Tempo di lettura: 3 minuti

Seppure Gmail offra ai suoi utenti avanzate misure di protezione da virus, spam e phishing potremmo ritrovarci in dubbio sulla provenienza di alcune email consegnate nella posta in arrivo.

Vediamo insieme come è possibile verificarne l’effettiva autenticità e provenienza!

Perchè verificare il solo indirizzo mittente potrebbe non essere sufficiente a verificare l’autenticità di un’email?

L’indirizzo ed il nome mittente potrebbe essere contraffatto, in questo caso possiamo parlare di spoofing.

Come verificare l’autenticità o meno di un’email ricevuta?

È importante considerare due informazioni:

  • L’indirizzo email del mittente
  • La provenienza (es: indirizzo IP o dominio presente nelle intestazioni)

Solitamente le email sospette sono email che ci richiedono informazioni personali, ci comunicano la chiusura o la necessità di verificare un account.

Il primo passo (oltre a quello di verificare l’indirizzo del mittente) è quello di verificare tramite le intestazioni complete come la mail sia arrivata dal mittente ai server di posta del destinatario.

    1. Apri l’email sospetta dall’interfaccia di Gmail web
    2. Accanto a Rispondi , fai clic sulla freccia giù Freccia giù
    3. Fai clic su Mostra originale

      Di seguito potrai visualizzare alcune informazioni sulla mail ricevuta tra cui se sono stati superati con successo (pass) i controlli record SPF, DKIM e DMARC.
    4. Procedi cliccando sul bottone  
    5. Apri lo strumento Intestazione messaggio
    6. Incolla l’intestazione
    7. Fai clic su Analizza l’intestazione sopra

Potrai quindi verificare nella tabella riportata l’effettiva provenienza (colonna From) come mostrato dallo screen che segue (che mostra una email proveniente da un indirizzo Gmail).

Ho ricevuto un avviso sulla sicurezza del mio account Google, è autentico?

  • controlla che l’indirizzo email del mittente termini con il dominio di Google

    • Ricorda che le comunicazioni importanti da parte di Google non arrivano mai da @gmail.com, ma sempre da @google.com per questo è importante verificare, oltre alla provenienza, anche l’indirizzo email del mittente.
  • controlla se effettivamente il messaggio proviene dai server di Google 

    • Il mittente potrebbe essere stato falsificato (spoofing), è bene verificare (tramite le intestazioni complete) che l’IP o il dominio da dove è partita l’email sia effettivamente quello di Google.

Mi sono accorto che l’email ricevuta non era autentica, adesso?

Se hai inserito le tue credenziali modifica immediatamente la password degli account coinvolti.

Consulta la guida: Controllo dell’autenticazione dei messaggi di Gmail

L’email falsificata proviene da un indirizzo Gmail? Segnala l’abuso a Google, in ogni caso contrassegna la mail come phishing.

Per approfondimenti ti suggerisco la lettura dell’articolo a cura di Franz: Phishing. Non cadere nella rete.

Per ogni ulteriore aiuto ci trovi disponibili sulla community di assistenza Gmail !