Come individuare e verificare gli indirizzi e-mail falsi?
Ogni giorno, 111 miliardi di e-mail e può essere difficile distinguere tra comunicazioni legittime e fraudolente. Il 94% dei lavoratori ha bisogno di aiuto per distinguere le e-mail autentiche da quelle fraudolente.
Qual è il modo più rapido per capire se un indirizzo e-mail è falso? Questa guida vi fornirà le conoscenze e gli strumenti necessari per identificare e confermare l'autenticità degli indirizzi e-mail.
Imparando a riconoscere le e-mail false, potete prendere le misure necessarie per assicurarvi di comunicare con persone legittime ed evitare di cadere vittima dei criminali informatici.
Perché è necessario verificare la presenza di e-mail reali da utilizzare?
L'e-mail è uno dei servizi più importanti e più utilizzati su Internet. È anche un ottimo modo per entrare in contatto con i vostri clienti, partner e altre persone che non conoscete bene.
Ma cosa succede se avete un elenco di indirizzi e-mail che non sono reali? Questo può essere un problema, perché significa che le e-mail non arriveranno mai a destinazione, il che influisce sulla vostra reputazione di email marketer e potrebbe persino portarvi a essere bloccati da alcuni ISP.
Per evitare questa situazione, dovete assicurarvi che tutte le vostre liste di contatti abbiano indirizzi e-mail reali. Perché è così importante? Ecco i motivi per cui è necessario verificare la presenza di email reali quando si inviano messaggi di posta elettronica:
- Può essere utilizzato per verificare che l'indirizzo e-mail sia valido e non venga utilizzato da qualcun altro.
- Inoltre, vi aiuterà a garantire che l'indirizzo e-mail non sia compromesso.
- Questo potrebbe includere un hacker o degli spammer che cercano di utilizzare il vostro indirizzo e-mail come proprio.
- È inoltre possibile verificare se la persona utilizza un indirizzo e-mail corrente per altri scopi, come acquisti online o operazioni bancarie.
- In questo modo si evitano problemi di furto d'identità o di frode.
5 modi per individuare un indirizzo e-mail falso
Sarete sorpresi di quante persone cadono vittime di truffe di phishing a causa di false e-mail.
L'unico modo per evitare di diventare una vittima è conoscere i metodi più comuni per indurre l'utente a fornire le proprie informazioni personali.
Ecco cinque modi per individuare un indirizzo e-mail falso:
1. Controllare il dominio dell'indirizzo e-mail
Un modo comune per individuare un indirizzo e-mail falso è controllare il dominio ospitato. Molti truffatori utilizzano domini simili a siti popolari come Google, Facebook e Yahoo per farvi credere di essere legittimi.
Se ricevete un'e-mail da qualcuno che dichiara di essere David Jones a un indirizzo Gmail falso come [email protected]allora potete essere certi che non è legittimo.
2. Esaminare il nome visualizzato del mittente
Se si riceve un'e-mail da qualcuno il cui nome non corrisponde al campo del nome del mittente nella casella di posta, è un segnale di allarme. In Gmail, ad esempio, se si passa il mouse su un'e-mail proveniente da un mittente di nome John Smith e si vede che il suo nome visualizzato è John Doe, ciò potrebbe indicare che questa persona ha falsificato il proprio indirizzo e-mail.
3. Cercare le parole sbagliate
Uno dei modi più semplici per identificare un indirizzo e-mail falso è verificare la presenza di parole sbagliate e di una grammatica scorretta. Se un'e-mail contiene più errori di ortografia o di grammatica, è probabile che provenga da un bot piuttosto che da una persona reale.
4. Passare il mouse su qualsiasi link e allegato
Se ricevete un'e-mail da qualcuno che contiene link o allegati, passateci sopra con il cursore prima di fare clic. Se contengono qualcosa di insolito (ad esempio un URL strano), non cliccateci sopra! Andate invece direttamente al sito web di origine digitando l'URL nel vostro browser (http://www).
In questo modo, non scaricherete accidentalmente software dannoso o virus sul vostro computer seguendo i link inviati nelle e-mail da sconosciuti!
5. Verificare le informazioni del mittente contattandolo direttamente
Se siete scettici sull'autenticità di un mittente, fate una rapida ricerca su Google per vedere se il suo indirizzo e-mail è associato ad altri siti web o prodotti. Se lo è, è probabile che sia legittimo.
Tuttavia, se a quell'indirizzo e-mail non sono associati risultati, procedete con cautela.
Prevenire gli indirizzi e-mail falsi utilizzando PowerDMARC
Buone notizie per voi! Potete evitare di ricevere e-mail da indirizzi e-mail falsi. Inoltre, questi protocolli rendono il vostro dominio sicuro dall'essere utilizzato come indirizzo e-mail falso!
Il protocollo SPF: Protezione dei server di invio
La dichiarazione dei server è il primo passo. Un record DNS chiamato SPF (Sender Policy Framework) specifica i server di posta autorizzati a trasmettere messaggi per conto del vostro dominio. I server e gli indirizzi IP autorizzati a utilizzare il nome di dominio possono essere elencati tramite questo protocollo. Il primo passo per l'autenticazione delle e-mail è questo.
Quando un messaggio viene inviato dalla vostra azienda, i server di posta del destinatario verificano che il messaggio provenga da un dominio autorizzato. Il messaggio arriva nello spam se non proviene da un dominio autorizzato.
I problemi di consegna possono derivare da un'errata impostazione dei record SPF. Il fornitore di soluzioni e-mail utilizzato di solito include istruzioni per la configurazione.
DKIM: firma e autenticazione dei messaggi
Installazione del DKIM (o DomainKeys Identified Mail) è una seconda precauzione di sicurezza. L'uso di una serie di chiavi private e pubbliche stabilisce l'autenticazione del dominio che invia la posta elettronica. Le chiavi consentono la firma dei messaggi e la convalida della fonte.
Si tratta di una firma che è stata aggiunta al vostro record DNS e al nome del firmatario.
Quando l'e-mail raggiunge i server del destinatario, questi ne verificano l'origine e le eventuali modifiche utilizzando la chiave pubblica.
Oltre all'SPF, il protocollo DKIM aiuta a determinare se un messaggio è da considerarsi spam o meno.
DMARC: verifica dell'applicazione dei protocolli SPF e DKIM
SPF e DKIM sono seguiti da DMARC (Domain-based Message Authentication, Reporting and Conformance). Vengono applicati i protocolli SPF e DKIM e, in particolare, la corrispondenza tra l'intestazione e il dominio del mittente viene verificata dal record DMARC.
Questo strumento può verificare la configurazione di SPF, DKIM e DMARC.
Se un messaggio non soddisfa questi criteri, vengono specificate le seguenti procedure. Le tre possibilità sono: rifiutare, mettere in quarantena o non fare nulla. Le regole possono essere impostate per tollerare un allineamento morbido o rigido.
Il protocollo DMARC invia anche rapporti che elencano le comunicazioni del vostro dominio che sono state convalidate e quelle che non lo sono state. Ciò può essere utile per individuare potenziali minacce, abusi o problemi di configurazione.
Avvicinarsi alla fine
È facile essere indotti a pensare che un'e-mail sia legittima e si vuole evitare di essere colti di sorpresa da un hacker.
La prossima volta che ricevete un'e-mail inaspettata da un amico o da un conoscente, verificate la presenza di uno dei segni rivelatori di cui abbiamo parlato sopra, prima di cadere vittima di una truffa di phishing camuffata da amico.
Probabilmente non si tratta di un vero e proprio messaggio da parte loro, ma piuttosto di un falso progettato per rubare la vostra identità.