50 anni di e-mail! Ma sappiamo davvero tutto?
Posta elettronica: lo sapevate che ha più di mezzo secolo?
Il primo messaggio di posta elettronica fu infatti spedito da Ray Tomlinson, un programmatore statunitense. Non si trattò che di una semplice prova: il testo della mail conteneva, come si narra, la stringa QWERTYUIOP o qualcosa di simile. Effettivamente Tomlinson non lo ricordò bene, perché a suo dire questo esperimento non rappresentò nulla di significativo. All’epoca non esisteva ancora “Internet” come la conosciamo noi oggi: l’unica rete informatica si chiamava ARPANET e sostanzialmente collegava i computer di alcune università americane. Ma c’era una limitazione: fino ad allora, era possibile inviare un messaggio solo ad un altro utente sullo stesso computer. Tomlinson provò, riuscendoci, a superare questo ostacolo. Chi avrebbe mai immaginato che, a distanza di qualche decennio, miliardi di persone avrebbero usato quotidianamente le email per comunicare?
Ray Tomlinson
Proprio così: quel fatidico primo messaggio fu inviato nel 1971. E fu proprio Tomlinson a scegliere il simbolo della chiocciola come separatore tra il nome utente e il dominio di appartenenza.
Siamo abituati a vedere il mondo cambiare continuamente sotto i nostri occhi, specialmente per via della frenetica evoluzione tecnologica che ci circonda.
Fa riflettere dunque constatare come una tecnologia nata più di 50 anni fa sia ancora presente e fondamentale per la nostra vita. È prassi comune per ciascuno di noi avere almeno una casella di posta elettronica, a cui siamo legati per le attività più disparate: iscrizioni su siti, e-commerce, piattaforme social, rapporti con la burocrazia e, non ultimo, rimanere in contatto con le persone a cui teniamo!
Come spesso avviene, però, il mondo digitale si fa veicolo di minacce che possono causare problemi anche molto seri alle persone e alle aziende. E la posta elettronica purtroppo non fa eccezione.
In questo articolo vogliamo condividere con voi un breve training su come individuare e difendersi dalle email pericolose.
Occhio al vero mittente
Tecnicamente, un’email è un semplice file di testo che viene trasferito da un computer ad un altro. Questo file è diviso in due parti: all’inizio ci sono le intestazioni (headers), seguite poi dal corpo del messaggio (body), eventualmente con uno o più allegati.
Le intestazioni contengono, tra le altre cose, il mittente e il destinatario del messaggio stesso. Ma, all’interno del corpo, è possibile definire un ulteriore campo, che è il nome amichevole che ci appare come mittente sul nostro programma di posta, o sulla webmail. Per intenderci: nelle intestazioni troviamo il mittente mario.rossi@dominio.it, ma il nostro programma di posta potrebbe mostrarci che il messaggio è stato inviato da “Mario Rossi” o semplicemente da “Mario”.
Per fare un’analogia con la posta cartacea, è come se il mittente “vero” fosse quello che scriviamo sulla busta della lettera. E’ sempre raccomandabile scrivere il proprio indirizzo esatto, perché in caso di problemi di consegna, il postino deve sapere a chi riportare la lettera. All’interno di essa, tuttavia, ci firmiamo in modo diverso, ad esempio soltanto con un nome, o un soprannome. Qualcosa che scegliamo noi, questo è il concetto.
È in virtù di questo che spesso i malintenzionati impostano dei mittenti arbitrari. E’ quindi fondamentale verificare sempre quale sia l’autentico mittente del messaggio che si sta leggendo.
Ad esempio, questa email sembra provenire da Bill Gates in persona:
Ma, aprendo il messaggio, possiamo notare come il mittente non abbia nulla a che fare con Microsoft!
A volte si potrebbe trovare addirittura il proprio indirizzo nel mittente, per rendere credibile l’idea che un malintenzionato sia stato in grado di accedere alla nostra casella, di prenderne il controllo, e di avere il potere di inviare a chiunque, camuffandosi dietro la nostra identità.
Guardando con attenzione i dettagli dell’email, si può facilmente capire che il mittente autentico in realtà è ben diverso dal nostro indirizzo; dunque si può ragionevolmente concludere che la nostra casella non sia stata affatto compromessa, ma si è trattato solo di un tentativo di evocare in noi un certo senso di preoccupazione, il che, come sappiamo, ci rende meno razionali e vulnerabili, predisposti insomma a compiere azioni impulsive!
Occhio anche al destinatario!
Può capitare di ricevere un messaggio nel cui campo destinatario leggiamo Undisclosed-Recipients. Cosa significa? Vuol dire che chi ha spedito il messaggio ha inserito l’indirizzo del destinatario (o anche più di uno) in “copia carbone”. I programmi di posta elettronica offrono questa possibilità, comune e del tutto lecita, che consente di inviare un messaggio anche ad altri indirizzi, senza che questi compaiano tra i destinatari di chi riceve la mail. E’ utile ad esempio perché si vuole evitare di esporre l’elenco degli indirizzi a cui si sta scrivendo. Ma se si tratta, ad esempio, di una fattura, e quindi di una comunicazione rivolta specificamente a noi, perché mai si dovrebbe adottare questo espediente? Tutto ciò deve farci scattare un campanello d’allarme e farci intuire che c’è qualcosa che non va in quel messaggio!
Attenzione ai link!
I link sono la quintessenza del mondo del web. Sono loro che ci teletrasportano da un sito ad un altro.
Ma dietro questa magia, si cela un pericolo molto insidioso. Nulla vieta di creare un link che reciti bonariamente “Clicca qui” oppure “Inizia il sondaggio”, ma al cui interno sia stata specificata una destinazione tutt’altro che sicura! Per investigare su quale sia la reale destinazione di un link, basta poggiarvi sopra il puntatore del mouse (senza assolutamente cliccare!), e leggere l’URL di destinazione.
Potremmo avere delle spiacevoli sorprese!
Esempio:
Va ricordato che i software antispam non sono infallibili: va sempre considerato il rischio di ricevere un cosiddetto falso negativo, ossia un messaggio malevolo che è per così dire sfuggito al filtro software. Per cui, non bisogna affidarsi ad un falso senso di sicurezza (“ho l’antispam, sono protetto”) ma è bene avvalersi di una potentissima risorsa: la nostra mente!
Se vuoi conoscere delle soluzioni antispam/antivirus professionali e altamente configurabili, contatta Micso, sapremo consigliarti la soluzione che fa per te.
