Ogni giorno, 111 miliardi di e-mail e può essere difficile distinguere tra comunicazioni legittime e fraudolente. Il 94% dei lavoratori ha bisogno di aiuto per distinguere tra indirizzi e-mail autentici e falsi. Qual è un modo rapido per capire se un indirizzo e-mail è falso? Questa guida vi fornirà le conoscenze necessarie sulle e-mail false e gli strumenti per individuare gli indirizzi e-mail falsi. Imparando a riconoscere le e-mail false, potrete prendere le misure necessarie per assicurarvi di comunicare con persone legittime ed evitare di cadere vittime dei criminali informatici.
Che cos'è un'e-mail falsa?
Un'e-mail falsa, spesso definita e-mail di phishingè un messaggio fraudolento progettato per indurre i destinatari a rivelare informazioni sensibili, come dettagli personali, dati finanziari o credenziali di accesso. Queste e-mail ingannevoli possono apparire convincenti, imitando il marchio e lo stile di organizzazioni affidabili, ma in genere hanno scopi malevoli.
L'obiettivo finale di un'e-mail falsa è quello di indurre le persone a compiere azioni a vantaggio dei criminali informatici, sia che si tratti di cliccare su link dannosi, scaricare allegati dannosi o fornire informazioni riservate. Essere in grado di identificare e proteggersi dalle e-mail false è fondamentale per mantenere la sicurezza e la privacy online. Nella sezione che segue, esploreremo cinque modi fondamentali per individuare ed evitare di cadere vittima di indirizzi e-mail falsi.
Tuttavia, non tutte le e-mail false sono negative! Le e-mail false possono anche essere create intenzionalmente, senza alcun intento malevolo, per accedere a servizi e strumenti o visitare siti web senza dover rivelare le proprie informazioni personali, ed esistono diversi servizi legittimi su Internet e funzioni sul proprio dispositivo che possono aiutare a crearle.
Indirizzo e-mail falso vs. indirizzi e-mail temporanei
La differenza principale tra un'e-mail falsa e un indirizzo e-mail usa e getta risiede nell'intento del proprietario. Un'e-mail falsa viene creata con l'intento di frodare vittime ignare attraverso truffe di phishing, mentre un indirizzo e-mail usa e getta è un indirizzo e-mail temporaneo che viene spesso utilizzato per iscriversi a servizi senza utilizzare la propria vera identità.
Come si può utilizzare un indirizzo e-mail temporaneo?
Le e-mail usa e getta consentono agli utenti di estendere i periodi di prova gratuiti per una serie di servizi online e piattaforme OTT come Netflix, Amazon, Hulu, HBO Max, ecc. Di solito le piattaforme online offrono un breve periodo di prova per un particolare utente di 10-15 giorni e i servizi offrono un numero limitato di crediti per utente su un piano gratuito. Una volta terminato, l'utente deve pagare un abbonamento per accedere agli stessi servizi o per sbloccare altre funzioni.
L'utilizzo di un indirizzo di posta temporaneo o usa e getta è spesso una tattica semplice per aggirare questo problema e prolungare il periodo di prova. Pur essendo ingannevole e sconsigliato, questo metodo è spesso innocuo.
È inoltre importante notare che gli account di posta elettronica usa e getta possono spesso essere falsificati per inviare messaggi di phishing. Questi account compromessi diventano quindi partecipanti involontari per aiutare una mente criminale.
Perché creare indirizzi e-mail falsi
Gli indirizzi e-mail falsi possono aiutarvi a proteggere la vostra identità e la vostra privacy online dalle minacce che cercano di entrare nel vostro account e di truffarvi. Altre ragioni che spingono molti individui a scegliere account di posta falsi sono le seguenti:
- Un indirizzo e-mail falso può impedire alle aziende online di tracciare i vostri dati. Anche se questo non lo impedirà completamente, sicuramente diminuirà le possibilità che i siti web rintraccino i vostri dati utilizzando il vostro indirizzo e-mail.
- L'uso di indirizzi e-mail falsi può anche aiutarvi a iscrivervi a servizi senza ricevere centinaia di messaggi di spam e pubblicità nel vostro account principale, aiutandovi così a mantenere la vostra casella di posta principale ordinata e organizzata.
- In generale, potreste non voler divulgare le vostre informazioni personali su alcuni siti, ma le e-mail false possono essere utili in questi casi.
Come si creano indirizzi e-mail falsi?
Si consiglia di di non creare un indirizzo e-mail falso a meno che non sia una necessità assoluta per i motivi sopra citati. Esistono diversi modi per creare un'e-mail falsa: potete utilizzare la funzione "Nascondi la mia e-mail" di Apple, Firefox Replay e altri siti web che possono aiutarvi a generare rapidamente indirizzi e-mail falsi validi senza dover seguire molti passaggi o addirittura iscrivervi.
1. Funzione "Nascondi la mia e-mail" di Apple
Gli utenti Apple possono semplicemente utilizzare la funzione "nascondi la mia e-mail" di Apple su iCloud quando cercano di iscriversi a qualsiasi strumento o sito web compatibile. Questo strumento è integrato nelle funzioni di Apple per la creazione di alias per le e-mail che possono essere utilizzati per accedere ai servizi che supportano questa funzione.
Quando si cerca di iscriversi a un servizio compatibile utilizzando un account iCloud, invece di inserire il proprio indirizzo e-mail reale, si può semplicemente selezionare l'opzione "Nascondi il mio indirizzo e-mail" per generare automaticamente un alias (Apple crea un indirizzo e-mail unico e arbitrario per voi) con cui iscriversi.
2. Firefox Relay
Firefox Relay è un'estensione per la gestione degli indirizzi e-mail falsi del browser web Mozilla Firefox che consente di generare gratuitamente 5 account e-mail falsi e di creare un numero illimitato di indirizzi se si ottiene un abbonamento premium a pagamento.
Per attivarlo, è sufficiente scaricare l'estensione Relay per il browser e attivarla per il proprio browser web. In seguito, ogni volta che cercherete di iscrivervi a un servizio utilizzando la vostra e-mail, potrete notare l'icona di Relay che, una volta selezionata, vi aiuterà a riempire facilmente la casella di destinazione dell'indirizzo con un indirizzo e-mail casuale generato per voi dall'estensione.
3. Generatori di e-mail false
I servizi di generazione temporanea di e-mail sono un modo semplice e veloce per ottenere una tonnellata di indirizzi falsi senza dover seguire più passaggi o iscriversi. Esistono diverse opzioni tra cui scegliere, prontamente disponibili su Internet, alcune delle quali sono:
- Posta temporanea
- Generatore.email
- Emailfake.com
- Maildrop
- addy.io
Per citarne alcuni! La maggior parte di questi servizi è completamente gratuita e vi permetterà di generare più indirizzi in pochi secondi. Per saperne di più qui.
Svantaggi dell'utilizzo di un indirizzo di posta falso
L'utilizzo di e-mail e servizi temporanei può presentare diversi inconvenienti. Vediamo quali sono:
- I siti web possono essere in grado di rilevarli e bloccarli.
- Se si mantiene un certo numero di questi indirizzi, è possibile che si dimentichino le credenziali e le password e che si venga disconnessi da essi.
- Se si utilizza un servizio di relay per inviare e-mail in forma anonima, i propri dati potrebbero essere a rischio e alla mercé di tale servizio di terze parti.
Prima di affidarvi a un indirizzo falso per le vostre operazioni online, dovete assicurarvi di essere ben consapevoli di questi contro, per evitare problemi futuri.
Conseguenze della ricezione di e-mail sospette
Cosa succede se si riceve un'e-mail sospetta e l'indirizzo e-mail sembra falso? I messaggi sospetti possono portare ai seguenti scenari:
- Manipolare i destinatari inducendoli a rivelare le credenziali di carte di credito, numeri di previdenza sociale, conti bancari, ecc.
- Spesso le e-mail false portano a siti web falsi. Questi siti web fraudolenti aiutano ulteriormente a lanciare un tentativo di phishing.
- Possono contenere allegati dannosi che scaricano software infetto.
- Aumentano la popolazione di messaggi di spam nella casella di posta dell'utente.
- Le aziende legittime e reali vengono spesso spacciate per false e-mail. Queste aziende rispettabili spesso perdono la fiducia dei loro clienti a causa di ciò.
In caso di frode, la cosa migliore da fare è rivolgersi alle forze dell'ordine per sporgere denuncia.
Come capire se un'e-mail è falsa? 5 modi per individuare le e-mail false
Sarete sorpresi dal numero di persone che cadono vittima di truffe di phishing a causa di false e-mail. L'unico modo per evitare di diventarne vittima è conoscere i metodi più comuni per ingannare l'utente e indurlo a fornire le proprie informazioni personali.
Ecco cinque modi per individuare un indirizzo e-mail falso:
1. Esaminare il dominio dell'indirizzo e-mail
Un modo comune per individuare un indirizzo e-mail falso è quello di esaminare il dominio dell'indirizzo e-mail ospitato. dominio dell'indirizzo e-mail. Molti truffatori utilizzano domini simili a siti popolari come Google, Facebook e Yahoo per ingannare l'utente e fargli credere di essere legittimi.
Se ricevete un'e-mail da qualcuno che dichiara di essere David Jones a un indirizzo Gmail falso come davidjones@gmail.comallora potete essere certi che non è legittimo.
2. Esaminare il nome visualizzato del mittente
Se ricevete un'e-mail da qualcuno il cui nome non corrisponde al campo del nome del mittente nella vostra casella di posta, questo è un segnale di allarme. In Gmail, ad esempio, se si passa il mouse su un'e-mail proveniente da un mittente di nome John Smith e si vede che il suo nome visualizzato è John Doe, ciò potrebbe indicare che questa persona sta utilizzando un account Gmail falso.
3. Cercare le parole sbagliate e i messaggi urgenti
Uno dei modi più semplici per identificare un indirizzo e-mail falso è verificare la presenza di errori ortografici e grammaticali. Se un'e-mail contiene più errori di ortografia o di grammatica, è probabile che provenga da un bot piuttosto che da una persona reale.
Anche le e-mail urgenti sono spesso chiari indicatori di un messaggio falso. I messaggi urgenti spingono ad agire immediatamente, mettendo il destinatario sotto stress e offuscando il suo giudizio.
4. Passare il mouse su qualsiasi link e allegato
Se ricevete un'e-mail da qualcuno che contiene link o allegati, passateci sopra con il cursore prima di fare clic. Se contengono qualcosa di insolito (ad esempio un URL strano), non cliccateci sopra! Andate invece direttamente al sito web di origine digitando l'URL nel vostro browser (http://www
In questo modo, non scaricherete accidentalmente software dannoso o virus sul vostro computer seguendo i link inviati nelle e-mail da sconosciuti!
5. Verificare le informazioni del mittente contattandolo direttamente
Se siete scettici sull'autenticità di un mittente, fate una rapida ricerca su Google o utilizzate un Trova email gratuito per vedere se il loro indirizzo e-mail è associato ad altri siti web o prodotti. Se lo è, è probabile che sia legittimo.
Tuttavia, nel caso di account anonimi e quando non si trovano risultati associati a quell'indirizzo e-mail, è bene procedere con cautela.
Come appare un'e-mail falsa
Di seguito è riportato un esempio di come si presenta un'e-mail falsa:
In questo esempio possiamo vedere alcuni chiari indicatori o segnali di allarme di ingegno:
- L'email contiene un'esca o un'attrazione
- C'è un senso di urgenza raffigurato
- Il nome del dominio è scritto male
- Ci sono errori grammaticali nel contenuto del messaggio
Tutti questi elementi indicano che il contenuto e il mittente del messaggio sono dannosi, pertanto è necessario procedere con cautela se si ricevono messaggi simili.
Interrompere la ricezione di false e-mail dannose con PowerDMARC
Il semplice aggiornamento del software antivirus o il tentativo di riconoscere i comuni segnali di allarme spesso non sono sufficienti. Buone notizie per voi! Potete evitare che indirizzi e-mail falsi si spaccino per i vostri domini aziendali legittimi grazie ai seguenti protocolli di sicurezza per le e-mail.
SPF e DKIM: per firmare e autenticare i mittenti di posta elettronica
Un record DNS chiamato SPF (Sender Policy Framework) specifica i server di posta autorizzati a trasmettere messaggi per conto del vostro dominio. I server e gli indirizzi IP autorizzati a utilizzare il nome di dominio possono essere elencati tramite questo protocollo.
Abilitazione del DKIM (o DomainKeys Identified Mail) è una seconda precauzione di sicurezza. L'uso di una serie di chiavi private e pubbliche stabilisce l'autenticazione del dominio che invia la posta elettronica. Le chiavi consentono la firma dei messaggi e la convalida della fonte.
DMARC: per l'allineamento dei domini e il reporting
SPF e/o DKIM possono essere combinati con DMARC (Domain-based Message Authentication, Reporting, and Conformance) per verificare l'allineamento tra l'intestazione e il dominio del mittente e prevenire gli attacchi di phishing e spoofing del dominio diretto. Il DMARC può essere pubblicato sul DNS come record di testo per attivare il protocollo.
Il protocollo DMARC invia anche rapporti che elencano le comunicazioni del vostro dominio che sono state convalidate e quelle che non lo sono state. Questo può aiutare a individuare potenziali minacce, abusi o problemi di configurazione.
Avvicinarsi alla fine
È facile essere ingannati e pensare che un'e-mail provenga da una fonte legittima, e voi volete evitare di essere colti di sorpresa da un hacker. Ecco perché individuare le e-mail false è diventato sempre più importante. Oltre a garantire una comunicazione autentica, è necessario implementare misure aggiuntive come l'attivazione della verifica in due passaggi e l'aggiornamento regolare del software antivirus per rafforzare ulteriormente le difese.
La prossima volta che ricevete un'e-mail inaspettata da un amico o da un conoscente, verificate la presenza di uno dei segni rivelatori di cui abbiamo parlato sopra, prima di cadere vittima di una truffa di phishing camuffata da amico.
Probabilmente non si tratta di un vero e proprio messaggio da parte loro, ma piuttosto di un'e-mail falsa progettata per rubare la vostra identità.
