How To,  Racconto

Mail di spam – Occhio a questa

Scrivo questo articolo di getto perché mi è appena capitata una cosa gravissima a causa di una mail di spam.

La prima reazione che ho avuto è stata: “Devo farlo sapere a più persone possibili”.

Vi anticipo già che questo articolo parlerà di mail di spam, di come inizino ad essere fatti sempre meglio e di come il rischio di abboccare, per la fretta o per il fastidio della notizia ricevuta, sia sempre maggiore.

Io fortunatamente sono riuscito ad evitarlo per un soffio, ma c’è mancato poco. Devo ringraziare la fortuna e anche il mio trascorso da programmatore che mi ha lasciato delle competenze molto utili.

Non tutti hanno la fortuna di averle, quindi voglio condividere con voi alcune precauzioni che ci possono evitare situazioni spiacevoli.

La mail di spam in questione

mail di spam sospetta
Mail sospetta

Ad una prima occhiata, sembra tutto legittimo. Il mittente è vincenzo.damato@inps.it che dopo una ricerca su Google si è dimostrato essere davvero esistente.

La mail di spam è inviata da un indirizzo reale inps
La mail è inviata da un indirizzo reale INPS

Scarico l’allegato

Scarico l’allegato della mail e vedo che è un .zip. Iniziano a suonare i campanelli d’allarme. Evito di aprirlo e lo cancello immediatamente.

Prima voglio chiarirmi le idee, poi eventualmente lo scarico di nuovo. La fretta, in questo caso, è un pessimo consigliero.

Non oso pensare a cosa sarebbe successo se ci avessi cliccato sopra, ma per fortuna non l’ho fatto.

Quindi, primo suggerimento: Gli allegati strani devono insospettire sempre.

Torno ad analizzare la mail

Torno a leggere la mail ed inizio a vedere qualche crepa nella sua presunta autenticità. Intanto le date, che fanno riferimento al 2021 e poi il fatto che siano scritte in due modi diversi.

La mail di spam, poi, fa riferimento ad una richiesta di prestazione che non viene mai menzionata. Il fatto che sia così generica, quindi, mi fa sempre più capire la sua natura fraudolenta.

La punteggiatura inoltre è messa a caso, ogni tanto spaziata tra le parole e ogni tanto no. Quello che dobbiamo attenderci, difatti, è una mail scritta da un essere umano.

Se ci sono errori o frasi sconclusionate, è probabile che il testo sia stato tradotto dall’inglese e che la mail sia ovviamente malevola.

Per finire, altre due cose. La prima è l’invito a scaricare l’allegato, che è oltremodo sospetto (ormai l’INPS fa accedere alla propria area riservata per consultare i documenti, non li allega).

La seconda è la frase “L’ufficio è a sua intera disposizione per qualsiasi informazione”. Che un ufficio sia ad intera disposizione non si è mai visto, soprattutto da parte dell’INPS.

Anche in questo caso tutto troppo generico e senza nessun riferimento telefonico o via mail.

La cosa che siamo spinti a fare (e che purtroppo stavo facendo anche io) è di scaricare l’allegato e vedere di cosa diavolo stiamo parlando.

La prova semi-decisiva

Se a questo punto non siamo ancora convinti sul da farsi, abbiamo due armi a nostra disposizione per toglierci i dubbi al 100%.

La prima è quella di cercare tracce sospette nei dettagli della mail. Se difatti un mittente può essere facilmente falsificato, il server di invio no.

Per vederlo dobbiamo andare nell’originale della mail, che su Gmail si trova premendo i tre puntini e cliccando su “Mostra Originale”, come da immagine qui sotto.

Vediamo la mail originale per capire se si tratta di una mail di spam
Vediamo l’originale della mail

In questo caso dobbiamo aprire un originale inviatovi dall’INPS e l’originale del messaggio sospetto.

Partiamo da un messaggio che abbiamo ricevuto dall’INPS per davvero. Possiamo vedere come tutti i dati e i domini siano inps o @inps.

Nella mail incriminata, invece, appare qualcosa di strano

Originale della mail di spam
Originale della mail di spam

chillmil? chillmilcafe.com? webthaihosting.com? No, no, non ci siamo. Tutto davvero stranissimo.

Inoltre, se non bastasse, l’hanno inviata a info@diventeromilionario.it che non ho mai registrato da nessuna parte inerente all’INPS.

La prova decisiva

Quello che vi invito a fare, e che farò anche io, è di contattare l’INPS chiedendo se davvero ci siano problemi riguardo a qualche documentazione mancante, per eliminarci davvero anche l’ultimo dubbio.

Una volta fatto questo, sul quale esito però ho davvero pochi dubbi, possiamo ritenere la pratica chiusa e ringraziare il cielo di non aver aperto l’allegato della mail.

Concludendo

Spero che questo articolo vi sia d’aiuto per capire effettivamente come ragionare quando riceviamo una mail “strana”.

O anche se non ci sembra strana, dobbiamo assolutamente porci il dubbio e andare un po’ più a fondo.

Soprattutto se ci sono allegati o link cliccabili sospetti.

Quindi: attenzione, attenzione e attenzione!


Rimani aggiornato!

Nuovi articoli, episodi del podcast e webinar sono sempre in arrivo!


Leave a Reply

Il tuo indirizzo email non sarà pubblicato.