Email spam ricevuta da me stesso o da amici

Ho ricevuto una email di spam da me stesso (che mostrava come mittente me stesso, "me"apparendo spedita dalla mia casella di posta) e anche varie email che indicavano come mittente un mio amico, un mio collega, Google, le poste e nomi simili a quelli di realtà note (es. "Payal")...

Il primo impulso è quello di aprire l'email ricevuta da me stesso o da un amico o da mittenti che sembrano conosciuti, perché nella velocità ed automaticità dei gesti quotidiani, quei mittenti sembrano assolutamente affidabili. In presenza di un'email ben falsificata, tendo a compiere le azioni richieste (click, download, fornire informazioni personali, visitare link ecc.). Ma è proprio lì l'inganno... e rischio davvero di farmi piratare la casella di posta e il PC!

Occorre invece evitare di compiere qualsiasi azione richiesta dalle email in arrivo, se prima non si è verificata la loro attendibilità.

 

E' frequente che gli spammer personalizzino la loro casella di posta con dati ingannevoli, volti ad aggirare i filtri antispam.

Probabilmente se anche tu hai ricevuto una email spam da te stesso o da un amico, noterai che l'indirizzo email del mittente è il tuo, o quello di un tuo amico, ma non altrettanto per il dominio e l'indirizzo IP del mittente. In questo caso, puoi segnalare come spam o phishing l'email al gestore della posta. 

Nella maggior parte dei casi, la non corrispondenza tra nome del mittente (amico) e indirizzo di posta e dominio (spammer) è subito evidente; ad esempio, nella figura in alto, è fotografata una email spam ricevuta solo apparentemente da un amico, mentre dai dettagli di invio, emerge chiaramente un diverso indirizzo email e dominio del mittente. 

 

Per accertare da chi proviene veramente una spam email, occorre verificare l'indirizzo IP di provenienza; se hai su Gmail, clicca sulla freccina in alto a destra dell'email e scegli "mostra originale", poi scorri il codice fino a identificare "Received from... [...]"; il numero compreso entro la parentesi quadra è l'IP di provenienza. Se dovessi riscontrare che l'IP coincide davvero con il tuo o quello di un tuo amico, significa che la casella di posta del mittente è stata piratata. Per evitare di trovarti in questa situazione, non condividere mai la tua password con nessuno, scegli una password molto complessa e cambiala spesso.

 

Le forme di spam e i tentativi di phishing si evolvono di giorno in giorno: i filtri anti-spam e anti-phishing bloccano regolarmente gli spammer e allora loro cosa fanno? Puntano ad ingannare l'anello debole: l'utente. Se è l'utente stesso ad aprire un link o a visitare un sito, i filtri anti-spam e anti-phishing vengono aggirati. La soglia di attenzione normalmente si abbassa se il messaggio proviene da una fonte ritenuta affidabile: perciò, apparire come mittente attendibile è un obiettivo primario degli hacker e degli spammer.

 

Una situazione molto comune è quella di ricevere spam da mittenti che si identificano come Google, PayPal, Poste, Banca o anche con nomi simili, che ricordano quelli con cui comunemente scambiamo corrispondenza.

In realtà, basta controllare il nome a dominio del mittente, per verificare che esso non corrisponde a quello della realtà a noi nota. Nella figura qui a lato, ad esempio, si vede che il nome a dominio del mittente non è google.com.


Un effetto collaterale di questa odiosa prassi degli spammer di modificare il nome del mittente è che rischiamo di scambiare per spammer i nostri stessi conoscenti... Tra le spam email ne ho ricevuta una dove, come mittente, appariva un mio ex collega. Aprendo l'email, sono rimasto stupito che questa persona mi mandasse una email sulla perdita di peso.

Non ho cliccato su nessun link, anche perché il filtro anti-spam aveva già posizionato l'email nella cartella dello spam e quindi la mia soglia di attenzione era alta. Ho controllato l'indirizzo email del mittente scoprendo che non corrispondeva a quello del mio ex collega: si trattava di spam e lo spammer si era preso la briga di denominare il proprio account proprio come quello del mio ex collega per indurmi a compiere qualche azione, come cliccare un link pericoloso o visitare un sito a rischio...!


Spesso le spam email non hanno come obiettivo la vendita di prodotti, ma sono inviate da hacker che tentano di carpire con l'inganno dati personali, per poi utilizzarli illecitamente o rivenderli.

 

Cosa si può fare per difendersi?

Attenzione a controllare indirizzo email, dominio e soprattutto indirizzo IP del mittente, senza fermarsi al nome che viene visualizzato tra le email in arrivo. Quel nome corrisponde a come l'utente ha denominato il proprio account, quindi può trarre in inganno.

Per prevenire errori di distrazione, possibili soprattutto se si lavoro in velocità, è consigliabile utilizzare un sistema di sicurezza all'avanguardia che protegga i dispositivi dal phishing ed individui minacce e link pericolosi, bloccandoli prima ancora che possano essere inavvertitamente cliccati.

 

McAfee SaaS Email Protection & Continuity offre una soluzione semplice ed efficace per la sicurezza delle email:

  • blocca più del 99% di spam, virus e worm,
  • blocca il malware con le percentuali di falsi positivi più basse del settore,
  • blocca attacchi di phishing ed altre email fraudolente,
  • filtra contenuti indesiderati nelle email prima che raggiungano la rete,
  • filtra graymail (rimuove le email indesiderate a cui era stata effettuata l'iscrizione, ma che non si desidera più ricevere, come newsletter, email con finalità di marketing, pubblicità),  
  • impone criteri per le mail in uscita proteggendo dalla fuga di dati.


Inoltre, con McAfee SaaS Email Protection & Continuity:

  • gli aggiornamenti sono continui ed automatici,
  • la protezione è attiva anche contro minacce nuove o emergenti provenienti da qualsiasi fonte: file, web, email e rete,
  • vi accesso garantito alle email anche in caso di problemi dei server o calamità,
  • vengono filtrati gli allegati sulla base di impostazioni configurabili, per prevenire lo spam,
  • è fornito il "clickprotect", che verifica degli URL (indirizzi web) contenuti nelle email sia all'arrivo, sia al click, per garantirne la sicurezza,
  • sono bloccati gli URL che contengono malware o attacchi di phishing,
  • la gestione è semplificata perché avviene attraverso un'unica console basata sul web: "SaaS" sta per "Software-as-a-Service" ed indica che il software risiede al di fuori della rete,
  • nasconde i gateway di rete per la protezione dagli attacchi email.

 

Per una protezione completa da spam e tentativi di phishing, acquista McAfee SaaS Email Protection & Continuity.

 

Agapeuno Team Webmaster Roma