Come Riconoscere le Mail Spam

Hai notato sicuramente email molto strane che ti chiedono di modificare i dati al tuo conto, ti offrono un bonus sulla ricarica telefonica accedendo da un link, oppure email di un lontano parente che ti ha lasciato una cospicua eredità. Diffidate!
Oggi ti spiegherò come riconoscere una email veritiera da una falsa così da non incappare in virus e/o truffe (SPAM).

Cosa è lo spam
Lo spam oggi è ufficialmente la posta elettronica indesiderata che viene classificata dal tuo servizio di posta come lesiva e/o fastidiosa in merito al contenuto (generalmente commerciale – pubblicitario) e/o in base alle segnalazioni degli altri utenti.
Questa pratica offensiva era ed è spesso adottata per fare pubblicità senza il tuo consenso esplicito. Per questo motivo col tempo i servizi di posta elettronica hanno introdotto delle misure idonee per isolare il fenomeno creando una cartella apposita dove vengono spostate tutte le email di questo tipo, riconosciute da un’applicazione software specifica, al fine di mettere l’utente al sicuro da indicibili pratiche pubblicitarie non autorizzate.
Ma allo stesso ritmo e velocità, questa pratica offensiva è stata adottata da tantissimi malintenzionati con lo scopo di far correre rischi più o meno gravi in base alla credulità e inesperienza dell’utente nel riconoscere questo tipo di attività.

Classificazione delle email di spam
A questo punto è opportuno fare una distinzione classificando le email di spam in base al criterio più sostanziale che è appunto il rischio per l’utente che le ha ricevute. In questo senso avremo: email pubblicitarie, email virus, email truffa.

Email – pubblicitarie
Queste sono le tipiche email di spam. Possono essere arrivate dopo esserti iscritto ad una newsletter pubblicitaria, e quindi contenere normali pubblicità, promozioni, sconti ecc… Di solito arrivano con e/o senza il tuo consenso e sono per lo più innocue. Ma non sono da sottovalutare quelle email pubblicitarie che ti invitano a compiere determinate azioni che non ti aspetti.

Email – virus
Queste tipo di email possono essere molto pericolose o semplicemente fastidiose. Possono quindi variare da uno scherzo che ti impedisce l’utilizzo del pc temporaneamente obbligandoti a vedere un video o a cliccare su un link che ti rimanda ad una pubblicità, fino ad email che sfruttando l’inesperienza del ricevente, possono introdurre virus nel tuo computer che rubano i tuoi dati sensibili o distruggono lentamente il tuo pc rendendolo inutilizzabile.

Email – truffa
Sono email molto pericolose, probabilmente più pericolose delle precedenti poiché in genere a quelle c’è un rimedio mentre a queste, se l’utente ci casca, non ci sono tante soluzioni da adottare se non per via legale. Sono pertanto una via di mezzo tra email pubblicitarie e virus. In genere ti invitano a compiere un’azione abituale, come “accedere al tuo conto corrente“. Ma non mancano quelle in cui hai vinto qualcosa, pertanto per ricevere il premio dovrai cliccare su un link ed inserire le tue informazioni. Niente di più pericoloso.

Soluzioni per evitare virus da email di spam
Innanzitutto è bene, dopo l’opportuna distinzione, comprendere il perché queste email non vengono direttamente eliminate ma vanno a finire in una cartella apposita della tua posta.
Il motivo è molto semplice, tra queste spesso sono presenti anche email pubblicitarie da te autorizzate e quindi che vuoi ricevere consapevolmente o altre email che il sistema di riconoscimento del tuo servizio di posta, non sempre riconosce come genuine e quindi le sposta direttamente nella cartella della posta indesiderata.
In questa cartella in genere le email rimangono per pochi giorni per poi essere automaticamente cancellate. Durante questo breve periodo di tempo potrai controllare la casella di posta indesiderata e vedere se ci sono email che inopportunamente sono finite lì. Potrai quindi sempre essere esposto a virus e truffe qualora tu non riesca a riconoscere le email benevole da quelle malevole (alcune sono molto convincenti purtroppo).
Per evitare che tutto ciò accada dovrai semplicemente continuare a leggere questo post così da conoscere ed adottare le soluzioni più idonee al problema riscontrato.

Antivirus
Per evitare virus è sicuramente opportuno aver installato sul tuo computer un buon antivirus. In questo modo limiterai e/o annullerai i danni anche qualora cliccassi inavvertitamente sui link incriminati. Ti consiglio di installare l’ultima versione del miglior antivirus gratuito che si chiama Avast Free Antivirus. Puoi estendere la protezione acquistando la versione a pagamento, ma in genere è sufficiente la versione gratuita.

Servizio di posta elettronica
Scegli un servizio di posta elettronica più rinomato, conosciuto e sicuro. Avrà sicuramente maggiori filtri e migliori prestazioni di efficienza nell’isolamento del fenomeno spam. I servizi più conosciuti sono Gmail, Outlook (vecchio live, hotmail). Ma ce ne sono degli altri, taluni anche a pagamento. Basta fare una ricerca su google.
Limitare la diffusione del proprio indirizzo email
Quando navighi su internet, tra i forum e nei social fa’ in modo che il tuo indirizzo email non sia ben in vista. In questo modo eviterai l’azione di tantissimi avvoltoi che non aspettano altro, ovvero trovare il tuo indirizzo email in un batter d’occhio per bombardarlo di spam.
Non rispondere mai ad email di spam
Rispondere ad una email di spam non risolverà nulla. Anzi il più delle volte accadrà il contrario, confermerai che il tuo indirizzo email è valido e attivo aumentando il numero di email ricevute da quel mittente.
Bloccare le email ricevute dal mittente indesiderato
Non appena riconosci un email di spam, puoi organizzare la tua posta affinché le email ricevute da tale mittente vengano direttamente cancellate o addirittura bloccate. Questo ultimo procedimento però non è disponibile in tutti i servizi di posta elettronica. A tal fine ti consiglio di leggere Come tenere ordinata la posta elettronica (Outlook, Gmail).

Come riconoscere le email di spam: consigli pratici
Dopo aver fatto tutto il possibile per mettere in sicurezza il tuo computer e il tuo indirizzo email, avrai sicuramente contribuito a ridimensionare il fenomeno di spam ma le email indesiderate, ahimè, arrivano lo stesso.
A questo punto è importante riconoscere una email buona da una cattiva così da applicare la soluzione più idonea, compresa una possibile denuncia alla polizia postale se il fenomeno continua a ripetersi con insistenza.

Adesso ti spiego come fare.
Sia che le email si trovino nella posta in arrivo, o nella casella della posta indesiderata, è bene controllarne la veridicità, soprattutto se recitano particolari richieste o inusuali titoli come oggetto.
Quando apri una email sospetta solo per controllarne il contenuto, stai atteno a non cliccare in nessuna parte del suo contenuto e a non scaricare nulla. Piuttosto segui i consigli sotto indicati.

Verifica l’indirizzo email del mittente
Per fare ciò devi tenere maggiormente in considerazione la parte successiva alla @ del mittente. Solitamente questa parte corrisponde al sito web del mittente o ad un normale dominio di un servizio di posta elettronica ad esempio @live.it oppure @gmail.com, ecc…
Questa prima verifica ti fa capire quanto è affidabile il mittente. Se la parte dopo la chiocciola corrisponde al sito web del mittente potrai fare una ricerca su internet e capire se è già stato segnalato come spam.
Tieni presente che se questa parte di dominio non corrisponde con il reale dominio del sito che si spaccia di essere, devi assolutamente diffidare. Ad esempio, tutte le email che riceverai da poste italiane avranno questo dominio: @poste.it o @posteitaliane.it e così via. Nel caso specifico, se dovessi ricevere un email da un indirizzo che come sua seconda parte ha @poste-italiane.it stai attento perché non si tratta delle vere poste italiane, quel trattino nel mezzo fa la differenza. Tanto che se vai al sito poste-italiane.it vedrai che comparirà uno spazio vuoto con degli annunci pubblicitari.
Peccato che questa prima pratica purtroppo non è del tutto attendibile perché è possibile camuffare questo campo (email mittente) vanificando gli sforzi. Ma non ti preoccupare c’è una pratica ancora più incisiva che io definirei infallibile, ma occorre molta attenzione quindi leggi attentamente il prossimo paragrafo.
Verificare l’indirizzo link al quale si chiede di cliccare
A questo punto per essere sicuro della validità dell’email appena ricevuta non ti resta che fare un’ultima verifica.
Ci sarà sicuramente un link da cliccare. Benissimo. Non cliccarlo!
Adesso fai una cosa molto semplice, facendo attenzione a non cliccare per nessun motivo il link. Passa con la freccietta del mouse sopra il link e, senza cliccare, in basso nel browser ti comparirà l’indirizzo al quale punta. Ti renderai subito conto che è un indirizzo che poco centra con quello che stai leggendo. Ovviamente in questo link, alla stregua del procedimento già effettuato, dovrai verificarne il dominio. In questo caso il dominio completo ad esempio www.dominio.it o semplicemente dominio.it (stesso discorso vale per .com, .co, . org, ecc..) e comunque tutto ciò che viene prima del primo slash (il seguente simbolo /) partendo da sinistra.
Capisco che è un po’ complicato ma ti aiuto con un esempio.

Io ho ricevuto un messaggio da un indirizzo email ([email protected]) che è ovviamente farlocco (lo capirai leggendo) nonostante abbia come dominio dopo la @ un sito raggiungibile.

Il messaggio recitava quanto segue:
Gentile Cliente, (mio indirizzo email)
Noi rilevato attività insolite sul tuo BancoPosta Click conto.
Per questo motivo ha bloccare temporaneamente il tuo account.
Per riattivare l’account avrà bisogno di alcune informazioni da voi.
Questa informazione è per noi di rilevare che siete il legittimo proprietario del conto.
Cliccare qui per accedere al tuo conto e mettere i dettagli che abbiamo richiesto
Numero del messaggio: 8142499
Ma come ho scoperto che questa email non era sicura?
Per prima cosa io non ho alcun conto aperto presso quel sito per cui già il primo sospetto. Successivamente facendo una ricerca su google mi sono accorto che queste email sono una truffa. Ma nonostante queste due prime verifiche, ho messo in pratica l’ultimo consiglio che ti ho dato. Quindi passando sul link (in questo caso ‘Cliccare qui‘ che trovi in neretto nel messaggio citato – ovviamente ho rimosso il link che c’era nella mia email) senza cliccarci su è comparso in basso il link di riferimento che poco centrava col conto bancoposta. C’era un dominio di questo tipo: hajflkah.neentelecom.com/.
Ho capito subito che si trattava di una truffa/virus pertanto ho bloccato il mittente. Credo ora sia stato più chiaro per te, ma se ti serve aiuto scrivimi pure nei commenti.
Per quanto riguarda questa ultima pratica, certe volte con il solo passaggio del mouse non compare in automatico l’indirizzo del link in basso al browser. Per questo motivo, facendo molta attenzione, puoi cliccare con il destro del mouse sul link e copiare l’indirizzo link per poi incollarlo dove desideri così da vedere come è composto.
Ti consiglio di non inserirlo nella barra degli indirizzi perché per errore potresti cliccare su invio e aprire il link – e se si tratta di un virus potresti esserne vittima.

Conclusioni
Adesso siamo giunti alla fine di questa guida. Sicuramente non inciamperai più in email truffa e/o virus di nessun genere. Fai sempre attenzione a ciò che arriva nella tua casella di posta e fai riferimento a questi consigli così da evitare qualsiasi tipo di problema con email spam.