Questa e-mail è reale? Come verificare se un'e-mail è legittima?

Un indirizzo e-mail legittimo è più di semplici lettere e simboli; è come un documento d'identità che fa sì che le persone si fidino della persona con cui si sta parlando in un luogo in cui l'onestà conta molto. Nell'odierno mondo in rapida evoluzione degli SMS e delle e-mail, tutti si chiedono se le e-mail che ricevono siano reali. 

Circa 3,4 miliardi di e-mail di spam vengono inviate ogni giorno per attacchi di phishing. Potreste averne ricevute molte anche voi, ma di solito finiscono nella cartella dello spam senza che ve ne accorgiate.

Questa guida vi aiuterà a capire come verificare se un'e-mail è legittima e come scegliere lo strumento giusto per controllare le e-mail per la vostra azienda.

Caratteristiche principali di un indirizzo e-mail legittimo

La convalida delle e-mail è come verificare se un indirizzo e-mail è reale e viene utilizzato da qualcuno. Un buon indirizzo e-mail sembra corretto e appartiene a una persona o a un'azienda reale. È importante perché aiuta a mantenere la sicurezza quando siamo online.

Ecco le caratteristiche principali che definiscono un indirizzo e-mail legittimo:

• Formato corretto: Un indirizzo e-mail legittimo rispetta il formato standard con una parte locale, un simbolo "@" e una parte di dominio.
• Uso attivo: Gli indirizzi e-mail legittimi sono utilizzati dagli utenti autentici per comunicare.
• Nessun errore di battitura: Sono privi di refusi o errori comuni che potrebbero indicare un indirizzo fraudolento o digitato male.
• Nessuno stato di email usa e getta: Gli indirizzi e-mail legali non sono usa e getta e sono destinati a un uso a lungo termine.
• Nessun carattere insolito: Non contengono caratteri o simboli insoliti che possano indicare attività sospette.
• Non sono nella lista nera: Gli indirizzi e-mail legittimi non sono elencati nelle liste di blocco, il che potrebbe essere un indicatore di spam o di attività dannose.
• Conformità alle normative: Gli indirizzi e-mail legali sono conformi alle normative sulla comunicazione via e-mail, come il Regolamento generale sulla protezione dei dati (GDPR) e il CAN-SPAM Act.
• Risposta alle comunicazioni: Gli indirizzi e-mail legittimi rispondono ai tentativi di comunicazione, indicando un utente attivo e impegnato.
• Coerenza con il branding: In un contesto aziendale, gli indirizzi e-mail legittimi sono compatibili con il marchio e le convenzioni di denominazione dell'organizzazione.
• Nessuna attività insolita: Gli indirizzi e-mail legittimi non presentano attività insolite o sospette, come l'invio di un elevato volume di e-mail di spam o phishing.

Modi per verificare se un indirizzo e-mail è reale

Vediamo come verificare se un'e-mail è legittima o meno!

Controllare il nome di dominio

Per capire se un indirizzo e-mail potrebbe non essere accurato, guardate la parte dopo il simbolo @. I messaggi di posta elettronica falsi spesso utilizzano nomi che assomigliano a quelli noti, ma che presentano piccoli errori o modifiche. Ad esempio,gmail.com è reale, mentre qualcosa come Gmail.con o gmoil.com potrebbe essere potenzialmente falso e richiede un doppio controllo.

Questo può accadere anche con altri domini comuni come yahoo.com e hotmail.com. Fate attenzione se vedete un dominio di posta elettronica che non corrisponde a quello da cui dovrebbe provenire. 

Per esempio, potrebbe essere sbagliato se qualcuno si chiamasse John Smith ha un'e-mail da acmeproducts.com. Se il nome di dominio contiene molti numeri o lettere strane, potrebbe anche significare che si tratta di un falso. D'altra parte, i domini che corrispondono a un gruppo o a una persona nota di solito significano che l'e-mail è affidabile.

Le e-mail provenienti da luoghi come microsoft.com o harvard.edu sono più credibili. Quelle normali, come gmail.com per le e-mail personali, sono in genere sicure. Controllare la provenienza dell'e-mail può aiutarvi a individuare rapidamente i falsi senza perdere tempo.

Cercate una formattazione strana

Fate attenzione a questi segnali che indicano che un indirizzo e-mail potrebbe essere falso:

• Se il nome è privo di punti (come se si usasse "johndoe" invece di "john.doe").
• Punti inutili alla fine ("john.doe.").
• Lettere di dimensioni sbagliate, come grandi e piccole mescolate ("jOHnSmITH" invece di "johnsmith").
• Terminazioni errate come ".comcom" o ".mail". Dovrebbe essere solo ".com".
• Indirizzi web con errori di battitura o lettere strane aggiunte.

Un buon indirizzo e-mail deve avere le seguenti caratteristiche:

• Le lettere minuscole prima della "@" segno "@".
• Puntini per separare nome, secondo e cognome.
• Nessun punto in più alla fine.
• La desinenza corretta, come ad esempio .com o .net. Niente spazi o simboli strani.

Se vedete cose che non sembrano corrette, come quelle sopra citate, potrebbe significare che qualcuno sta cercando di ingannarvi. Attenetevi alle e-mail che sembrano normali per essere al sicuro dalle truffe.

Verificare il server di posta

Per scoprire se un indirizzo e-mail è reale, potete controllare il computer che invia le e-mail a quell'indirizzo. Quando si invia un'e-mail, questa passa attraverso questo computer speciale.

È necessario esaminare un particolare record nelle impostazioni del dominio per vedere quale sistema lo fa. Questo record indica quali computer sono utilizzati per l'invio di e-mail da quel dominio.

Ecco come trovare queste informazioni:

• Utilizzare il comando nslookup nel terminale o nel prompt dei comandi. Ad esempio:

• Utilizzare uno strumento online come Ricerca MX. Basta inserire il nome del dominio.
• Utilizzare il scava per il comando "dig". Ad esempio:

Quando si cerca quali server di posta sono collegati a un dominio, si vede chi gestisce le e-mail per quel sito web. Se si trova un server di posta funzionante, significa che il sito web dell'e-mail è reale.

Ma ricordate che, anche se il sito è reale, dovete comunque verificare se l'indirizzo e-mail effettivo esiste. Se non esiste un server di posta elettronica o se il nome del sito web (dominio) non è di proprietà di nessuno, probabilmente le e-mail provenienti da quel sito non sono valide.

Quindi, quando si cerca di capire se un'email è autentica o falsa, vedere se il sito web corrisponde al server di posta aiuta!

Inviare un'e-mail di prova

Per verificare se un'e-mail funziona, provate a inviare un semplice messaggio di prova. Scrivete un breve messaggio di posta elettronica con "Indirizzo e-mail di prova" come oggetto e dite, "Questo è solo per controllare la tua e-mail" nel messaggio.

Quindi, aspettate di vedere se viene visualizzato un errore che indica che l'e-mail non è stata inviata o se viene inviata correttamente. Ma fate attenzione a non inviare troppe e-mail a indirizzi che non conoscete. Dovreste farlo solo per assicurarvi che qualcuno vi abbia dato quello giusto. 

Altrimenti, le persone potrebbero pensare che stiate inviando spam, con conseguenti problemi per il vostro account di posta elettronica. È meglio testare le e-mail condivise di proposito, in modo che nessuno pensi ai vostri messaggi come a posta indesiderata.

L'uso di parole inappropriate nel corpo dell'email può anche far finire l'email nella cartella dello spam. Una soluzione rapida per migliorare l'efficacia della vostra email è utilizzare un AI paragraph rewriter per renderla concisa e più informativa.

Controllare la deliverability delle e-mail

Un modo per verificare se un indirizzo e-mail è legittimo è quello di vedere se accetta la posta in arrivo. Esistono alcuni strumenti che possono essere utilizzati per verificare la deliverability delle e-mail:

• I report leggibili da umani di PowerDMARC: Il modo più semplice per monitorare la deliverability è quello di controllare le fonti di invio e le e-mail sul nostro dashboard.
• Mailtester - Questo strumento gratuito verifica se la casella di posta elettronica esiste e può ricevere e-mail. Vi dirà se l'indirizzo rimbalza o accetta la posta.
• MailboxValidator - Un altro strumento di validazione gratuito che verifica la recapitabilità delle e-mail. Confermerà se la casella di posta elettronica è valida o non valida.
• Elenco e-mailVerifica - Questo servizio a pagamento verifica gli indirizzi e-mail in massa. Può verificare la deliverability di migliaia di e-mail contemporaneamente.
• NeverBounce - Un'API a pagamento per la verifica delle e-mail che controlla la deliverability e altri fattori. Offre funzionalità di convalida in batch.
• Searchbug - una società di dati di terze parti che si occupa di assistere il settore dell'e-commerce arricchendo, ripulendo e convalidando gli indirizzi e-mail e altri dati come nomi, numeri di telefono e indirizzi postali.

Per verificare se un indirizzo e-mail è valido, digitatelo in questi strumenti. Proveranno a inviare un'e-mail di prova o a verificare con il server di posta elettronica. Se l'e-mail arriva a destinazione, probabilmente l'indirizzo funziona ed è reale.

Ma se non passa, l'indirizzo potrebbe non essere funzionante o addirittura falso. Questo modo di testare aiuta a distinguere le e-mail sbagliate o inutilizzate da quelle attive e reali. L'utilizzo di questo e di altri metodi di verifica può aiutarvi a capire se un'e-mail può essere utilizzata.

Cercare le intestazioni delle e-mail

Le intestazioni delle e-mail contengono informazioni tecniche su un'e-mail, tra cui il server di posta elettronica di invio, il server di posta elettronica di ricezione, la data/ora di invio, i metodi di autenticazione e altro ancora.

La visualizzazione delle intestazioni complete delle e-mail può fornire indizi sulla legittimità di un indirizzo e-mail. 

Ecco come controllare le intestazioni delle e-mail:

1. Aprite il messaggio e-mail nel vostro client di posta elettronica (Gmail, Outlook, ecc.).
2. Cercate l'opzione per visualizzare le "intestazioni complete" o il "messaggio originale". In Gmail, fate clic sulla freccia a discesa accanto al pulsante di risposta, quindi selezionate "Mostra originale".
3. Esaminare le intestazioni per individuare eventuali voci insolite o sospette:

• Ricevuto: Le righe "ricevute" mostrano i server attraverso cui è passata l'e-mail. Molti salti o nomi di server sconosciuti possono indicare che il messaggio non proviene direttamente dal mittente dichiarato.
• Autenticazione: Metodi come DKIM e SPF autenticano il mittente. L'assenza di autenticazione suggerisce un possibile spoofing.
• Data/ora: Una data/ora drasticamente diversa tra i server può rivelare una falsificazione.
• Oggetto: L'oggetto deve corrispondere a tutte le intestazioni, se invariato.

1. Ricercare intestazioni sconosciute come X-Originating-IP per scoprire un contesto più ampio.
2. Considerate la possibilità di far passare le intestazioni attraverso uno strumento di verifica per l'analisi.

L'ispezione delle intestazioni complete delle e-mail richiede alcune conoscenze tecniche, ma può rivelare indizi vitali sull'autenticità e sul percorso di un'e-mail. In caso di dubbio, consultate le intestazioni prima di fidarvi di un mittente discutibile.

Utilizzare un'API di verifica dell'e-mail

Le API di verifica delle e-mail forniscono una verifica automatica degli indirizzi e-mail attraverso una semplice chiamata API. In questo modo è possibile convalidare gli indirizzi e-mail in modo più efficiente rispetto ai metodi di verifica manuali.

Alcuni vantaggi chiave dell'utilizzo di un API per la verifica dell'e-mail includono:

• Elaborazione rapida in batch: Le API possono verificare centinaia o migliaia di indirizzi e-mail molto rapidamente, anziché verificarne uno alla volta. Ciò consente di risparmiare tempo e fatica.
• Precisione: Le API utilizzano una combinazione di tecniche di convalida come i controlli dei server di posta, i controlli della sintassi e altro ancora. Ciò garantisce un'accuratezza più affidabile rispetto a un singolo metodo manuale.
• Facile integrazione: Le API per la verifica delle e-mail hanno opzioni di integrazione semplici, che consentono di aggiungerle ad app e siti web con un minimo di codifica.
• Utilizzo flessibile: La maggior parte delle API di verifica delle e-mail offre prezzi a consumo, piani flessibili e tariffe basate sull'uso. Ciò consente al servizio di adattarsi a qualsiasi esigenza di convalida delle e-mail.
• Database aggiornati: Le API di verifica delle e-mail mantengono in tempo reale i database delle e-mail valide e non valide, gli elenchi di spam trap e altro ancora. In questo modo si garantisce l'utilizzo dei dati più recenti durante la verifica delle e-mail.
• Accesso programmatico: Poiché l'accesso alle API avviene tramite codice, i risultati possono essere facilmente memorizzati e utilizzati in modo programmatico per ulteriori elaborazioni e analisi.

Sfruttando un'API di legittimazione delle e-mail, le aziende e gli sviluppatori possono automatizzare il processo di verifica della legittimità delle e-mail. In questo modo si risparmia molto tempo rispetto alla verifica manuale, migliorando al contempo l'accuratezza.

Nota: sebbene questi metodi siano validi, alcuni possono richiedere conoscenze tecniche o l'accesso a strumenti specifici. Inoltre, è importante notare che nessuno di questi metodi può garantire una precisione del 100% nel determinare la legittimità di un indirizzo e-mail.

In che modo le e-mail illegittime possono danneggiarvi?

Un'e-mail illegittima è un'e-mail non autorizzata creata con l'intento di fare phishing per ottenere dettagli o tentare di inserire software dannoso nel sistema. Le e-mail illegittime possono tentare di impersonare un indirizzo e-mail legittimo. 

È risaputo che queste e-mail illegittime possono rappresentare una minaccia significativa. Ma la buona notizia è che questi truffatori non possono fare nulla se vi limitate ad aprire l'e-mail. I veri problemi si verificano quando si clicca su un link di phishing all'interno dell'e-mail, si scarica un allegato o si risponde all'e-mail con le proprie informazioni sensibili. 

Significa quindi che siete totalmente al sicuro se aprite solo un'e-mail? Non esattamente. Sebbene il rischio di frode sia significativamente basso, è comunque presente. Le e-mail possono contenere pixel di tracciamento o software simili, manipolare i destinatari per indurli ad agire attraverso l'ingegneria sociale o incorporare codice maligno.

Come ci si può quindi tenere al sicuro dalle e-mail truffaldine inviate dal proprio dominio? È possibile utilizzare un protocollo di autenticazione delle e-mail, il DMARC, che ha lo scopo di combattere le frodi via e-mail e gli attacchi di phishing. Consente ai destinatari delle e-mail di determinare se un'e-mail proviene o meno dal dominio specifico per il quale dichiara di provenire utilizzando SPF o DKIM. Il mittente può specificare azioni rigorose da intraprendere contro qualsiasi e-mail illegittima inviata dal proprio dominio utilizzando un criterio DMARC.

Se volete il DMARC per il vostro dominio, prendete in considerazione PowerDMARC. Forniamo report DMARC in formato leggibile, con i punti chiave indicati in grafici, numeri e diagrammi. Questo migliora la visibilità dell'autenticazione delle e-mail e aiuta a risolvere più facilmente i problemi di deliverability. 

Come evitare di essere preda di truffatori e hacker via e-mail

Di tanto in tanto, qualcuno diventa preda di questi truffatori e hacker di e-mail. Per evitare che ciò accada e per vivere giorni migliori, fate queste 5 cose:

• Non rispondete mai alle e-mail di spam. Se non sapete da chi proviene l'e-mail o se l'e-mail sembra frettolosa, è sicuramente un segnale di allarme per una truffa via e-mail.
• Assicuratevi di mantenere aggiornato il vostro software, poiché quello obsoleto è il luogo preferito da truffatori e hacker. 
• È difficile filtrare singolarmente le e-mail di spam, quindi è necessario installare un filtro anti-spam per filtrare e mettere in quarantena facilmente i contenuti dannosi. I principali ESP hanno filtri anti-spam integrati che segnalano milioni di e-mail ogni giorno. 
• Se c'è anche solo l'1% di dubbio che un'e-mail non sia legittima, non cliccate sui link e non scaricate gli allegati.
• Siate sempre cauti con chi condividete le vostre informazioni personali. I truffatori via e-mail possono cercare di spacciarsi per un amico perduto da tempo, di cui magari vi siete dimenticati. Questo avviene solo per consentire a voi o a qualcun altro di rivelare più facilmente le vostre informazioni personali importanti.

Avete cliccato su un link in un'e-mail truffa? Fate questo il prima possibile!

Se avete aperto un link in un'e-mail truffaldina, assicuratevi di seguire i seguenti passaggi per salvarvi:

• Spegnete immediatamente il vostro Wi-Fi o la vostra rete mobile, in modo che il truffatore non possa scaricare le vostre informazioni complete.
• In secondo luogo, come misura precauzionale, utilizzate un software antivirus per rilevare ed eliminare le potenziali minacce.
• Accedete ora agli account interessati e cambiate prontamente le password.
• Inoltre, assicuratevi di attivare l'Autenticazione a due fattori (2FA) per una maggiore sicurezza.
• Considerate l'utilizzo di un gestore di password per una solida protezione degli account.
• Tenete sempre pronto un account di backup attivo per ridurre i rischi potenziali in caso di emergenza.
• Segnalate gli attacchi di phishing alla FTC all'indirizzo https://reportfraud.ftc.gov/.
• Assicuratevi di avere copie dei file importanti per ridurre le violazioni o le perdite di dati.
• Se non si dispone di un'unità esterna, si consiglia vivamente di procurarsene una per il backup di foto, documenti, video e così via.
• Per evitare le truffe, iscrivetevi a un servizio di protezione contro il furto d'identità.
• Infine, utilizzate il DMARC per autenticare le e-mail illegittime. Anche se non è una pallottola d'argento, il DMARC può aiutare a minimizzare il rischio di abuso del nome di dominio e di e-mail false inviate dal vostro dominio. 

Parole finali

Avere un indirizzo e-mail reale è importante per comunicare in modo sicuro e onesto su Internet. Se si conoscono gli elementi che rendono adatto un indirizzo e-mail, le persone e le aziende possono sentirsi più sicure quando utilizzano il web. 

Utilizzando i consigli che abbiamo illustrato, la vostra azienda potrà controllare meglio le e-mail, creare fiducia ed evitare problemi dovuti a e-mail false. Anche se non c'è alcuna garanzia che i metodi individuino tutte le e-mail fraudolente e siano in grado di distinguere tra indirizzi e-mail dannosi o potenzialmente scritti male, si tratta di misure precauzionali valide. 

Quando iniziate ad assicurarvi che le vostre e-mail siano valide, pensate di fare il primo passo verso un mondo online più sicuro, controllando due volte se gli indirizzi e-mail sono autentici. Quindi, se vi trovate a chiedervi: "Questa e-mail è vera?", ricordate queste linee guida per una comunicazione sicura.

• Informazioni su
• Ultimi messaggi

Ahona Rudra

Ahona è la Marketing Manager di PowerDMARC, con oltre 5 anni di esperienza nella scrittura di argomenti di cybersecurity, specializzata in sicurezza dei domini e delle e-mail. Ahona ha conseguito una laurea in Giornalismo e Comunicazione, consolidando la sua carriera nel settore della sicurezza dal 2019.

Ultimi messaggi di Ahona Rudra (vedi tutti)

• 10 migliori suggerimenti e strategie per la protezione delle e-mail - 15 maggio 2024
• Blockchain può contribuire a migliorare la sicurezza delle e-mail? - 9 maggio 2024
• Proxy per data center: Svelato il cavallo di battaglia del mondo dei proxy - 7 maggio 2024