Cosa fare prima di aprire una mail o un suo allegato

Febbraio 2016
Come riconoscere una e-mail sospetta
I messaggi di posta elettronica (e-mail) sono sempre più frequentemente utilizzati per perpetrare truffe
telematiche e/o veicolare software che può danneggiare il funzionamento del computer con il rischio di
perdita dei dati in esso contenuti.
Le e-mail dannose sono sempre più difficilmente riconoscibili e distinguibili da quelle “normali” e quindi è
necessario porre particolare attenzione prima di aprire una e-mail.
Di seguito si riportano alcune buone pratiche di comportamento alle quali è utile attenersi per ridurre la
probabilità di cadere in qualche forma di “tranello informatico”.
QUANDO INSOSPETTIRSI
Prima di aprire una e-mail, controllare mittente e oggetto:
•
•
Controllare sempre se il mittente è un indirizzo conosciuto. Diffidare e prestare più attenzione nel
caso di e-mail provenienti da indirizzi sconosciuti;
Diffidare di e-mail con oggetto vuoto, in altre lingue o con errori di ortografia/lessicali;
Dopo aver aperto la e-mail, controllare il contenuto del messaggio:
•
•
•
•
Diffidare delle e-mail contenenti solo allegati non accompagnati da alcun messaggio;
Diffidare da e-mail il cui messaggio riporta errori di ortografia o lessicali (in molti casi il testo di email dannose viene generato da traduttori automatici e una forma non corretta deve farci
insospettire);
Se nella e-mail sono presenti i vostri dati personali o i dati della vostra azienda controllate che
siano corretti. Diffidate nel caso non lo fossero;
Se nella e-mail sono presenti dei link a pagine web, verificare che l’indirizzo reale corrisponda a
quello visualizzato. Per vedere l’indirizzo reale è sufficiente passare con il mouse sopra il link senza
cliccare. Nel valutare il rischio di cliccare sul link, basarsi sempre solo sull’indirizzo reale, che sarà
quello a cui accederete cliccando!
Si tenga presente inoltre che, come regola generale, difficilmente un istituto di credito, postale,
provider o azienda di fornitura servizi, invierà e-mail contenenti link ad un proprio servizio;
Se la e-mail contiene allegati, controllarli prima di aprirli:
•
•
•
Diffidare dagli allegati di e-mail provenienti da mittenti sconosciuti;
Non cliccare su allegati con estensioni di file eseguibili, come ad esempio, .exe, .com, .bat, .vbs, ecc.
anche se contenuti all’interno di archivi come i file .zip, .7z, .rar, etc;
Controllare attentamente l'estensione dell’allegato in quanto, a volte, possono arrivare file che
apparentemente sembrano dei documenti ma in realtà sono dei file eseguibili: ad esempio un file
che si chiama fattura.pdf.exe non è un file pdf ma un file eseguibile (l’estensione reale infatti è
sempre quella a partire dall’ultimo punto, in questo caso .exe);
Febbraio 2016
•
Diffidare dai file di archivio che richiedono una password per essere aperti, in quanto questo
significa che il loro contenuto è cifrato e non può essere quindi controllato dai sistemi antivirus
prima dell’apertura;
COSA FARE IN CASO DI E-MAIL SOSPETTE
Se dall’analisi si sospetta che una e-mail sia malevola:
•
•
•
•
•
Non aprire né salvare gli allegati della e-mail
Non cliccare sui link contenuti nella e-mail
Non rispondere alla e-mail;
Se possibile, contattare il mittente chiedendo conferma dell’invio della e-mail (con altre modalità
quali telefono, ecc. oppure con la scrittura di una nuova e-mail, in ogni caso non rispondere alla email sospetta)
Segnalare la e-mail al servizio antispam seguendo la normale procedura;