Lo spoofing dell'e-mail si verifica quando qualcuno ti invia un'e-mail che sembra provenire da un'altra persona. Di solito viene utilizzato in combinazione con truffe di phishing, in cui una società fasulla sta cercando di ottenere le tue informazioni personali. Se sospetti lo spoofing, controlla l'intestazione dell'e-mail per vedere se l'indirizzo e-mail che ha generato l'e-mail è legittimo. Puoi anche trovare suggerimenti nel contenuto dell'e-mail che potrebbe essere falsificato.
Passi
Metodo 1 di 2: revisione dell'intestazione dell'e-mail
Passaggio 1. Controllare l'indirizzo e-mail, non solo il nome visualizzato
Le truffe di spoofing utilizzano un nome del mittente che sembrerà familiare per cercare di indurti ad aprire l'e-mail e seguire le istruzioni. Ogni volta che ricevi un'e-mail, passa il mouse sul nome del contatto e guarda l'indirizzo e-mail effettivo. Dovrebbero corrispondere o essere abbastanza vicini.
- Ad esempio, potresti ricevere un'email che sembra provenire dalla tua banca. Quindi il nome del mittente sarà "US Bank of America". Se l'indirizzo email è qualcosa come "[email protected]", è probabile che tu sia stato falsificato.
- Se l'indirizzo e-mail personale di qualcuno viene falsificato, assicurati che l'indirizzo e-mail elencato sia quello che hai per quella persona.
Passaggio 2. Cerca l'intestazione
Le informazioni di intestazione per ogni indirizzo e-mail si trovano in una posizione diversa per ogni provider di posta elettronica. Apri l'intestazione in modo da poter rivedere le informazioni. Gli indirizzi e-mail nell'intestazione devono corrispondere all'indirizzo e-mail da cui dovrebbe provenire.
- Nell'app Mail di Apple, puoi trovare le informazioni sull'intestazione selezionando il messaggio che desideri rivedere, scegliendo "Visualizza" nella parte superiore della schermata dell'app, quindi "Messaggio", quindi "Tutte le intestazioni". Puoi anche premere Maiusc+Comando+H.
- In Outlook, seleziona Visualizza/Opzioni.
- In Outlook Express, seleziona Proprietà/Dettagli.
- In Hotmail vai su Opzioni/Impostazioni di visualizzazione della posta/Intestazioni dei messaggi e seleziona "Completo".
- In Yahoo! Mail seleziona "Intestazioni complete".
Passaggio 3. Seleziona il campo "Ricevuto"
Ogni volta che il mittente invia un'e-mail o una risposta, viene aggiunto un nuovo campo "Ricevuto" all'intestazione dell'e-mail. In questo campo dovresti vedere un indirizzo email che corrisponde al nome del mittente. Se l'e-mail è contraffatta, le informazioni del campo ricevuto non corrisponderanno all'indirizzo e-mail.
Ad esempio, nel file ricevuto da un indirizzo Gmail legittimo, apparirà qualcosa come "Ricevuto da 'google.com: dominio di'" e quindi l'effettivo indirizzo email
Passaggio 4. Controllare il percorso di ritorno
Nell'intestazione vedrai una sezione chiamata "Percorso di ritorno". Questo è l'indirizzo email a cui verrà inviata qualsiasi risposta. Questo indirizzo e-mail deve corrispondere al nome del mittente nell'e-mail originale.
Quindi, ad esempio, se il nome dell'e-mail è "US Bank of America", l'indirizzo e-mail del percorso di restituzione dovrebbe essere qualcosa come "[email protected]". In caso contrario, è probabile che l'e-mail sia contraffatta
Metodo 2 di 2: controllo del contenuto dell'e-mail
Passaggio 1. Rivedere la riga dell'oggetto
La maggior parte delle e-mail di spoofing contiene righe di oggetto allarmanti o aggressive per cercare di convincerti a seguire i collegamenti all'interno. Se la riga dell'oggetto sembra progettata per spaventarti o preoccuparti, è probabile che si tratti di un'e-mail di spoofing.
- Ad esempio, una riga dell'oggetto come "Il tuo account è stato sospeso" o "Agisci ora: account sospeso" indica che l'email è uno spoof.
- Se l'e-mail contraffatta proviene da qualcuno che conosci, l'oggetto potrebbe essere qualcosa come "Ho bisogno del tuo aiuto".
Passaggio 2. Passa il mouse sui collegamenti
Se l'e-mail include collegamenti, non fare clic su di essi. Invece, lascia passare il mouse sul collegamento. Dovrebbe apparire una piccola casella che mostra l'URL effettivo a cui ti porterà il link. Se sembra sospetto o non è correlato al presunto mittente, non fare clic su di esso.
Passaggio 3. Cerca errori di ortografia e grammatica
Le email legittime saranno scritte bene. Se noti errori di ortografia o grammatica, dovresti essere sospettoso dell'e-mail.
Passaggio 4. Attenzione alle richieste di informazioni personali
La maggior parte delle aziende legittime, in particolare le banche, non ti chiederanno mai le tue informazioni personali tramite e-mail. Questo può includere nomi utente, password o numeri di conto. Non fornire mai queste informazioni tramite e-mail.
Passaggio 5. Cerca troppo gergo professionale
Contrariamente alle e-mail scritte male, anche le e-mail di spoofing potrebbero sembrare eccessivamente professionali. Se abusano di un gergo professionale o disciplinare che non riconosci, potrebbero sforzarsi troppo per sembrare legittimo.
Passaggio 6. Controlla il tono dell'e-mail
Se ricevi un'e-mail da un'azienda o da un cliente con cui lavori regolarmente, dovrebbero esserci molti dettagli. Tutto ciò che è vago dovrebbe renderti sospettoso. Se l'e-mail dovrebbe provenire da un amico, controlla per assicurarti che sia come di solito fanno le loro e-mail.
Passaggio 7. Cerca le informazioni di contatto nelle e-mail professionali
Le comunicazioni legittime delle aziende includeranno le informazioni di contatto della persona che ti contatta. Se non riesci a trovare un indirizzo e-mail, un numero di telefono o un indirizzo postale nell'e-mail, è probabile che si tratti di una parodia.
Passaggio 8. Contatta direttamente il mittente
Se non sei sicuro che un'e-mail sia uno spoof, contatta il mittente da cui dovrebbe provenire. Controlla il sito web di un'azienda per le informazioni di contatto del servizio clienti. Il loro servizio clienti dovrebbe essere in grado di dirti se la comunicazione è legittima. Puoi chiamare o inviare un messaggio a un amico che sospetti sia stato falsificato.
Se sospetti che un'e-mail sia stata falsificata, non rispondere direttamente all'e-mail chiedendo chiarimenti. Se lo fai, è un buon modo per la persona dall'altra parte dell'e-mail contraffatta per cercare di ottenere maggiori informazioni da te
Esempio di email di spoofing e righe dell'oggetto
Email di spoofing
Spoofing delle righe dell'oggetto dell'e-mail