Non accenna a diminuire il numero di email pericolose inviate ogni giorno dai criminali del Web a milioni e milioni di utenti. I filtri antispam delle caselle di posta elettronica ne bloccano la maggior parte, ma poiché gli indirizzi usati per inviare le email, così come anche le tecniche, continuano a variare qualche messaggio passa e spetta agli utenti riconoscerlo.
Per “email pericolose" si intendono molti tipi di email: da quelle contenenti virus di vario tipo a quelle di “phishing" che ingannano l’utente per sottrargli dati personali o, peggio ancora, quelli della carta di credito o del conto corrente. Sempre più spesso queste email sono contestualizzate: negli ultimi mesi, ad esempio, ci sono state molte campagne di email di phishing a tema Covid-19. Un tema di phishing che non passa mai di moda, invece, è quello bancario o relativo a rimborsi da riscuotere o fatture da pagare. In short, there are a lot of ways in which cybercriminals try to trick us, but there are also some common elements that, if we know them, can be an alarm bell that is easy to recognize.
Dangerous emails: how to analyze them
In the past, dangerous emails were easier to recognize: they were usually messages in English automatically translated into Italian and, consequently, contained a lot of grammatical errors. Now it's not like that anymore: more and more often we see messages written in excellent Italian, without errors and even written with a specific language for the subject matter.
Even if the email is well written, therefore, we have to open our eyes. We have to read well the sender's address, because it almost always imitates that of a well-known company or institution in order to reassure the potential victim. Ma non lo può imitare perfettamente: ci sarà sempre almeno una lettera, un trattino, un punto o qualcos’altro che non va.
Le caselle email di insegnanti e personale scolastico, ad esempio, hanno il dominio “@posta.istruzione.it“. Se riceviamo una email da “[email protected]“, quindi, siamo portati a credere che sia vera. Ma “@posta-istruzione.it" non è “@posta.istruzione.it“ (c’è il trattino al posto del punto), è un falso e se da quell’indirizzo ci chiedono di fare un pagamento per la mensa scolastica dei nostri figli allora si tratta di un tentativo di truffa.
Altra cosa da guardare attentamente: i destinatari del messaggio. I casi sospetti sono principalmente due:
- La stessa email è inviata a decine di indirizzi
- Gli indirizzi sono mascherati
In entrambi i casi è molto probabile che si tratti di un messaggio pericoloso. Infine, il testo del messaggio: se chi ci scrive ci mette fretta per fare qualcosa (soprattutto se la richiesta è un pagamento), oppure ci minaccia (se non fai subito questo ti succede questo), se ci invita a cliccare per scoprire un segreto o se ci promette un vantaggio incredibile (un premio, un pagamento, della merce gratuita), allora è quasi certo che è un messaggio pericoloso.
Email pericolose: attenti a link ed allegati
Una volta che sappiamo riconoscere le email che potrebbero essere pericolose, e che abbiamo aperto bene gli occhi, c’è la prova del nove: l’email contiene un link, oppure ha un allegato.
Tutto quello che abbiamo descritto fino ad ora, infatti, sono gli strumenti di “ingegneria sociale" usati dagli hacker per convincere o rassicurare la vittima e far calare la sua attenzione sul pericolo nascosto. Pericolo che viene nascosto proprio nel link o nell’allegato.
I link portano sempre a pagine Web contraffatte: l’imitazione del sito della banca, o di Poste Italiane, o dello SPID (e ci sarebbero mille altri esempi possibili). In queste pagine c’è sempre un modulo da compilare con le nostre informazioni, ma se lo facciamo finiamo per regalarle ai cybercriminali. Comprese le informazioni sulla carta di credito o sul conto corrente.
Gli allegati, invece, di solito contengono un malware, un virus informatico che può danneggiarci in mille modi diversi. I due tipi di malware più frequenti, negli ultimi tempi, sono i “trojan" e i “ransomware“.
I trojan, come dice il nome, sono dei cavalli di Troia: entrano nel nostro computer o smartphone e iniziano a spiare ciò che facciamo, fino a quando non riescono a carpire le informazioni che cercano. Ancora una volta, quasi sempre i trojan cercano informazioni sulla nostra carta o sul nostro conto.
I ransomware, invece, sono ancora più aggressivi: quando entrano nel dispositivo criptano tutti i dati in esso contenuto rendendoli illeggibili. Per decriptare i dati e tornarne in possesso l’utente è inviato a pagare un riscatto (“ransom“, in inglese), solitamente in bitcoin.
Per questi motivi non bisogna mai cliccare su un link né scaricare un allegato presenti in email sospette. I rischi, infatti, sono altissimi.
Cosa fare se riceviamo una email pericolosa
Chiariamo subito una cosa: non basta leggere una email pericolosa per rischiare qualcosa. I rischi iniziano se scarichiamo l’allegato o clicchiamo sul link. Quindi possiamo tranquillamente aprire l’email e analizzarla in cerca degli indizi già descritti.
Se riterremo l’email pericolosa non dovremo solo cancellarla: sarà utile anche segnarla come spam all’interno della casella di posta elettronica. This is because each signaling by the user "trains" the anti-spam algorithms of the e-mail managers, so the more times dangerous e-mails are signaled, the more likely it is that the filter will recognize them by itself and block them automatically.