+39 051 0516686 | security@foresite.it
bclose

Oltre alle regole generali (utilizzare un antivirus, un anti-spyware e un firewall, mantenere aggiornato il sistema operativo e le altre applicazioni) ci sono alcune linee guida particolari da seguire per la sicurezza delle e-mail.

Utilizzare con cautela le risposte automatiche

Le risposte automatiche possono confermare a chi invia spam che il tuo indirizzo email è valido e attivo. Informano anche i ladri del fatto che tu non sia in casa.

Controlla bene tutte le informazioni che ricevi via email

Verifica i link, verifica l’autenticità delle informazioni e del mittente, controllando fonti diverse da quelle della email.
Copiare e incollare nella barra di ricerca di Google l’oggetto della mail o parte del testo di una mail sospetta potrebbe aiutare, mostrando discussioni e articoli riguardo a quella email e confermando che si tratta di una truffa.
Diffida di messaggi indesiderati che promettono ricchezza, che sono allarmanti, minacciosi o intimidatori, che tentano di farti cliccare su link o di farti inviare denaro, messaggi da qualcuno in pericolo che, stranamente, non aveva altro modo di contattarti che tramite email, e così via.

Segnala i messaggi spam

Molti servizi e-mail basati sul web utilizzano delle black list di spam e re-direzionano automaticamente i messaggi spam nella cartella spam. Anche tu puoi insegnare al tuo servizio email di marcare come spam un messaggio sospetto arrivato nella tua inbox, segnalandolo come spam – questo indirizzo non ti disturberà più.

Utilizza con cautela l’inoltro di email

Cerca bene i segni tipici di scam e truffe. URLARE (scrivere con lettere maiuscole significa che stai urlando e non è una cosa educata da fare, secondo l’etichetta di internet), punti esclamativi uno dietro l’altro, catene di Sant’ Antonio (“inoltra questa email a 70 persone o altrimenti avrai sfortuna per anni…”). Inoltrare messaggi e-mail in maniera indiscriminata aumenta l’attività di spam.

Rispondi con cautela alle email

Evita di rispondere alle truffe, cercando di identificarle. Anche se internet sembra sempre più complicato, ci sono sempre delle persone dietro ad ogni interazione. Se conosci i tuoi amici, allora saprai se possono essere in Nigeria a chiederti dei soldi perché sono stati rapinati, o se è solo una truffa.
Cerca sempre di confermare le informazioni copiando e incollando l’oggetto dell’email o piccole porzioni di testo nei motori di ricerca – di solito i risultati della ricerca mostreranno che tante altre persone hanno ricevuto la stessa email, confermando che si tratta di spam.

Scrivere e-mail

Rispetta l’etichetta di internet (non URLARE e cose così). Scrivi oggetti che abbiano un significato, in pratica cerca di esprimerti come faresti nella vita reale ma tieni presente le sottili differenze tra la comunicazione online e quella offline.
Evita di allegare file strani o sospetti (molti server non accettano allegati .exe).
Utilizza il testo normale se il messaggio non richiede l’utilizzo specifico di altro contenuto.

Tieni traccia delle tue sottoscrizioni alle newsletter

Tieni il messaggio di benvenuto che ricevi al momento di una sottoscrizione a una newsletter e mettilo in una cartella apposita. Questi messaggi contengono informazioni che ti potranno far comodo in futuro (per esempio contenendo istruzioni su come annullare l’iscrizione) e ti aiutano a identificare l’e-mail che hai ricevuto come e-mail richiesta.

Testa la sicurezza della tua email

Se utilizzi un indirizzo email associato al tuo dominio internet, ci sono vari servizi online che testano la sicurezza dell’email e ti informano di eventuali vulnerabilità. Ti consigliamo di usare uno di questi servizi, in quanto l’e-mail è una porta di accesso comune per spam, malware e altri tentativi di truffa.

Impara a identificare le email phishing

L’email non è un modo sicuro di condividere informazioni sensibili. La maggior parte delle email non è criptata. Per ragioni di sicurezza, le aziende a cui ti sei registrato (specialmente i servizi di sicurezza informatica) non ti chiederanno mai di inviare informazioni sensibili via email.

  • Analizza bene il mittente
    Hai mai dato il tuo indirizzo email a quell’azienda? Hai mai comunicato con loro (hai registrato un account, hai sottoscritto una newsletter, e così via)? Conosci il mittente? Se lo conosci, non c’è niente di strano nel contenuto dell’email? Cerca inconsistenze tra il mittente, i destinatari, l’oggetto, il corpo del messaggio, lo scopo del messaggio e i link. Perché mai un mittente che non ti conosce personalmente dovrebbe richiedere confidenza?
  • Cerca errori di ortografia e nel tono del messaggio
    E’ il modo appropriato con cui un business legittimo ti approccerebbe?
  • Analizza i link interni all’email
    Controllali bene, senza cliccarli. Controlla l’autenticità dei link. Anche se c’è scritto solo “Clicca qui” o sembrano link legittimi “https://www.paypal.com/cgi-bin/webscr?cmd=_login-run” – quello che vedi sullo schermo è solo la descrizione HTML del link, e può essere alterata per far sì che sembri altro.
    Muovi il puntatore del mouse sopra il link o copia il link e incollalo in un documento di testo normale e analizzalo con attenzione. Questo è il vero link dietro al “Clicca qui” o al link che apparentemente sembrava legittimo. E’ un dominio che riconosci? Contiene strani caratteri o numeri?

Capire i nomi di dominio

I punti sono nel posto giusto? Esempio: il nome di dominio è il nome che viene scritto subito prima del .com/.it/.edu/.info/.org ecc.
Qualsiasi altra cosa oltre al nome di dominio che conosci non dovrebbe essere li.
Se il dominio della tua banca è banca.it, allora non dovrebbe contenere caratteri aggiuntivi. Questi sono esempi di link phishing per banca.it: www.banca.it@142.235.908.1, www.banca-it.it, www.bancait.it, www.banca.it.online.to, www.banca.securebank.it (in questi casi il dominio è online.to e securebank.it, ed è là che il link vi porterà).
Il dominio legittimo di banca.it dovrà sempre terminare con banca.it.

Capire i nomi di sottodominio

Quello che a volte appare prima di un dominio (come banca.it) si chiama “sottodominio” e non deve essere confuso con il dominio. Il sottodominio “secure” in secure.banca.it punta al dominio banca.it, mentre il sottodominio “banca” in banca.secure.com punta al dominio secure.com.
Cliccando sul primo link, andrete sul dominio banca.it, mentre cliccando sul secondo link andrete al dominio secure.com.
Alcuni browser mettono in grassetto i nomi di dominio nella barra degli indirizzi, rendendo più facile identificarli.
Come linea generale, non usare mai link in email per loggarti al tuo account online della banca, o a nessun altro account. Piuttosto inserisci tu a mano l’indirizzo nella barra degli indirizzi del browser e effettua da lì il login.

Analizza il contenuto

Sembra troppo bello per essere vero? Ti viene chiesto di pagare un ammontare ragionevole per ricevere in cambio molto di più? Ti viene chiesto di pagare urgentemente, o di fornire informazioni personali sensibili (carte di credito, dettagli di un account, password, e così via) anche se sembra per un buon motivo (“Siamo la tua banca e abbiamo bisogno di aggiornare i tuoi dettagli”, “Sono un amico, ho bisogno, spediscimi dei soldi”) ? Hai vinto un salvaschermo gratuito in una competizione a cui non hai mai partecipato, o perché sei stato il milionesimo visitatore di un sito?
Controlla bene prima di rispondere (telefona, inserisci l’indirizzo della tua banca a mano nella barra degli indirizzi e effettua il login da lì, per verificare se la banca ha pubblicato degli avvisi di sicurezza – e verifica che non l’ha fatto).