Dalla protezione personalizzata di tutte le tue caselle di posta, alla continua ricerca per definire e bloccare nuovi virus e minacce. Scopri come Register.it può aiutarti a proteggere la tua posta elettronica.
Avete ricevuto una email che vi invita a verificare l’ultimo addebito in banca. Inserite i vostri codici di accesso ma, senza accorgervene, lo state facendo in una pagina che non è quella della vostra banca, anche se le somiglia molto. Quello che sta accadendo è che qualcuno sta rubando i vostri accessi e molto probabilmente ne approfitterà per prelevarvi del denaro.
Questo è solo un esempio di come un messaggio non voluto possa andare ben al di là del semplice fastidio, compromettendo il nostro lavoro e la nostra vita.
Spam e phishing via email sono costantemente in atto e minacciano ogni giorno la sicurezza dei nostri computer e delle nostra attività online. Scopriamo insieme cosa sono e come sconfiggerli con l’aiuto di Register.it
Cos’è lo spam?
Spam e phishing, un’attività in continua evoluzione
Antivirus e Antispam. Verifica la protezione della tua casella
La notifica dei messaggi non filtrati
Il Phishing, la minaccia via email più pericolosa
Come riconoscere una email di Phishing
Impegnamoci a non fare spam
Cos’è lo spam?
Lo spam è un messaggio indesiderato e chi lo invia è uno spammer. Pochi sanno che il termine nasce da uno sketch comico del gruppo inglese Monty Python: in un locale pieno di vichinghi una cameriera, servendo due amici, continua con sempre maggior insistenza a promuovere la carne piccante in scatola (Spiced ham, abbreviato Spam) all’interno del suo menu, che diventa un crescendo pubblicitario nonostante i due clienti continuino a rifiutare quella carne in scatola.
Lo spam può andare da un semplice messaggio pubblicitario non richiesto, fino a vere e proprie truffe online, per mezzo di tecniche specifiche o di virus informatici.
Spam e phishing, un’attività in continua evoluzione
L’attività degli spammer è sempre in evoluzione, nello sforzo continuo di aggirare le protezioni implementate dai provider di posta elettronica, proprio come un virus che si adatti di continuo per aggirare le difese immunitarie del corpo umano. Per questo Register.it considera l’attività di lotta allo spam una continua ricerca e un instancabile lavoro di raffinamento dei sistemi di blocco e di filtraggio.
Uno dei punti più critici della lotta allo spam sta nel fatto che, se può essere facile individuare e bloccare un messaggio palesemente di spam o portatore di virus, non è altrettanto semplice etichettare una email assolutamente identica a un messaggio regolare, a parte per un piccolo particolare che può essere un link, o una informazione nel testo.
Infatti, se il provider manterrà le maglie della rete troppo larghe, molti messaggi di spam passeranno indenni per arrivare nelle caselle dei clienti. Viceversa, restringendo eccessivamente le maglie della rete il filtro antispam fermerà messaggi di interesse, o addirittura importanti, consegnandoli nella cartella SPAM.
Questo diventa ovviamente ancora più difficile per le email pubblicitarie: lo stesso messaggio pubblicitario può risultare fastidioso per un utente e rientrare invece negli interessi di un altro utente.
Antivirus e Antispam. Verifica la protezione della tua casella
Register.it ha deciso di non forzare la protezione di una casella. Possono esserci infatti validi motivi per ricevere posta senza filtri, ad esempio nel caso di una casella utilizzata per reportistica automatica.
Tuttavia, consigliamo sempre ai nostri utenti di verificare l’effettiva protezione della casella di posta elettronica.
Il servizio di antivirus e antispam è già attivo per le 3 caselle email incluse con la registrazione del dominio, oltre che in una serie di prodotti di posta avanzata come Email Pro. Per tutte le altre caselle Register.it fornisce un servizio di protezione di tutto il dominio; una volta acquistato ed attivato, ogni casella email di quel dominio risulterà protetta.
Dal Pannello di Controllo è possibile verificare lo stato di protezione di una casella di posta: un’icona nella lista email mostra tale stato.
La notifica dei messaggi non filtrati
Esistono due punti di vista rispetto a un messaggio di posta elettronica, che chiameremo “reputazione”.
Una prima reputazione personale del singolo utente, che chiameremo “Reputazione per utente”, corrisponde al giudizio che l’utente ha dato di quel messaggio: se il messaggio non ci piace, non vogliamo riceverlo, a prescindere da quanto esso sia malevolo o meno.
Una seconda reputazione generale, che chiameremo “Reputazione globale”, che corrisponde invece alla valutazione di quel messaggio nel mondo, fornito da numeri considerevoli di utenti ma anche da riconosciute autorità internazionali super partes, non governative e non commerciali, ad esempio Spamhaus.
Per quanto riguarda la reputazione per utente, Register.it fornisce una semplice procedura di notifica spam inclusa nel servizio di filtro antispam.
Iniziando dal caso in cui il filtro abbia identificato come spam un messaggio che riteniamo buono, possiamo notificarlo come posta “Non indesiderata” riportandolo nella casella di “Posta in arrivo” e segnalandolo al filtro come buono. Per fare questo da WebMail è sufficiente cliccare sul bottone “Non indesiderata” nella barra in alto.
Per farlo da client di posta (Outlook, Thunderbird, Mail per Mac etc.) sarà invece sufficiente trascinare il messaggio da posta indesiderata (SPAM) a posta in arrivo (INBOX).
Viceversa, nel caso il filtro avesse identificato come buono un messaggio di spam, non riconoscendolo come tale e dunque consegnandolo in “posta in arrivo”, potremo notificarlo come “Posta indesiderata” riportandolo nella cartella dello spam e segnalandolo come malevolo. Per fare ciò da WebMail sarà sufficiente cliccare sul bottone “Marca come Spam” nella barra in alto. Per procedere da client di posta sarà sufficiente trascinare il messaggio in posta indesiderata, oppure usare la funzione “segna come indesiderato” del client stesso.
Come illustrato all’inizio del paragrafo, entrambe le procedure agiranno sulla reputazione per utente: dopo un certo numero di segnalazioni analoghe la reputazione aggiornerà automaticamente quella globale.
Il Phishing, la minaccia via email più pericolosa
Come abbiamo visto nell’articolo “Phishing. Cos’è e come difendersi” un messaggio di phishing non si limita a promuovere un sito o un prodotto, ma tenta di sfruttare la buona fede dell’utente per impossessarsi dei suoi accessi a informazioni sensibili come l’home banking, l’accesso ai pagamenti con Paypall e anche l’accesso al Pannello di Controllo di un fornitore di servizi come Register.it.
Se ricevi una email di phishing, oltre a notificare il messaggio come malevolo, puoi contattare Register.it per una notifica immediata del messaggio nella “reputazione globale”.
Se stai usando un client di posta elettronica apri il messaggio e clicca su “Salva con nome”: il file sarà salvato in locale in formato .EML e potrà essere così allegato alla tua richiesta di supporto tecnico. Se usi Outlook ti raccomandiamo di salvare il messaggio in formato .EML e non in formato .MSG in quando quest’ultimo è un formato binario e non può essere letto dal filtro antispam.
Da WebMail invece puoi usare il menu in alto a destra nel messaggio, scegliendo l’opzione “Salva come file”.
Come riconoscere una email di Phishing
Come riconosco un messaggio di phishing da un messaggio della mia banca o di altro fornitore di servizi? Nonostante il notevole livello tecnico con cui questi messaggi si mascherano da email regolari, esistono poche semplici verifiche che possono aiutarci a smascherare un messaggio di phishing.
- Diffidare delle richieste di dati sensibili
Il primo allarme deve provenire dal tipo di richiesta. Un messaggio che ci solleciti a inserire i dati di accesso al nostro home banking, al nostro sistema di pagamento o a ogni altro servizio riservato deve essere guardato con molta attenzione.
- Osservare i link
Anche se il testo del link riporta un indirizzo a noi noto (es. https://www.miabanca.it) l’URL in realtà punta a un indirizzo non noto, spesso un dominio straniero e qualche volta contenente solo un vago riferimento all’indirizzo originale (es. http://miabanca.boostrunner.cx): anche senza cliccare, è sufficiente passare il puntatore del mouse per visualizzare in basso nel navigatore il vero indirizzo.
- Verifica l’indirizzo del mittente
Un gestore di servizi avrà senza dubbio una email su dominio proprietario (es. supportoclienti@boostrunner.cx) e non è pensabile che un gestore di una certa rilevanza utilizzi email gratis come freemail, gmail etc.
In certi casi l’indirizzo reale può essere mascherato, ad esempio dal nome del mittente,
es. Register.it <mail1@ondasrl.it>
o da un nome mittente scritto in un formato di indirizzo email che e ci fa credere di scrivere a quell’indirizzo
es. supportoclienti@register.it <mail1@boostrunner.cxt>
- Osservare il certificato SSL
I Certificati SSL attestano l’attendibilità di un sito web e tutelano gli utenti garantendo la massima sicurezza nella trasmissione dei dati.
I principali gestori di servizi, Register.it compreso, utilizzano un certificato SSL di tipo Enterprise Validation che non solo rende sicuro l’accesso tramite il protocollo sicuro https ma conferma che quel certificato è stato realmente attribuito a quel gestore. Non c’è modo di falsificare il certificato pertanto, un attimo prima di inserire i vostri dati di accesso, cliccate sul lucchetto nella barra di navigazione, cliccate quindi su “Certificato”, e infine su “Dettagli”: vedrete il dettaglio del proprietario del certificato. Questo ad esempio è quello di Register.it:
Vuoi saperne di più sui Certificati SSL? Leggi anche “Perché avere un certificato SSL”
Impegnamoci a non fare spam
Come accennato all’inizio, il confine tra SPAM e messaggio corretto può essere sfumato e soprattutto legato alla percezione soggettiva di chi lo riceve.
Questo comporta che un messaggio inviato da noi, a scopo promozionale o informativo, e diretto a una lista più o meno lunga di indirizzi, possa essere identificata come spam e bloccato.
Quando inviamo una email ad una lista di iscritti possiamo seguire una serie di semplici regole che ci aiutano ad evitare di intaccare la nostra reputazione come sender di posta. Vediamo le principali.
- Controlla la mailing list
La lista di destinatari deve essere sempre mantenuta pulita, verificando che tutte le caselle siano attive e rimuovendo quelle che restituiscono errore 500 di mailbox non più esistente. Inoltre, chi ha espresso il desiderio di essere rimosso non deve comparire nella lista.
- Controlla il linguaggio
Un contenuto dai toni allarmistici, o eccessivamente entusiastici, sarà identificato dai filtri antispam come potenzialmente indesiderato e, nella migliore delle ipotesi, sarà vagliato con maggiore severità.
- Attenzione all’indirizzo mittente
Mascherare l’indirizzo mittente (in gergo: email forge) è ovviamente considerato un chiaro segno di messaggio spam e deve essere evitato in qualunque modo.
- Permetti la disiscrizione
I filtri antispam bayesiani (cioè quelli che verificano il contenuto di un messaggio per identificare elementi potenzialmente sintomatici di spam) sono sensibili alla presenza di un link nella parte bassa del messaggio che indichi al destinatario il modo più rapido per cancellare la propria email dalla mailing list, e non ricevere più email di quel tipo
- Attenzione a non disturbare
Nel mondo di Internet il fatto di non vedere i nostri interlocutori può darci la falsa percezione che nessuno si possa infastidire e per questo reagire male. Niente di più sbagliato: un numero considerevole di utenti infastiditi può rovinare la nostra reputazione globale. Impegniamoci perché i contenuti che arriveranno ai nostri destinatari siano sempre di loro interesse e mai percepiti come una violazione della loro privacy.
Senior Product Manager per i prodotti Email e Web Hosting del gruppo Register. Lavora nel mondo dei servizi Internet dal lontano 1998. È certificato Agile Product Owner e lavora con metodologie Agili dal 2012.
