Stamattina apro la mia casella di posta privata, mi reco nella spam e leggo questa mail.
Lo screen è leggermente differente dall’originale, in quanto non mi è stato possibile catturare anche il colore di sfondo della mail
Questa email mi è stata inviata da netgear. Per essere più precisi dall’indirizzo email secuity@e.netgear.com
A prima vista la struttura della mail e la sua sintassi fanno subito pensare ad una email ufficiale.
Cosa si deve analizzare in una mail di un’azienda o di un ente per sapere se sia vera?
- Per prima cosa si dovrà analizzare il contesto. In base alla email che riceviamo e dal relativo mittente, dovremmo stabilire se il contesto è pertinente. Ad esempio, nel mio caso, ho ricevuto una email dal presunto reparto di sicurezza di Netgear, la marca del mio modem/router, quindi mi aspetto una email che c’entri in un qualche modo con la sicurezza del mio prodotto. E in questo caso il primo controllo è stato superato. Infatti la email che ho ricevuto è pertinente alla sicurezza del mio prodotto.
- Come secondo dettaglio, si dovrà controllare l’impaginazione della mail. Ogni azienda usa un suo modo per impaginare le proprie email rivolte ai clienti. L’impaginazione è considerabile come una firma. Se una mail non rispetta la corretta impaginazione che ci si dovrebbe aspettare dall’azienda che ce l’ha inviata, è da ritenersi falsa. Se non si sa stabilire con dettaglio tale parametro, ci si può rivolgere alla community dell’azienda in questione e cercare eventualmente se qualcun’altro ha ricevuto una mail simile. Clicca qui per andare alla community di Netgear. E anche questo controllo è stato superato. La mail che ho ricevuto presenta un’impaginazione conforme all’originale.
- Come terzo dettaglio è bene controllare il lessico e la sintassi del testo. Una mail originale non ha un italiano sgrammaticato o un lessico poco corretto. Una mail originale ha un testo chiaro, pulito, minimale, scorrevole e tutte le informazioni sono precise. E’ severamente importante controllare tale dettaglio. In questo caso la mail che ho ricevuto supera anche questo controllo.
Ma allora, dato che tutti i dettagli sono corretti, cosa mi ha spinto a ritenere questa mail falsa? Beh non sempre è facile capire la veridicità di una mail. Di certo non è bene basarsi sempre sul proprio filtro anti spam. Non sempre funziona correttamente. Può dare dei falsi positivi o può prendere un positivo, ovvero una reale mail spam e considerarla come normale.
Quello che mi ha fatto capire la falsità della mail è una frase nel footer della stessa: Per assicurarti di ricevere i nostri messaggi e-mail, aggiungi reply@e.netgear.com alla tua rubrica.
Ma come, mi invii una mail con l’indirizzo security@e.netgear.com e poi mi chiedi di inserire l’indirizzo reply@e.netgear.com alla mia rubrica, così che non finiscano in spam le varie comunicazioni? C’è un piccolo problema di coerenza. Uno perché l’indirizzo reply viene utilizzato da netgear per rispondere a delle comunicazioni di assistenza e non viene utilizzato per inviare notifiche di questo genere. In secondo luogo l’impaginazione delle email ricevute con l’indirizzo reply sono ben diverse, visto che vengono scritte quasi sempre direttamente da un’operatore reale.
Da questo dettaglio mi sono ricordato che quando viene rilasciato un nuovo update per il proprio modem, quest’ultimo è disponibile direttamente dalla propria pagina di amministrazione dello stesso. E infatti appena effettuato l’accesso al pannello di controllo del mio modem / router…. guarda caso, l’aggiornamento non era disponibile.
L’indirizzo del mittente è originale?
La risposta è si, ma è anche si il fatto che il mittente non è netgear. Infatti da php, con la funzione mail(), è piuttosto facile inviare una comunicazione fingendosi una qualsiasi persona. Basta avere un minimo di conoscenza di questo linguaggio di programmazione.
Se avessi scaricato questo update, probabilmente mi saprei preso un bel malware direttamente all’interno del mio router, cosa davvero poco piacevole.
E voi che ne pensate? Visto che non sempre è facile capire se una mail è vera o falsa? Mi raccomando, se vi arriva una mail prestate la massima attenzione prima di scaricare un suo allegato o un file specifico che vi viene chiesto di scaricare.
Prima di lasciarti voglio ricordarti che nella home page potrai trovare tutte le informazioni per contattarmi per una consulenza gratuita.
Inoltre da poco tempo ho aperto un nuovo servizio di assistenza tecnica e ho pubblicato il mio listino prezzi, che potrai consultare nei rispettivi link.
Ti presento anche il mio nuovo servizio per aiutarti a mettere in regola il tuo progetto digitale alla GDPR.
Da oggi è disponibile un nuovo abbonamento premium, per usufruire di tutta una serie di post aggiuntivi e di tutti i benefici di SharekFile.
Con questo è tutto gente… buona navigazione!
