• Accedi
  • Iscriviti
  • Contattateci
PowerDMARC
  • Caratteristiche
    • PowerDMARC
    • DKIM ospitato
    • PowerSPF
    • PowerBIMI
    • PowerMTA-STS
    • PowerTLS-RPT
    • PowerAlerts
  • Servizi
    • Servizi di distribuzione
    • Servizi gestiti
    • Servizi di supporto
    • Benefici di servizio
  • Prezzi
  • Cassetta degli attrezzi
  • Partner
    • Programma Rivenditore
    • Programma MSSP
    • Partner tecnologici
    • Partner industriali
    • Trova un partner
    • Diventa un partner
  • Risorse
    • DMARC: cos'è e come funziona?
    • Schede tecniche
    • Casi di studio
    • DMARC nel tuo paese
    • DMARC per industria
    • Supporto
    • Blog
    • Formazione DMARC
  • Informazioni su
    • La nostra azienda
    • Clienti
    • Contattateci
    • Prenota una dimostrazione
    • Eventi
  • Menu Menu

Come individuare e verificare gli indirizzi e-mail falsi?

Blog
Come individuare e verificare gli indirizzi e-mail falsi

Ogni giorno, 111 miliardi di e-mail e può essere difficile distinguere tra comunicazioni legittime e fraudolente. Il 94% dei lavoratori ha bisogno di aiuto per distinguere le e-mail autentiche da quelle fraudolente.

Qual è il modo più rapido per capire se un indirizzo e-mail è falso? Questa guida vi fornirà le conoscenze e gli strumenti necessari per identificare e confermare l'autenticità degli indirizzi e-mail. 

Imparando a riconoscere le e-mail false, potete prendere le misure necessarie per assicurarvi di comunicare con persone legittime ed evitare di cadere vittima dei criminali informatici.

Perché è necessario verificare la presenza di e-mail reali da utilizzare?

L'e-mail è uno dei servizi più importanti e più utilizzati su Internet. È anche un ottimo modo per entrare in contatto con i vostri clienti, partner e altre persone che non conoscete bene.

Ma cosa succede se avete un elenco di indirizzi e-mail che non sono reali? Questo può essere un problema, perché significa che le e-mail non arriveranno mai a destinazione, il che influisce sulla vostra reputazione di email marketer e potrebbe persino portarvi a essere bloccati da alcuni ISP.

Per evitare questa situazione, dovete assicurarvi che tutte le vostre liste di contatti abbiano indirizzi e-mail reali. Perché è così importante? Ecco i motivi per cui è necessario verificare la presenza di email reali quando si inviano messaggi di posta elettronica:

  • Può essere utilizzato per verificare che l'indirizzo e-mail sia valido e non venga utilizzato da qualcun altro.
  • Inoltre, vi aiuterà a garantire che l'indirizzo e-mail non sia compromesso.
  • Questo potrebbe includere un hacker o degli spammer che cercano di utilizzare il vostro indirizzo e-mail come proprio.
  • È inoltre possibile verificare se la persona utilizza un indirizzo e-mail corrente per altri scopi, come acquisti online o operazioni bancarie.
  • In questo modo si evitano problemi di furto d'identità o di frode.

Lo stesso vale per la convalida delle e-mail nei social media. Ad esempio, se avete un account LinkedIn e cercate di trovare l'e-mail necessaria, l'utilizzo di un navigatore di vendite può aiutarvi a convalidare gli indirizzi e-mail presenti nelle vostre liste di contatti e ad assicurarvi che siano accurati e reali.

5 modi per individuare un indirizzo e-mail falso

Sarete sorpresi di quante persone cadono vittime di truffe di phishing a causa di false e-mail.

L'unico modo per evitare di diventare una vittima è conoscere i metodi più comuni per indurre l'utente a fornire le proprie informazioni personali.

Ecco cinque modi per individuare un indirizzo e-mail falso:

1. Controllare il dominio dell'indirizzo e-mail

Un modo comune per individuare un indirizzo e-mail falso è controllare il dominio dell'indirizzo e-mail ospitato. Molti truffatori utilizzano domini simili a siti popolari come Google, Facebook e Yahoo per farvi credere di essere legittimi.

Se ricevete un'e-mail da qualcuno che dichiara di essere David Jones a un indirizzo Gmail falso come [email protected]allora potete essere certi che non è legittimo.

2. Esaminare il nome visualizzato del mittente

Se si riceve un'e-mail da qualcuno il cui nome non corrisponde al campo del nome del mittente nella casella di posta, è un segnale di allarme. In Gmail, ad esempio, se si passa il mouse su un'e-mail proveniente da un mittente di nome John Smith e si vede che il suo nome visualizzato è John Doe, ciò potrebbe indicare che questa persona ha falsificato il proprio indirizzo e-mail.

3. Cercare le parole sbagliate

Uno dei modi più semplici per identificare un indirizzo e-mail falso è verificare la presenza di parole sbagliate e di una grammatica scorretta. Se un'e-mail contiene più errori di ortografia o di grammatica, è probabile che provenga da un bot piuttosto che da una persona reale.

4. Passare il mouse su qualsiasi link e allegato

Se ricevete un'e-mail da qualcuno che contiene link o allegati, passateci sopra con il cursore prima di fare clic. Se contengono qualcosa di insolito (ad esempio un URL strano), non cliccateci sopra! Andate invece direttamente al sito web di origine digitando l'URL nel vostro browser (http://www).

In questo modo, non scaricherete accidentalmente software dannoso o virus sul vostro computer seguendo i link inviati nelle e-mail da sconosciuti!

5. Verificare le informazioni del mittente contattandolo direttamente

Se siete scettici sull'autenticità di un mittente, fate una rapida ricerca su Google o utilizzate un motore di ricerca gratuito per vedere se il suo indirizzo e-mail è associato ad altri siti web o prodotti. Se lo è, è probabile che sia legittimo.

Tuttavia, se a quell'indirizzo e-mail non sono associati risultati, procedete con cautela.

Prevenire gli indirizzi e-mail falsi utilizzando PowerDMARC

Buone notizie per voi! Potete evitare di ricevere e-mail da indirizzi e-mail falsi. Inoltre, questi protocolli rendono il vostro dominio sicuro dall'essere utilizzato come indirizzo e-mail falso!

Il protocollo SPF: Protezione dei server di invio

La dichiarazione dei server è il primo passo. Un record DNS chiamato SPF (Sender Policy Framework) specifica i server di posta autorizzati a trasmettere messaggi per conto del vostro dominio. I server e gli indirizzi IP autorizzati a utilizzare il nome di dominio possono essere elencati tramite questo protocollo. Il primo passo per l'autenticazione delle e-mail è questo.

Quando un messaggio viene inviato dalla vostra azienda, i server di posta del destinatario verificano che il messaggio provenga da un dominio autorizzato. Il messaggio arriva nello spam se non proviene da un dominio autorizzato.

I problemi di consegna possono derivare da un'errata impostazione dei record SPF. Il fornitore di soluzioni e-mail utilizzato di solito include istruzioni per la configurazione.

DKIM: firma e autenticazione dei messaggi

Installazione del DKIM (o DomainKeys Identified Mail) è una seconda precauzione di sicurezza. L'uso di una serie di chiavi private e pubbliche stabilisce l'autenticazione del dominio che invia la posta elettronica. Le chiavi consentono la firma dei messaggi e la convalida della fonte.

Si tratta di una firma che è stata aggiunta al vostro record DNS e al nome del firmatario.

Quando l'e-mail raggiunge i server del destinatario, questi ne verificano l'origine e le eventuali modifiche utilizzando la chiave pubblica.

Oltre all'SPF, il protocollo DKIM aiuta a determinare se un messaggio è da considerarsi spam o meno.

DMARC: verifica dell'applicazione dei protocolli SPF e DKIM

SPF e DKIM sono seguiti da DMARC (Domain-based Message Authentication, Reporting and Conformance). Vengono applicati i protocolli SPF e DKIM e, in particolare, la corrispondenza tra l'intestazione e il dominio del mittente viene verificata dal record DMARC.

Questo strumento può verificare la configurazione di SPF, DKIM e DMARC.

Se un messaggio non soddisfa questi criteri, vengono specificate le seguenti procedure. Le tre possibilità sono: rifiutare, mettere in quarantena o non fare nulla. Le regole possono essere impostate per tollerare un allineamento morbido o rigido.

Il protocollo DMARC invia anche rapporti che elencano le comunicazioni del vostro dominio che sono state convalidate e quelle che non lo sono state. Ciò può essere utile per individuare potenziali minacce, abusi o problemi di configurazione.

Avvicinarsi alla fine

È facile essere indotti a pensare che un'e-mail sia legittima e si vuole evitare di essere colti di sorpresa da un hacker.

La prossima volta che ricevete un'e-mail inaspettata da un amico o da un conoscente, verificate la presenza di uno dei segni rivelatori di cui abbiamo parlato sopra, prima di cadere vittima di una truffa di phishing camuffata da amico. 

Probabilmente non si tratta di un vero e proprio messaggio da parte loro, ma piuttosto di un falso progettato per rubare la vostra identità.

Email falsa

  • Informazioni su
  • Ultimi messaggi
Ahona Rudra
Responsabile marketing digitale e scrittore di contenuti presso PowerDMARC
Ahona lavora come responsabile marketing digitale e content writer presso PowerDMARC. È una scrittrice, blogger e specialista di marketing appassionata di cybersicurezza e informatica.
Ultimi messaggi di Ahona Rudra (vedi tutti)
  • Come proteggere le password dall'intelligenza artificiale - 20 settembre 2023
  • Cosa sono gli attacchi basati sull'identità e come fermarli? - 20 settembre 2023
  • Cos'è la gestione continua dell'esposizione alle minacce (CTEM)? - 19 settembre 2023
24 marzo 2023/da Ahona Rudra
Tags:email false, Indirizzo email falso, Email e password false, email false
Condividi questa voce
  • Condividi su Facebook
  • Condividi su Twitter
  • Condividi su WhatsApp
  • Condividi su LinkedIn
  • Condividi per posta
Ti potrebbe interessare anche
Cosa sono gli allegati e-mail dannosiCosa sono gli allegati e-mail dannosi?
dmarc australiaAdozione di DMARC in Australia

Proteggi la tua e-mail

Fermare lo spoofing delle e-mail e migliorare la consegnabilità delle e-mail

15 giorni di prova gratuita!


Categorie

  • Blog
  • Notizie
  • Comunicati stampa

Ultimi blog

  • Come proteggere la vostra password dall'IA
    Come proteggere le password dall'intelligenza artificiale20 settembre 2023 - 1:12 pm
  • Che cosa sono gli attacchi basati sull'identità e come fermarli?
    Cosa sono gli attacchi basati sull'identità e come fermarli?20 settembre 2023 - 1:03 pm
  • Email falsa
    Cos'è la gestione continua dell'esposizione alle minacce (CTEM)?19 settembre 2023 - 11:15
  • Cosa sono gli attacchi di DKIM e come proteggersi da essi
    Cosa sono gli attacchi DKIM Replay e come proteggersi da essi?5 settembre 2023 - 11:01
logo piè di pagina powerdmarc
SOC2 GDPR PowerDMARC conforme al GDPR servizio commerciale della corona
powerdmarc certificato dalla global cyber alliance csa

Conoscenza

Cos'è l'autenticazione e-mail?
Cos'è DMARC?
Cos'è la politica DMARC?
Cos'è SPF?
Cos'è DKIM?
Cos'è BIMI?
Che cos'è MTA-STS?
Che cos'è TLS-RPT?
Che cos'è RUA?
Che cos'è RUF?
AntiSpam vs DMARC
Allineamento DMARC
Conformità DMARC
Applicazione DMARC
Guida all'implementazione di BIMI
Permerror
Guida all'implementazione di MTA-STS e TLS-RPT

Strumenti

Generatore gratuito di record DMARC
Controllo gratuito dei record DMARC
Generatore gratuito di record SPF
Ricerca gratuita di record SPF
Generatore gratuito di record DKIM
Ricerca gratuita di record DKIM
Generatore gratuito di record BIMI
Ricerca gratuita di record BIMI
Ricerca libera di record FCrDNS
Cercatore gratuito di record TLS-RPT
Cercatore gratuito di record MTA-STS
Generatore gratuito di record TLS-RPT

Prodotto

Tour del prodotto
Caratteristiche
PotenzaSPF
PotenzaBIMI
PowerMTA-STS
PowerTLS-RPT
Avvisi di potenza
Documentazione API
Servizi gestiti
Protezione contro lo spoofing delle e-mail
Protezione del marchio
Antipirateria
DMARC per Office365
DMARC per Google Mail GSuite
DMARC per Zimbra
Formazione gratuita su DMARC

Provaci

Contattateci
Prova gratuita
Prenota la demo
Partnership
Prezzi
FAQ
Supporto
Il blog
Eventi
Richiesta di funzionalità
Registro delle modifiche
Stato del sistema

  • English
  • Français
  • Dansk
  • Nederlands
  • Deutsch
  • Русский
  • Polski
  • Español
  • 日本語
  • 中文 (简体)
  • Português
  • Norsk
  • Svenska
  • 한국어
© PowerDMARC è un marchio registrato.
  • Twitter
  • Youtube
  • LinkedIn
  • Facebook
  • Instagram
  • Contattateci
  • Termini e condizioni
  • Politica sulla privacy
  • Politica dei cookie
  • Politica di sicurezza
  • Conformità
  • Avviso GDPR
  • Sitemap
Cybersicurezza e apprendimento automatico: Stare al passo con l'apprendimento automatico...Cybersecurity e machine learning per anticipare le frodi via email basate sul machine learningL'impatto dell'MSP SaaS sull'agilità aziendale e sulla sicurezza delle e-mailL'impatto dell'MSP SaaS sull'agilità aziendale e sulla sicurezza delle e-mail
Scorri all'inizio