Cibermito: posso fidarmi di ogni mittente di posta elettronica che conosco!

11.11.2021 - Pur conoscendo l’indirizzo del mittente che figura nell’e-mail, non è affatto certo che l’e-mail provenga effettivamente da questa persona. Gli indirizzi e-mail possono essere falsificati facilmente.

Oggigiorno molti ciberattacchi sono perpetuati mediante e-mail che presentano un indirizzo falsificato. Ciò consente innanzitutto di conquistare la fiducia del destinatario per poi indurlo a compiere un’azione avventata. Nella maggior parte dei casi le e-mail di phishing utilizzano gli indirizzi di istituti bancari come mittente. Per trarre in inganno le proprie vittime, i truffatori si servono anche delle identità di altre aziende note. Uno degli espedienti più comuni è inoltre l’impiego di e-mail che apparentemente provengono da conoscenti, colleghi di lavoro o superiori.

Falsificare un indirizzo e-mail è molto facile. In effetti, così come per le lettere nel mondo reale, in un’e-mail è possibile indicare qualsiasi mittente.

L’indirizzo e-mail di un mittente non deve, quindi, mai fungere da criterio di verifica. Soltanto i certificati digitali consentono di verificare il mittente di un’e-mail. Tuttavia, questi certificati non si sono ancora affermati e per la maggior parte degli utenti di Internet il loro uso è complicato.

Pertanto vale quanto segue:

• siate cauti quando, ad esempio, lo scambio di e-mail con un mittente conosciuto prosegue improvvisamente in modo incoerente. Domandate alla persona attraverso un altro canale di comunicazione (ad es. telefono) se l’e-mail proviene effettivamente da lei;
• fate attenzione anche dinanzi a improvvise richieste di denaro o versamenti. Una caratteristica tipica delle e-mail fraudolente è l’urgenza con cui viene chiesta l’operazione da eseguire;
• adottate sempre la massima prudenza se l’e-mail contiene link o documenti da aprire. Se non conoscete il mittente, non aprite in nessun caso link né documenti allegati. Sebbene conosciate il mittente, meglio usare maggiore prudenza e accertarvi che si tratti effettivamente di questa persona.