Verificatore di indirizzi e-mail falsi

Verifica immediatamente se un indirizzo e-mail è reale, temporaneo o falso. Individua domini contraffatti, account usa e getta, domini non validi e modelli sospetti.

Ricerca DNS e MX in tempo reale Rilevamento degli indirizzi e-mail usa e getta Verifica SPF e DMARC 100% gratuito

Indirizzo e-mail da verificare

Inserisci un indirizzo e-mail valido (ad es. [email protected])

Punteggio di affidabilità

Come funziona il nostro strumento di verifica degli indirizzi e-mail falsi

Eseguiamo 8 controlli indipendenti che riguardano la sintassi, le ricerche DNS in tempo reale, i record di autenticazione delle e-mail e i modelli di minacce noti, per fornirti un verdetto di affidabilità accurato.

Inserisci l'indirizzo e-mail

Inserisci l'indirizzo e-mail che desideri verificare, che provenga da un modulo di contatto, da una registrazione o da un messaggio sospetto che hai ricevuto.

8 controlli eseguiti all'istante

Verifichiamo la sintassi, interroghiamo il DNS in tempo reale per i record di dominio e MX, controlliamo SPF e DMARC ed esaminiamo la presenza di provider usa e getta e di modelli di spoofing.

Ottieni un verdetto e un punteggio di affidabilità

Visualizza una ripartizione per "superato/non superato" per ogni controllo, un punteggio di affidabilità da 0 a 100 e un verdetto chiaro: "Autentico", "Sospetto" o "Falso".

8 controlli per individuare un indirizzo e-mail falso

Ogni controllo riguarda un segnale diverso. I controlli critici – dominio mancante, assenza di record MX, provider usa e getta – costituiscono segnali di allarme immediati. I controlli di avviso contribuiscono a definire il punteggio di rischio complessivo.

Convalida della sintassi

Verifica che l'indirizzo rispetti il formato RFC 5322: struttura corretta, caratteri validi, assenza di doppi punti e TLD corretto. Una sintassi non valida comporta l'immediata bocciatura.

Ricerca DNS del dominio

Esecuzione di una query DNS in tempo reale per verificare che il dominio di posta elettronica esista effettivamente e sia risolvibile. Un dominio privo di record DNS non può costituire un indirizzo e-mail valido.

Verifica dei record MX

Interroga il DNS in tempo reale per verificare la presenza di un record MX (Mail Exchanger). L'assenza di un record MX indica che il dominio non è in grado di ricevere e-mail: un chiaro indizio che l'indirizzo è falso o inattivo.

Verifica del record SPF

Cerca il record TXT SPF del dominio. I domini privi di SPF non dispongono di alcuna protezione contro lo spoofing: un campanello d'allarme per gli indirizzi che dichiarano di provenire da un mittente affidabile.

Verifica del record DMARC

Interroga _dmarc.domain per verificare la presenza di una politica DMARC. L'assenza di DMARC indica che il dominio non è protetto e può essere facilmente oggetto di spoofing da parte degli hacker.

Rilevamento degli indirizzi e-mail usa e getta

Verifica il dominio confrontandolo con un elenco di oltre 500 provider di indirizzi e-mail temporanei e usa e getta noti, tra cui Mailinator, Guerrilla Mail, 10minutemail e altri ancora.

Rilevamento del typosquatting

Individua i domini creati appositamente per sembrare provider affidabili — gooogle.com, gmial.com — una tecnica comunemente utilizzata negli attacchi di phishing e di compromissione delle e-mail aziendali.

Fornitore basato sui ruoli e gratuito

Indirizzi generici di ruolo (info@, noreply@, admin@) e fornitori di servizi gratuiti per i consumatori. Nessuno dei due è falso, ma entrambi comportano un rischio maggiore e una minore deliverability.

Cosa fare se hai ricevuto un'e-mail falsa o contraffatta

Ricevere un'e-mail fasulla – soprattutto se si finge di provenire da un marchio o da un collega – costituisce un incidente di sicurezza. Ecco cosa fare immediatamente e come proteggersi in futuro.

Non cliccare su alcun link né scaricare allegati

Le e-mail fasulle contengono spesso link dannosi che rimandano a pagine volte a sottrarre credenziali o allegati che installano malware. Passa il mouse sui link per controllare l'URL prima di cliccarci sopra, oppure evita del tutto di cliccarci sopra.

Non rispondere né fornire alcuna informazione

Rispondere a un'e-mail contraffatta o di phishing conferma che il tuo indirizzo è attivo e monitorato. Non fornire mai password, codici, dati finanziari o informazioni personali in risposta a un'e-mail non richiesta.

Verificare tramite un canale separato e affidabile

Se l'e-mail sembra provenire da un mittente conosciuto (la tua banca, un fornitore o un collega), verifica la sua autenticità chiamando direttamente il destinatario o accedendo autonomamente al suo account. Non utilizzare i recapiti riportati nell'e-mail sospetta.

Segnala l'e-mail come phishing o spam

Utilizza la funzione "Segnala come phishing" o "Segnala come spam" del tuo client di posta elettronica. In questo modo contribuisci ad addestrare i filtri antispam e a proteggere gli altri utenti. Puoi anche segnalarlo all'agenzia nazionale per la sicurezza informatica del tuo Paese (ad esempio la CISA negli Stati Uniti o l'NCSC nel Regno Unito).

Controlla le intestazioni delle e-mail per individuare eventuali indizi sull'origine

Le intestazioni delle e-mail rivelano il vero server di invio, l'indirizzo IP e i risultati dell'autenticazione (SPF, DKIM, DMARC). Utilizza uno strumento di analisi delle intestazioni delle e-mail per verificare se il messaggio proviene effettivamente dal dominio che dichiara di rappresentare.

Se hai cliccato su un link, agisci in fretta

Cambia le password di tutti gli account a cui hai effettuato l'accesso dopo aver cliccato. Attiva l'autenticazione a due fattori. Esegui una scansione antivirus. Se hai inserito dati finanziari, contatta immediatamente la tua banca e tieni sotto controllo i tuoi conti.

Informa il tuo team IT o di sicurezza

Se hai ricevuto un'e-mail fraudolenta all'indirizzo di lavoro, segnalala immediatamente al reparto IT o al team di sicurezza, anche se non hai interagito con il messaggio. Gli attacchi BEC spesso iniziano con e-mail di ricognizione e la tua segnalazione potrebbe impedire un attacco più grave.

Se il tuo dominio è vittima di spoofing, implementa DMARC

Se degli hacker inviano e-mail contraffatte che sembrano provenire dal tuo dominio, implementa DMARC con una politica di rifiuto. DMARC ordina ai server di ricezione di bloccare le e-mail non autenticate che dichiarano di provenire dal tuo dominio, proteggendo così il tuo marchio e i tuoi clienti.

Che cos'è un indirizzo e-mail falso?

Un indirizzo e-mail falso è un indirizzo che non appartiene a una persona reale e identificabile, che non è in grado di ricevere e-mail o che è stato creato con l'intento di ingannare. Questi indirizzi compaiono in attacchi di phishing, campagne di spam, registrazioni fraudolente e schemi di Business Email Compromise (BEC) e costano alle aziende miliardi ogni anno.

Tipi comuni di indirizzi e-mail falsi

Gli indirizzi e-mail usa e getta o temporanei sono indirizzi reali creati su servizi monouso come Mailinator o 10minutemail. Consentono di ricevere e-mail per un breve periodo, ma sono anonimi per definizione; vengono comunemente utilizzati per aggirare le procedure di verifica al momento della registrazione senza dover rivelare la propria casella di posta reale.

Gli indirizzi falsificati alterano l'identità del mittente per spacciarsi per un marchio o una persona affidabile. Il nome visualizzato potrebbe essere "Assistenza PayPal", mentre l'indirizzo effettivo è [email protected]. DMARC, SPF e DKIM sono stati specificamente progettati per impedire che ciò accada.

Gli indirizzi inesistenti utilizzano domini privi di record DNS o di record MX, il che significa che le e-mail inviate a tali indirizzi verranno respinte. Spesso vengono creati ad hoc per l'invio di moduli o generati automaticamente dai bot.

I domini oggetto di typosquatting vengono registrati in modo da assomigliare molto a marchi affidabili – come amaz0n.com o micosoft.com – con l'intento di ingannare sia gli utenti che i filtri automatici. Si tratta di un vettore fondamentale nelle campagne di phishing rivolte ai clienti dei principali marchi.

Perché le e-mail false sono pericolose

Gli indirizzi e-mail falsi costituiscono il punto di accesso per la maggior parte degli attacchi di phishing, BEC e frodi. Per le aziende, causano "hard bounce" che danneggiano la reputazione del mittente, distorcono i dati analitici, fanno sprecare risorse di vendita su potenziali clienti inesistenti ed espongono i sistemi ad abusi tramite i moduli di registrazione.

Se degli hacker inviano e-mail contraffatte che sembrano provenire dal tuo dominio, ciò danneggia direttamente la reputazione del tuo marchio e mette a rischio i tuoi clienti. L'implementazione di DMARC con una politica di rifiuto è il modo più efficace per prevenire questa situazione: essa indica ai server di posta in arrivo di bloccare qualsiasi e-mail che dichiari di provenire dal tuo dominio ma che non sia stata autenticata tramite SPF e DKIM.

Domande frequenti

Questo strumento è in grado di individuare tutti gli indirizzi e-mail falsi?

Il nostro strumento rileva i casi più comuni: sintassi non valida, domini inesistenti, record MX mancanti, provider usa e getta, domini oggetto di typosquatting e indirizzi privi di SPF o DMARC. Tuttavia, un hacker esperto che registri un dominio dall'aspetto legittimo con record MX validi potrebbe superare il controllo. Utilizzate questo strumento come ulteriore livello di verifica, in combinazione con i protocolli di autenticazione delle e-mail.

Cosa significa "nessun record MX" per un indirizzo e-mail?

Un record MX (Mail Exchanger) è il record DNS che indica a Internet quale server di posta gestisce le e-mail per un determinato dominio. Se un dominio non dispone di un record MX, non può ricevere e-mail: qualsiasi indirizzo appartenente a quel dominio risulta di fatto inattivo. Questo è uno dei segnali più evidenti che indicano che un indirizzo e-mail è falso o che il dominio è stato abbandonato.

Che cos'è lo spoofing delle e-mail e come funziona?

Lo spoofing delle e-mail consiste nel falsificare il campo "Da" di un'e-mail per far sembrare che provenga da un mittente attendibile. Senza le autenticazioni DMARC, SPF e DKIM, chiunque può inviare un'e-mail fingendo di provenire da un qualsiasi dominio. Le e-mail contraffatte sono il principale strumento utilizzato per gli attacchi di phishing, le frodi ai danni di amministratori delegati e le campagne di usurpazione dell'identità dei marchi.

Il fatto che l'indirizzo sia Gmail o Yahoo significa che l'e-mail è falsa?

No. Gli indirizzi di provider gratuiti come Gmail e Yahoo sono ampiamente utilizzati in modo legittimo. Il nostro strumento li contrassegna come "informativi" perché presentano un rischio maggiore di abuso: chiunque può creare un numero illimitato di account gratuiti su larga scala. Il verdetto dipende dall'insieme di tutti i segnali, non da un singolo controllo.

Come posso impedire che qualcuno invii e-mail fasulle dal mio dominio?

Implementa DMARC, SPF e DKIM sul tuo dominio. SPF elenca i server autorizzati a inviare e-mail a nome del tuo dominio. DKIM aggiunge una firma crittografica alle e-mail in uscita. DMARC integra questi due sistemi e indica ai server di destinazione di respingere o mettere in quarantena i messaggi non autenticati. Se non sono tutti e tre attivi, il tuo dominio può essere facilmente oggetto di spoofing.

Prova altri strumenti di autenticazione e-mail

Rafforza la sicurezza del tuo dominio con i nostri strumenti di ricerca gratuiti:

Blocca lo spoofing delle e-mail con l'applicazione del protocollo DMARC

Se degli hacker inviano e-mail fraudolente dal tuo dominio, DMARC li blocca. PowerDMARC semplifica l'implementazione, il monitoraggio e l'applicazione di DMARC, SPF e DKIM, proteggendo così il tuo marchio.

Prenota una demo Iniziare la prova di 15 giorni