ALLERTA PERICOLI INFORMATICI Articoli in Evidenza

IMPORTANTE : IL CLICK PER LA RIMOZIONE DELLA PROPRIA EMAIL DA UN SITO O DA UNA LISTA PUO’ ESSERE MOLTO PERICOLOSO

07/11/2020
IMPORTANTE : IL CLICK PER LA RIMOZIONE DELLA PROPRIA EMAIL DA UN SITO O DA UNA LISTA PUO’ ESSERE MOLTO PERICOLOSO
Scritto da gestore

Riceviamo decine di email al giorno ed il primo istinto, quando riceviamo una email di spam, è di scorrere alla fine del messaggio per cercare subito il link per la nostra cancellazione. Un click veloce che eseguiamo ormai con naturalezza senza pensare alla conseguenze in termine di sicurezza. In questo articolo vi spieghiamo quando è sicuro fare la cancellazione o unsubscribe e quando non vale la pena proseguire.

Il primo punto da considerare è la motivazione del messaggio. Perchè ci è arrivato ? Come è stata trovata la nostra email ? E’ un argomento di carattere generale, quindi si presume sia stato inviato a tutti oppure è un topic specifico di nostro interesse che appartiene al nostro mondo ? La risposta a queste domande non solo ci permetterà nel tempo di ricevere un minor numero di email, come nel caso in cui ci accorgessimo che qualcuno ha pubblicato il nostro indirizzo online, ma ci consente di comprendere le intenzioni del mittente.

Intermezzo promozionale ... continua la lettura dopo il box:

IL TAGLIANDO DIGITALE TI ASPETTA:
tagliando reputazione repair per privati ed aziende
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]

Ci spieghiamo meglio. Da un lato, a nostra insaputa, concorriamo alla profilazione dei destinatari di campagne di marketing grazie ai nostri comportamenti nella ricezione dei messaggi di spam che permettono alle grandi società di conoscere i nostri interessi ( in caso di click avrete inoltre confermato al mittente che il vostro indirizzo email e’ ancora valido e in uso. Se il mittente e’ senza scrupoli il volume delle email che riceverete aumenterà invece di diminuire ) . Dall’altro ci rendiamo vulnerabili in termini di sicurezza informatica rivelando il nostro IP a malintenzionati o esponendoci ad attacchi e frodi.

Ecco perchè è buona norma non permettere il caricamento delle immagini delle email ( se utilizziamo un client locale come outlook è importante non acconsentire allo scaricamento delle immagini in automatico ) e utilizzare una VPN se vogliamo effettuare la cancellazione in sicurezza da un sito o da una mailing list ( senza una VPN aprendo una pagina web che immaginiamo innocua potremmo essere individuati e se possediamo un IP fisso ricevere anche attacchi mirati per entrare nella nostra rete ). Aprire una pagina con leggerezza, al di là o meno della propria individuazione, se si accettano senza comprendere, le operazione richieste alla sua apertura e molte volte anche se che sia richiesto nulla da parte del navigatore, può esporci ad un codice malevolo, subire un ricatto per la decriptazione dei nostri dati, installare app di sorveglianza se navighiamo con dispositivi mobili, effettuare abbonamenti a nostra insaputa e mille altre opzioni poco raccomandabili.

Vediamo insieme i casi in cui è sicuro fare la cancellazione da un sito web o mailing list, considerando che tutte le indicazioni che vi presentiamo, devono essere presenti insieme, allo stesso tempo :

  • Il link “click qui per la rimozione” o “unsubscribe” passandovi il mouse sopra, senza fare click, indica che verrà aperto un dominio identico a quello del mittente della email. Se il messaggio viene spedito dal dominio nomedominio.it allora il link di cancellazione sicuro deve rimandare allo stesso nome a dominio nomedominio.it/linkperlacancellazione (il nome a dominio corretto, per chi non lo sapesse ancora, si individua partendo dal punto di estensione e leggendo la prima parola che troviamo verso sinistra. Il nome a dominio di sottodominio.nomedominio.it non è sottodominio.it ma nomedominio.it – ripetiamo la prima parola alla sinistra del punto di estensione .it, .com, .net ….
  • In sostituzione al link di cui sopra potreste trovare un codice che vi fa inviare un messaggio email di risposta automatica. Lo comprendete dal link che inizierà con mailto: In questo caso vale la regola già presentata, ovvero che la email di dominio indicata nel link deve essere identica a quella del mittente del messaggio.
  • Sono chiaramente indicati i riferimenti della società che vi sta inviando il messaggio ( nome, indirizzo, cap … )
  • Il messaggio deve contenere dati relativi alla protezione della privacy, con citazioni dei termini di legge
  • Il messaggio deve essere scritto con un lessico corretto e non deve contenere errori grossolani di grammatica
  • Il messaggio ha un contenuto commerciale e non è di difficile comprensione
  • Abbiamo inserito il nome a dominio del mittente su google insieme alla parola spam e frode, o fraud se il messaggio è in inglese, e non abbiamo trovato risultati

Vediamo i casi in cui NON è consigliabile eseguire la cancellazione tramite link ricevuto in una email di spam. Basta una condizione tra quelle sotto indicate :

  • Il link che ci propone la cancellazione o processo di unsubscribe rivela al passaggio del mouse ( ripetiamo senza fare click ) che la pagina che sarà aperta è diversa da quella del mittente. Caso in cui il messaggio viene spedito dal dominio nomedominio.com ed il link di cancellazione rimanda ad un sito differente come a titolo di esempio cancellatidaxkajd.it/linkperlacancellazione (il nome a dominio corretto, per chi non lo sapesse ancora, si individua partendo dal punto di estensione e leggendo la prima parola che troviamo verso sinistra. Il nome a dominio di sottodominio.nomedominio.it non è sottodominio.it ma nomedominio.it – ripetiamo la prima parola alla sinistra del punto di estensione .it, .com, .net ….
  • Non sono indicati riferimenti della società che vi sta inviando il messaggio ( nome, indirizzo, cap … )
  • Il messaggio non contiene dati relativi alla protezione della privacy, con citazioni dei termini di legge
  • Il messaggio è scritto con lessico pieno di errori
  • Il messaggio non ha un contenuto commerciale oppure è di difficile comprensione
  • Il messaggio non ha alcun riferimento su come cancellarsi
  • Abbiamo preso il tempo per valutare il contenuto del messaggio. Se siamo di fretta meglio rimandare la decisione al giorno dopo.
  • Abbiamo inserito il nome a dominio del mittente su google insieme alla parola spam e frode, o fraud se il messaggio è in inglese, e non abbiamo trovato risultati

Se non è consigliata la cancellazione tramite click sul link di unsubscribe possiamo comunque esercitare i nostri diritti come segue :

  • se state utilizzando un sistema di messaggistica gratuito come gmail, outlook … segnalare il messaggio come spam tramite i pulsanti appositi che trovate nella webmail del vostro servizio
  • se state utilizzando una email di dominio chiedere al vostro privider di fornirvi indicazioni su come bloccare le email indesiderate

Informatica in Azienda diretta dal Dott. Celano Emanuel

0

Potrebbe piacerti anche