Il sistema di rilevamento dei messaggi di frode in Thunderbird

Che cos'è un messaggio di frode ("scam")

Un messaggio di frode (noto come "scam") contiene materiale progettato per ingannare il destinatario inducendolo a divulgare informazioni personali. Ad esempio, un messaggio potrebbe chiedere di fare clic su un link e immettere il numero della propria carta di credito per ricevere un premio. Naturalmente non esiste alcun premio e la persona che ha inviato il messaggio potrà in questo modo entrare in possesso del numero di carta di credito fornito dall'utente.

Questi tipi di attacchi sono chiamati "phishing" (una variante del termine inglese "fishing" basata sull'idea di "pescare" dati personali come, ad esempio i nomi utente, le password o i numeri di una carta di credito). Generalmente, i "pescatori" di dati inviano messaggi di posta elettronica di massa che imitano abilmente l'aspetto dei messaggi provenienti da aziende legittime (come banche, grandi siti web o negozi al dettaglio). Alcuni messaggi assomigliano a lettere dai contenuti più fantasiosi con intestazioni e loghi aziendali, alcuni invece hanno indirizzi email che sembrano originati dall'azienda che pretendono di rappresentare.

Oltre agli attacchi di phishing descritti in precedenza e messi in atto per ottenere i dati delle carte di credito degli utenti, i truffatori utilizzano altre svariate tattiche:

  • Informare l'utente che il suo account in un sito web verrà chiuso a meno che non faccia clic su un link e reinserisca i propri nome utente e password (questa tattica viene utilizzata dai truffatori per entrare in possesso delle credenziali di accesso degli utenti).
  • Informare l'utente che è disponibile un aggiornamento software seguito da una richiesta di fornire informazioni o di installare programmi sul computer utilizzato (naturalmente si tratta di programmi malevoli noti come "malware").
  • Informare l'utente che stata effettuata una modifica in uno dei suoi account (o una modifica allo stato dell'account), con la richiesta di seguire il link nel messaggio per correggere il problema.

Qual è la differenza tra "spam" e "scam"

Sia i messaggi di posta indesiderata ("spam") che i messaggi di frode ("scam") sono messaggi non richiesti e indesiderati. Tuttavia, i messaggi di posta indesiderata nella maggior parte dei casi sono solo annunci pubblicitari indesiderati e non sono pericolosi ma solo fastidiosi. I messaggi scam sono invece malevoli perché inviati con l'intento di carpire i dati personali dell'utente per scopi illegali e dannosi (furti di identità, truffe con le carte di credito, accesso al conto bancario dell'utente, ecc.).

Proteggersi dalle frodi

Per proteggersi dalle frodi di posta elettronica, oltre all'utilizzo degli strumenti di rilevazione truffe integrati in Thunderbird, è fondamentale che l'utente si affidi al proprio buonsenso e alla diffidenza.

Il filtro automatico di Thunderbird per la rilevazione delle frodi

In Thunderbird viene utilizzato un filtro integrato per la rilevazione delle frodi che fa parte delle funzioni di filtraggio della posta indesiderata. Tramite questo filtro vengono cercate nei messaggi le caratteristiche che sono comuni o tipiche dei messaggi di frode, ad esempio:

  • Link con nomi di server numerici (http://127.0.0.1/).
  • Link in cui il testo non corrisponde al nome del server (ad esempio, il testo del messaggio potrebbe riportare l'indirizzo "https://secure.example.com" ma il link in realtà reindirizza a "http://phishing.example.com"). I truffatori operano in questo modo per ingannare l'utente indirizzandolo al loro sito. Purtroppo anche alcune liste di distribuzione ("mailing list") legittime operano in questo modo tramite reindirizzamenti per scopi di monitoraggio.
  • Un link a un'immagine remota che ha un'origine di immagine diversa rispetto al link a cui punta (imitando un sito web legittimo, in modo simile alla frode tramite link descritto in precedenza).

Quando in Thunderbird viene rilevato che un messaggio potrebbe essere un tentativo potenziale di phishing, verrà mostrato un avviso nella parte superiore del messaggio con la dicitura "Questo messaggio potrebbe essere un tentativo di frode". Se si è assolutamente sicuri che il messaggio proviene da un mittente legittimo e fidato, per visualizzare i contenuti del messaggio, è possibile fare clic sul pulsante nella barra di segnalazione e scegliere di ignorare l'avviso:

1_Scam_TB_it

Come ulteriore linea di difesa, in Thunderbird, quando l'utente fa clic su un link in un messaggio che sembra reindirizzare a un sito diverso da quello indicato dall'URL nel messaggio, verrà visualizzato l'avviso "Thunderbird crede che questo messaggio sia una frode. È possibile che i link in esso contenuti tentino di reindirizzare verso delle pagine diverse da quelle a cui sembrano fare riferimento. Si desidera comunque visitare "nome del sito"?"

2_Scam_TB_it

Perché in Thunderbird spesso compare un avviso che un messaggio legittimo è un messaggio di frode

L'algoritmo di rilevamento di Thunderbird non è perfetto e, a differenza del suo filtro anti-spam, non impara o non si adatta a come l'utente contrassegna i propri messaggi di posta. Se si stanno ricevendo troppi falsi avvisi per messaggi che in realtà sono legittimi, si può prendere in considerazione (a proprio rischio) la disattivazione degli avvisi:

  1. Nella parte superiore della finestra di Thunderbird, fare clic sul menu Strumenti (o Alt + T) e selezionare Opzioni...OpzioniDalla barra dei menu, fare clic sul menu Thunderbird e selezionare PreferenzeNella parte superiore della finestra di Thunderbird, fare clic sul menu Modifica e selezionare Preferenze oppure fare clic sul pulsante dei menu New Fx Menu e scegliere Opzioni...OpzioniPreferenze.
  2. Selezionare il pannello Sicurezza e successivamente la scheda Frodi via posta.
  3. Deselezionare la casella "Avvisa sempre se il messaggio che si sta leggendo è un possibile tentativo di frode".

3_Scam_TB_it

Utilizzare buonsenso e diffidenza per i messaggi di posta elettronica ricevuti

La migliore difesa per l'utente è di essere consapevole delle esistenza delle tattiche di frode e di essere sempre diffidente quando riceve certi tipi di messaggi di posta elettronica.

  • Non fare clic sui link nei messaggi di posta elettronica a meno che non si sia assolutamente sicuri che il mittente è legittimo. Utilizzare invece il proprio browser per cercare il sito a cui il link fa riferimento. Ad esempio, se si riceve un messaggio che avvisa che è necessario cambiare la password sul proprio conto bancario in linea, non fare clic sul link nel messaggio. Servirsi invece del browser per navigare nel sito della banca (utilizzando l'URL salvato nei propri segnalibri o utilizzando la ricerca) e verificare se la richiesta è reale.
  • Non rispondere a un messaggio che chiede informazioni personali a meno che non si sia assolutamente sicuri che il mittente è legittimo. Evitare in ogni caso di fornire credenziali di accesso o informazioni che potrebbero essere utilizzate per scopi malevoli (tenere presente che i propri messaggi possono essere intercettati da eventuali truffatori).
  • Utilizzare una versione recente di un browser in cui è integrata una funzione per la protezione da phishing e malware, ad esempio quella utilizzata da Firefox.
  • Utilizzare una versione recente di un'applicazione di posta elettronica (come Thunderbird), che dispone della protezione integrata contro il phishing.

È stato utile questo articolo? Attendere...

Utenti che hanno contribuito a scrivere questo articolo: Michele Rodaro. Tutti possono contribuire.