Come capire se un'e-mail è falsa: Bandiere rosse da tenere d'occhio
di
Ultimo aggiornamento: 9 Tempo di lettura: 9 min
I punti chiave da prendere in considerazione
- Un indirizzo e-mail falso può essere un indirizzo usa e getta, temporaneo o generato casualmente; non sempre è associato a intenzioni malevole, ma vale sempre la pena esaminarlo con attenzione.
- Tra i segnali di allarme più comuni figurano nomi di dominio sospetti, stringhe generate casualmente, domini di posta elettronica usa e getta noti e indirizzi che non superano i controlli sintattici di base.
- Le e-mail di phishing provengono spesso da indirizzi falsi o contraffatti, creati appositamente per simulare mittenti legittimi.
- Le aziende dovrebbero implementare una verifica in tempo reale degli indirizzi e-mail al momento della registrazione, per individuare gli indirizzi usa e getta e quelli falsi prima che entrino nel sistema.
- Non tutte le e-mail temporanee o usa e getta denotano cattive intenzioni, ma distinguere tra un utilizzo motivato dalla tutela della privacy e uno fraudolento è fondamentale per un rilevamento efficace.
Hai appena ricevuto un'e-mail, oppure qualcuno si è registrato sulla tua piattaforma con un indirizzo che sembra un po' sospetto. Il dominio è strano, il nome sembra generato a caso e c'è qualcosa che non quadra. Come fai a capire se si tratta di un indirizzo e-mail falso?
Gli indirizzi e-mail falsi sono più diffusi di quanto la maggior parte delle persone creda. Si va dagli indirizzi e-mail usa e getta creati per evitare lo spam, agli account e-mail anonimi utilizzati dai truffatori per nascondere la loro vera identità.
Alcuni sono innocui. Altri invece costituiscono un serio campanello d'allarme, del tipo che precede le e-mail di phishing, le registrazioni fraudolente o gli abusi sugli account.
Questa guida illustra i segnali di allarme più comuni, gli strumenti disponibili per verificare l'autenticità delle e-mail e i metodi di rilevamento che funzionano davvero.
Che cos'è un indirizzo e-mail falso?
Un indirizzo e-mail falso è qualsiasi indirizzo e-mail che non corrisponde a un'identità reale e permanente. Potrebbe trattarsi di un indirizzo e-mail usa e getta che scade dopo pochi minuti, di un account temporaneo creato appositamente per evitare lo spam o di un indirizzo contraffatto creato da un truffatore per spacciarsi per qualcun altro.
A questo proposito occorre fare un'importante distinzione. Non tutte le e-mail false sono dannose. Molte persone utilizzano un indirizzo e-mail temporaneo semplicemente per proteggere la propria casella di posta personale dallo e-mail di spam e dai messaggi pubblicitari quando si registrano a servizi online, scaricano file o accedono a versioni di prova gratuite. Si tratta di una scelta in materia di privacy.
La categoria più pericolosa è quella dei falsificate o e-mail false; indirizzi creati appositamente per indurre i destinatari a credere che il messaggio provenga da una fonte attendibile: la tua banca, il tuo amministratore delegato, un corriere o un ente governativo.
Lettura consigliata: Che cos'è la sicurezza contro lo spoofing delle e-mail?
Segnali di allarme che indicano un indirizzo e-mail falso
Non tutti gli indirizzi e-mail falsi sembrano palesemente sospetti. Alcuni sono grossolani e facili da individuare, mentre altri sono stati creati con cura per non destare sospetti a prima vista. Conoscere i segnali specifici da cercare, sia visivi che tecnici, è ciò che fa la differenza tra una minaccia sfuggita e una individuata.
1. Il nome visualizzato e l'indirizzo effettivo non corrispondono
È il trucco più vecchio del mondo, ma resta uno dei più efficaci. Il nome visualizzato recita «PayPal Security» o «Il tuo team IT», ma l'indirizzo di provenienza effettivo è qualcosa del tipo [email protected].
Espandi sempre il campo "Mittente completo"; non fidarti mai solo del nome visualizzato.
Funziona particolarmente bene sui dispositivi mobili, dove la maggior parte dei client di posta elettronica nasconde l'indirizzo completo per impostazione predefinita. Gli hacker che utilizzano lo spoofing del nome visualizzato nelle email fanno affidamento proprio su questo punto cieco per impersonare dirigenti e marchi affidabili senza dover mai compromettere un account reale.
2. Il dominio è leggermente fuori posto
Typosquatting si verifica quando gli aggressori registrano domini che sembrano quasi identici a quelli legittimi. Tra le tecniche più comuni figurano:
- Sostituendo le lettere con numeri, come paypa1.com, micros0ft.com
- Aggiungere trattini o parole in più, come ad esempio support-google.net
- Utilizzando un TLD poco conosciuto, ad esempio amazon.com.co
- Sostituendo caratteri Unicode visivamente identici, come la «а» cirillica al posto della «a» latina
L'ultimo è particolarmente difficile da individuare a occhio nudo. Se un dominio sembra corretto ma ti sembra strano, incollalo in un strumento di analisi Unicode per verificare la presenza di caratteri non standard.
3. L'indirizzo proviene da un dominio di posta elettronica usa e getta noto
Alcuni domini esistono esclusivamente per creare caselle di posta temporanee e anonime, senza alcuna verifica dell'identità. Ecco alcuni esempi comuni:
| Dominio | Tipo |
|---|---|
| mailinator.com | Casella di posta in arrivo temporanea / pubblica |
| guerrillamail.com | Servizio di posta elettronica temporanea |
| trashmail.com | Indirizzo e-mail temporaneo |
| temp-mail.org | Casella di posta temporanea |
| yopmail.com | Casella di posta in arrivo temporanea |
Se una richiesta di registrazione o un messaggio in arrivo proviene da uno di questi indirizzi, è quasi certo che l'indirizzo non sia collegato a una persona reale e identificabile.
4. La parte locale sembra generata casualmente
Gli indirizzi e-mail reali seguono schemi riconoscibili. Quelli falsi generati da strumenti di creazione casuale non lo fanno; hanno un aspetto simile a [email protected] o [email protected].
Quando noti questo schema in un modulo di registrazione o in un messaggio indesiderato, consideralo automaticamente un segnale di allarme.
5. L'indirizzo di risposta è diverso da quello del mittente
Un mittente legittimo raramente ha bisogno di un campo "Rispondi a" che rimandi a un altro indirizzo.
Quando questi due campi non corrispondono, soprattutto se l'indirizzo di risposta rimanda a un account di webmail gratuito o a un dominio estraneo alla questione, la tua risposta viene reindirizzata lontano dal mittente apparente e finisce nelle mani di chi gestisce effettivamente l'operazione.
Lettura consigliata: Spoofing delle e-mail vs. phishing: come proteggersi
6. Linguaggio urgente o minaccioso nel testo
Non si tratta di un segnale legato all'indirizzo, ma accompagna quasi sempre le e-mail fasulle. Fai attenzione a frasi come «il tuo account verrà sospeso», «è necessario intervenire immediatamente» o «verifica i tuoi dati entro 24 ore».
Sono concepite per creare panico e impedire una riflessione ponderata. Le organizzazioni legittime non creano un senso di urgenza, e le e-mail di phishing fanno leva proprio su questa pressione per spingere i destinatari ad agire prima di pensare.
Semplificate la sicurezza delle e-mail con PowerDMARC!
Perché PowerDMARC?A differenza degli strumenti DMARC generici, PowerDMARC offre informazioni sulle minacce basate sull'intelligenza artificiale, servizi gestiti personalizzati e una piattaforma intuitiva scelta da oltre 1.000 organizzazioni in tutto il mondo. Il nostro team ti aiuta a configurare, monitorare e proteggere il tuo dominio con un supporto e una tecnologia leader nel settore.
|
Come verificare se un indirizzo e-mail è falso
Individuare i segnali di allarme visibili è già un primo passo nella giusta direzione. Un controllo accurato delle e-mail false va oltre, analizzando gli aspetti tecnici sottostanti all'indirizzo. Sono questi i metodi che ti danno una risposta definitiva.
Controlla prima i record MX
Ogni dominio di posta elettronica valido necessita di record MX (Mail Exchange) per inviare e ricevere messaggi. Nessun I record MX significa che non c'è un server di posta attivo, il che significa che l'indirizzo è falso, scaduto o inventato.
Uno strumento gratuito strumento gratuito di ricerca DNS ti fornisce questo risultato in pochi secondi.
Esegui una verifica SMTP
Strumenti di verifica dell'indirizzo e-mail si collegano direttamente al server di posta e verificano se la casella di posta specifica esiste ed è attiva, senza inviare un messaggio vero e proprio. In questo modo è possibile verificare se dietro l'indirizzo c'è una casella di posta reale, non solo un dominio reale.
Elenchi incrociati di domini e-mail monouso
Sono disponibili sia elenchi gratuiti che a pagamento di domini noti per indirizzi e-mail temporanei e usa e getta.
Confrontando un indirizzo con questi database, è possibile individuare immediatamente gli account usa e getta e quelli generati da programmi automatici prima ancora che entrino nei vostri sistemi.
Controlla tutte le intestazioni dell'e-mail
Le intestazioni delle e-mail contengono tutte le informazioni necessarie: il percorso di instradamento, l'indirizzo IP di origine e i risultati dell'autenticazione. Elementi chiave da verificare:
- Il server di origine corrisponde al dominio di invio dichiarato?
- Ha fatto SPF ha superato o fallito?
- Ha fatto DKIM è stato superato o fallito?
- Cosa significa il DMARC ?
In Gmail, clicca sul menu con i tre puntini e seleziona «Mostra originale». In Outlook, vai su «File» e poi su «Proprietà».
Controlla i risultati di SPF, DKIM e DMARC
Questi tre protocolli costituiscono lo standard tecnico per verificare se un'e-mail provenga effettivamente dal mittente dichiarato:
| Protocollo | Cosa controlla |
|---|---|
| SPF | Il server mittente è autorizzato a inviare messaggi per questo dominio? |
| DKIM | Il messaggio è stato manomesso durante il trasferimento? |
| DMARC | Cosa dovrebbe succedere se l'autenticazione SPF o DKIM fallisce? |
Un'e-mail che non soddisfa nessuno dei tre requisiti non è autenticata e l'indirizzo del mittente non è attendibile. Il verificatore DMARC gratuito di PowerDMARC ti mostra esattamente ciò che vedono i server di ricezione quando convalidano l'autenticazione del tuo dominio.
Prevenite le truffe di phishing con PowerDMARC!
|
Come vengono utilizzati gli indirizzi e-mail falsi negli attacchi di phishing
Gli indirizzi e-mail falsi sono il principale strumento utilizzato per attacchi di phishing, frodi e furti d'identità su larga scala. Capire come gli hacker li utilizzano ti aiuta a riconoscere minacce che altrimenti sembrerebbero del tutto legittime.
Spoofing del dominio
Gli hacker registrano domini che differiscono di un solo carattere da quelli di marchi legittimi e li utilizzano per inviare e-mail di phishing su larga scala. Poiché il dominio esiste tecnicamente, i filtri antispam di base spesso li lasciano passare.
Senza applicazione del DMARC sul dominio reale, nulla impedisce ai messaggi contraffatti di raggiungere le caselle di posta.
Modifica dell'intestazione
SMTP, il protocollo alla base della posta elettronica, non verifica l'identità del mittente per impostazione predefinita. Chiunque possieda conoscenze tecniche di base può modificare l'intestazione «Da» per far apparire qualsiasi indirizzo desideri.
Questa è la base tecnica degli attacchi di tipo Business Email Compromise, ed è per questo che SPF, DKIM e DMARC sono stati creati appositamente per colmare quella lacuna nell'autenticazione.
Creazione di account falsi su larga scala
I generatori casuali di indirizzi e-mail e i servizi di posta elettronica usa e getta consentono di creare facilmente centinaia di account falsi su piattaforme che non verificano le registrazioni. Questi account vengono utilizzati per:
- Diffusione di e-mail di spam su diverse piattaforme
- Esecuzione di attacchi di credential stuffing
- Manipolazione delle recensioni o degli indicatori di coinvolgimento
- Creazione di infrastrutture per campagne di frode su larga scala
Falsificazione del nome visualizzato
Abbinando un nome visualizzato affidabile a un indirizzo di posta elettronica non correlato, gli hacker si spacciano per dirigenti, team finanziari e marchi noti senza mai compromettere un account reale.
Questa è la meccanica fondamentale alla base degli gli attacchi di spear phishing, in cui un contesto personale sufficientemente dettagliato rende l'impersonificazione convincente.
Cosa fare se ricevi un'e-mail da un indirizzo falso
Le azioni successive all'individuazione di un'e-mail sospetta possono contenere il rischio o, al contrario, aggravarlo. Ecco la sequenza corretta.
Misure immediate:
- Non cliccare su nulla. Passa prima il mouse sui link per controllare l'URL di destinazione. Se non corrisponde al dominio del mittente, non cliccarci sopra.
- Non rispondere. Anche una semplice risposta conferma che il tuo indirizzo è attivo, il che rappresenta un vantaggio per gli hacker che conducono campagne di massa.
- Controlla l'indirizzo completo del mittente. Espandi il campo del mittente e verifica la presenza di typosquatting, sostituzioni Unicode ed eventuali discrepanze tra il nome visualizzato e il dominio effettivo.
- Controlla le intestazioni. Verifica i risultati di SPF, DKIM e DMARC. Un risultato negativo per un'e-mail che dichiara di provenire da una banca o da un marchio noto conferma la presenza di spoofing.
- Segnalalo. Inoltralo al tuo team IT o di sicurezza. Nel Regno Unito, segnalalo all'NCSC all'indirizzo [email protected]. Negli Stati Uniti, inoltralo a [email protected].
Se hai già cliccato o inserito le credenziali:
- Modificare immediatamente le password compromesse
- Abilita l'autenticazione a più fattori su tali account
- Contatta la tua banca se sono stati comunicati dati finanziari
- Esegui una scansione di sicurezza sul tuo dispositivo
Utilizzando un strumento di verifica delle email truffaldine può aiutarti a valutare rapidamente se un messaggio che hai ricevuto è fraudolento prima di intraprendere qualsiasi azione.
Blocca le e-mail fraudolente alla fonte con PowerDMARC
Conoscere i segnali di allarme che indicano un indirizzo e-mail falso è già metà dell'opera. L'altra metà consiste nel disporre di un'infrastruttura di autenticazione in grado di individuare ciò che sfugge all'occhio umano.
PowerDMARC offre alle organizzazioni una visibilità completa su tutte le fonti che inviano e-mail per loro conto, applica le politiche DMARC che bloccano i messaggi contraffatti prima che raggiungano qualsiasi casella di posta e segnala le minacce in tempo reale tramite report intelligenti.
Scelto da oltre 2.000 organizzazioni e enti governativi in tutto il mondo, PowerDMARC rende molto più difficile per gli hacker spacciarsi per il tuo dominio, abusare del tuo marchio o ingannare i tuoi clienti con e-mail fraudolente.
Inizia la tua prova gratuita e prendi subito il controllo della sicurezza della tua posta elettronica.
Domande frequenti
1. È legale utilizzare un indirizzo e-mail falso?
L'uso di indirizzi e-mail falsi a scopo di tutela della privacy, per effettuare test o per evitare lo spam è generalmente legale. Tuttavia, l'uso di indirizzi e-mail falsi a fini di frode, usurpazione di identità, furto di identità o altre attività illegali è contro la legge. Controlla sempre i termini di servizio di qualsiasi piattaforma su cui ti registri.
2. Quanto dura un indirizzo e-mail temporaneo o falso?
La durata varia a seconda del servizio: gli indirizzi e-mail temporanei durano in genere da 10 minuti a 24 ore, quelli usa e getta possono durare da alcuni giorni a diverse settimane, mentre gli indirizzi e-mail "burner" rimangono attivi finché li mantieni. Controlla sempre i termini e le condizioni del servizio specifico per conoscere le durate esatte.
3. Posso inviare o rispondere a e-mail utilizzando un indirizzo e-mail falso?
La maggior parte dei servizi di posta elettronica temporanea e usa e getta consente solo di ricevere messaggi, non di inviarli. Alcuni servizi di posta elettronica temporanea consentono invece l'invio, ma le funzionalità sono spesso limitate. Verificate le funzionalità specifiche del servizio prima di fare affidamento su una comunicazione bidirezionale.
4. Gli indirizzi e-mail falsi sono sicuri e riservati?
La sicurezza e la privacy variano notevolmente da un servizio all'altro. I fornitori affidabili di indirizzi e-mail temporanei offrono una buona protezione della privacy, ma alcuni potrebbero registrare i dati o essere accessibili a terzi. Non utilizzare mai indirizzi e-mail fasulli per account sensibili, come quelli bancari o sanitari, e leggi sempre l'informativa sulla privacy di qualsiasi servizio che utilizzi.
5. Che cos'è un indirizzo e-mail usa e getta?
Una casella di posta temporanea creata tramite servizi come Mailinator o Guerrilla Mail. Non richiede alcuna verifica dell'identità e viene automaticamente cancellata dopo un determinato periodo di tempo. Viene comunemente utilizzata per motivi di privacy, ma è anche strettamente associata alla creazione di account falsi e alle iscrizioni a liste di spam.
6. In che modo DMARC contribuisce a contrastare gli attacchi tramite e-mail contraffatte?
DMARC indica ai server destinatari come gestire le e-mail che non superano i controlli SPF o DKIM. Con una politica p=reject, le e-mail contraffatte che si spacciano per il tuo dominio vengono bloccate prima ancora di raggiungere la casella di posta di qualcuno, rendendola uno dei controlli tecnici più efficaci contro l'uso improprio delle e-mail contraffatte.
Esperto di sicurezza dei domini e delle e-mail presso PowerDMARC
Ahona è la Marketing Manager di PowerDMARC, con oltre 5 anni di esperienza nella scrittura di argomenti di cybersecurity, specializzata in sicurezza dei domini e delle e-mail. Ahona ha conseguito una laurea in Giornalismo e Comunicazione, consolidando la sua carriera nel settore della sicurezza dal 2019.
Ultimi messaggi di Ahona Rudra (vedi tutti)
- Reputazione dell'IP o reputazione del dominio: quale ti garantisce l'accesso alla casella di posta in arrivo? - 1 aprile 2026
- Le frodi assicurative iniziano dalla casella di posta: come le e-mail contraffatte trasformano le normali procedure assicurative in un furto di risarcimenti - 25 marzo 2026
- Regolamento FTC sulle misure di sicurezza: la tua società finanziaria ha bisogno del DMARC? - 23 marzo 2026
