo email uguali ma che presentano mittenti diversi di volta in volta, perché in questo caso oltre al’indirizzo email “finto” vengono
utilizzate anche nomi inventati.
Prima di “smascherare” il vero mittente del messaggio, per scoprire che “è un mittente falso”, devo fare un ultima precisazione. La maggior parte delle volte il destinatario di queste email, alla voce A: risulta “nessuno” oppure
“undisclosed-recipients”, oppure è “vuoto”, ma può anche apparire il nostro
vero indirizzo email che può trarci in inganno che sia un email vera da un mittente che ci conosce, ma non dobbiamo “abboccare” perché è facile ormai che il nostro indirizzo email, anche per una
sola volta che lo abbiamo utilizzato per una qualsiasi tipo di registrazione fatta sul web, venga poi
comunicato gratuitamente ed anche a pagamento a terzi in maniera incontrollata,
questo spiega le tantissime inutile email che riceviamo.
Adesso vediamo come “scoprire” e individuare il vero
mittente di un email truffa o spazzatura, analizzando diversi casi.
1. Phishing_sfruttando il
“nome” Poste Shop
nella
1° immagine seguente vediamo che il mittente nella casella Da: a
prima vista è Poste Shop
immagine_1-phishing_posteshop_1 (cliccare
per ingrandire)
nella
2° immagine sottostante, per vedere i dettagli del messaggio di posta
elettronica andiamo nel menù File quindi in Proprietà
immagine_02-phishing_posteshop_2 (cliccare
per ingrandire)
ci
ritroveremo nella scheda “Generale” dove risulta che il mittente non è più
Poste Shop ma bensì qualcun altro, come si può vedere nella 3° immagine
seguente
immagine_03-phishing_posteshop_3 (cliccare
per ingrandire)
a
conferma di ciò nella 4°immagine sottostante nella scheda “Dettagli” (a
fianco alla scheda “Generale”) viene confermato che il mittente non è Poste
Shop ma un “il pingopallino” di turno
immagine_04-phishing_posteshop_4 (cliccare
per ingrandire)
2. Phishing_sfruttando il
“nome” BancoPosta
Più o
meno è molto simile al precedente caso di Poste Shop, la mail sembra ben
struttura e sembra pervenire “realmente” dalle Poste (immagine 5° sottostante)
immagine_05-phishing_BancoPosta_1 (cliccare
per ingrandire)
però
come abbiamo fatto nel primo caso, se andiamo dal menù File in Proprietà del
messaggio di posta, già nella scheda “Generale” risulta che il mittente è
completamente diverso ed anche poco esperto, utilizza un account Yahoo, come si può vedere nella 6°
immagine seguente
immagine_06-phishing_BancoPosta_2 (cliccare
per ingrandire)
conferma
dell’inganno del mittente nella 7°immagine sottostante nella scheda “Dettagli”
viene confermato che il mittente appunto non è BancoPosta ma l’imbroglione di
turno
immagine_07-phishing_BancoPosta_3 (cliccare
per ingrandire)
3. Phishing_sfruttando il
“nome” MPS (Monte dei Paschi di Siena)
Come
negli altri due casi delle Poste, nell’email principale il mittente “sembra”
MPS, addirittura c’è un mio indirizzo email come destinatario (oscurato per la
mia privacy), immagine 8° seguente
immagine_08-phishing_MPS_1 (cliccare
per ingrandire)
peccato
però che per il truffatore io non ho nessun conto con MPS, quindi
automaticamente risulta subito una truffa, confermata da un mittente inusuale nella scheda “Dettagli”
nell’immagine 9° sottostante
immagine_09-phishing_MPS_2 (cliccare
per ingrandire)
4. eMail di Spam e Scam
Nei casi
di spam e scam le email sono molto simili a questa seguente immagine 10°, dove,
sempre un mittente utilizzando un alias email, cerca di convincere il
destinatario dell’email a compiere l’azione di cliccare sul collegamento
internet riportato nel messaggio
immagine_10-spam&scam_1 (cliccare
per ingrandire)
nell’immagine
11° sottostante, sempre nella scheda “Dettagli” della proprietà del messaggio,
possiamo vedere il vero mittente, presumibilmente ancora una volta un alias
email
immagine_11-spam&scam_2 (cliccare
per ingrandire)
5. eMail con allegati Virus
Infine
vediamo casi di email che trasportano allegati pericolosi, in genere virus.
Un
primo esempio riportato nell’immagine 12° sottostante, è un email che sfrutta
il nome del DHL Italia, che mi chiede di scaricare il file allegato all’email,
ma per fortuna, in questo caso, l’antivirus aveva già provveduto ad eliminare
l’allegato lasciando solo la mail
immagine_ 12-virus_comunicazione_importante_1 (cliccare
per ingrandire)
la
conferma che ancora una volta si tratta di un inganno, nell’immagine 13°
seguente nella scheda “Generale” della Proprietà del messaggio risulta un
mittente che non ha niente a che fare con DHL Italia
immagine_13-virus_comunicazione_importante_2 (cliccare
per ingrandire)
ulteriore
conferma nell’immagine 14° sottostante, dove nella scheda “Dettagli” sempre
della Proprietà del messaggio il mittente è tutt’altro che DHL Italia
immagine_14-virus_comunicazione_importante_3 (cliccare
per ingrandire)
Un
secondo caso invece riguarda un email con allegato un file zippato, che in
questo caso l’antivirus non ha eliminato, sfruttando il nome di Pixmania (shop
online), Il file zippato viene “spacciato” come un buono regalo (immagine 15°
seguente)
immagine_15-virus_regalo_buono_sconto_1 (cliccare
per ingrandire)
controllando
poi il vero mittente, immagine 16° sottostante, dalla solita scheda “Dettagli”
della Proprietà del messaggio di posta, risulta che non proviene da Pixamania
immagine_16-virus_regalo_buono_sconto_2 (cliccare
per ingrandire)
Per
concludere il discorso sulle email contenenti allegati pericolosi, è un email
che quasi tutti gli uomini ricevano, email che provengono da “finte” donne
italiane e straniere con allegato un immagine zippata, da non aprire
assolutamente, immagine 17 seguente
immagine_17-virus_foto_ZIP_1 (cliccare
per ingrandire)
Anche
in questo caso se volessimo controllare il vero mittente dalla scheda
“Dettagli” della Proprietà del messaggio scopriremo quasi sempre che non è una
donna o che comunque contiene un indirizzo non affatto comune, come da
quest’ultima 18° immagine sottostante
immagine_18-virus_foto_ZIP_2 (cliccare
per ingrandire)
Il mio consiglio è quello di
controllare sempre il mittente del messaggio quando si hanno dei dubbi a
riguardo, e soprattutto quando ci vengono richiesti dati personali o di aprire dei file allegati.
Termina qui questo mio lungo post, diviso in tre parti che ha riguardato come "Difendersi da Phishing, Scam, Spam e Virus via eMail" per evitare di avere brutte sorprese, nella speranza di essere stato utile ancora una volta.
Termina qui questo mio lungo post, diviso in tre parti che ha riguardato come "Difendersi da Phishing, Scam, Spam e Virus via eMail" per evitare di avere brutte sorprese, nella speranza di essere stato utile ancora una volta.
Alla prossima
Cambiamo
La Nostra Italia
Roberto Di Stefano