Nel panorama della sicurezza informatica, le email restano uno degli strumenti più sfruttati dai criminali per mettere a segno truffe e campagne di phishing. Nonostante i sistemi di protezione integrati nei client di posta elettronica e nei servizi cloud, il fattore umano continua a essere il bersaglio preferito degli attaccanti. Un accorgimento semplice ma estremamente efficace per riconoscere messaggi fraudolenti è attivare la visualizzazione estesa dell’indirizzo del mittente.
Perché l’indirizzo del mittente è fondamentale
Molti client di posta mostrano solo il nome visualizzato del mittente (“Banca Sicura”, “Servizio Clienti”, “Ufficio Fatturazione”). Questa informazione, però, può essere facilmente falsificata. In realtà, dietro a quel nome potrebbe nascondersi un indirizzo sospetto o completamente estraneo all’organizzazione che si finge.
Esempio:
-
Nome visualizzato: Servizio Clienti Intesa Sanpaolo
-
Indirizzo reale: [email protected]
Solo abilitando la visualizzazione completa dell’indirizzo si ha la possibilità di individuare queste discrepanze.
Come abilitare la visualizzazione estesa
Ogni piattaforma di posta ha modalità diverse, ma la logica è simile:
-
Outlook: attivare la colonna “Da” con indirizzo completo o aprire le proprietà del messaggio.
-
Gmail: cliccare su “Mostra dettagli” accanto al nome del mittente.
-
Apple Mail: dalle preferenze è possibile mostrare sempre l’indirizzo email completo accanto al nome.
Un controllo che richiede pochi secondi può prevenire danni economici e furti di dati sensibili.
Benefici in termini di sicurezza
-
Individuazione rapida del phishing – Un dominio sospetto o non coerente con l’organizzazione è il primo campanello d’allarme.
-
Maggiore consapevolezza degli utenti – Abituarsi a leggere l’indirizzo completo allena l’occhio a riconoscere anomalie.
-
Riduzione del rischio di clic malevoli – Fermarsi a verificare il mittente spesso impedisce l’apertura di link o allegati pericolosi.
Attivare la visualizzazione estesa dell’indirizzo del mittente non è una misura tecnica avanzata, ma una best practice di cybersecurity accessibile a tutti. In un contesto in cui le tecniche di ingegneria sociale diventano sempre più sofisticate, mantenere un approccio critico e avere accesso a informazioni trasparenti è il modo migliore per difendersi.
