Proton
how to check email attachment is safe

Gli allegati email possono contenere malware che i criminali ti ingannano a scaricare, spesso portando a furto di identità, frode con carte di credito o altri crimini informatici. Ecco come verificare se un allegato è sicuro.

Nel 2022, oltre 300.000 persone negli Stati Uniti hanno perso più di $50 milioni(nuova finestra) a causa di attacchi di phishing. E inviarti allegati email falsi è uno dei modi in cui i truffatori possono ingannarti.

Spieghiamo i rischi di diversi allegati email e come riconoscere quando sono sicuri da aprire.

Perché gli allegati email sono pericolosi?
Quali allegati email sono generalmente sicuri da aprire?
Quali allegati sono meno sicuri da aprire?
Come verificare se un allegato è sicuro da aprire
1. Controlla l’autenticità del mittente
2. Non aprire mai allegati sospetti
3. Non aprire allegati contrassegnati come spam
4. Controlla il nome del file e il tipo di file
5. Mantieni aggiornato l’antivirus e il sistema operativo
6. Usa la condivisione sicura dei file
7. Ottieni una email che verifica le minacce
Proteggiti contro gli allegati

Ottieni Proton Mail

Perché gli allegati email sono pericolosi?

I truffatori utilizzano allegati o link dannosi per ingannare e truffare le loro vittime in email di phishing. Sebbene aprire un’email di phishing generalmente non è pericoloso, rispondere al messaggio può essere devastante.

Semplicemente cliccando su un allegato può eseguire codice dannoso che compromette la sicurezza del tuo dispositivo, sfruttando spesso vulnerabilità nel software. Se scarichi e apri l’allegato, potresti installare automaticamente malware(nuova finestra) come i seguenti:

  • I Trojans (cavalli di Troia) possono sembrare software legittimi, ma una volta aperti, possono prendere il controllo del tuo dispositivo o spiarti.
  • I Virus possono replicarsi e diffondersi tra dispositivi e attraverso reti, causando danni o rubando dati personali.
  • Il Ransomware può criptare o bloccare in altro modo il tuo dispositivo e richiedere un riscatto per sbloccarlo.
  • Lo Spyware infetta il tuo computer o telefono e monitora la tua attività, registrando battiture e dati confidenziali come nomi utente e password.

Una volta scaricato il malware, i truffatori possono utilizzarlo per rubare i tuoi dati personali per il furto di identità(nuova finestra), svuotare il tuo conto bancario, o bloccare il tuo dispositivo e richiedere un riscatto.

Quali allegati email sono generalmente sicuri da aprire?

Prima di cliccare, scaricare o aprire qualsiasi allegato, assicurati sempre che il messaggio provenga da una fonte affidabile. Questo perché tutti i file possono contenere codice dannoso o malware.

Tuttavia, alcuni file sono meno probabili di essere dannosi rispetto ad altri. Puoi capire se un allegato è presumibilmente sicuro controllando il tipo di file.

Per trovare il tipo di file, controlla l’estensione del file(nuova finestra) il suffisso di tre o quattro lettere dopo il punto, come documento.doc o immagine.jpeg.

Ecco alcuni tipi di file che di solito sono sicuri da aprire:

  • File immagine come .jpeg, .png, .gif, ecc.
  • File audio come .mp3, .m4A, .wav, ecc.
  • File video come .mp4, .mov, .avi, ecc.

Tuttavia, anche questi file possono essere dannosi. Utilizzando una tecnica chiamata steganografia(nuova finestra), gli autori di malware hanno nascosto codice dannoso in file di immagini e audio(nuova finestra), pure.

Analogamente, i file di testo (.txt) possono contenere script dannosi. Ma questo codice non può essere eseguito da solo, quindi i file .txt di solito non sono pericolosi.

Tuttavia, devi stare attento alle doppie estensioni. Gli attori malevoli potrebbero creare un nome file come cash-for-you.txt.exe per ingannarti facendoti credere che sia un sicuro file di testo. Ricorda che solo l’ultima estensione determina il tipo di file, in questo caso, .exe, che potrebbe essere pericoloso.

Quali allegati sono meno sicuri da aprire?

Ecco alcuni tipi di file comunemente utilizzati dai truffatori per nascondere il loro malware:

  • File eseguibili come .exe e .msi: Possono eseguire o installare software, incluso malware.
  • File di archivio come .zip e .rar: Utilizzati per comprimere e impacchettare più file, questi tipi di file possono anche nascondere script dannosi.
  • File di documenti come .pdf e .rtf e specialmente file di Microsoft Office come Word (.doc, .docx) e Excel (.xls, .xlsx): Fai particolare attenzione ai file Office contenenti macro (come .docm e .xlsm), che possono essere dannosi.
  • File batch o script come .bat, .cmd, o .sh: Contengono comandi che verranno eseguiti sul tuo dispositivo quando li apri.
  • File di immagine disco come .img, .iso, o .dmg: Sono utilizzati per copiare dischi e distribuire software, inclusi malware.
  • File JavaScript (.js): Questi file contengono codice usato per creare pagine web interattive ma possono anche essere utilizzati per eseguire script dannosi.

Naturalmente, questi sono tipi di file comuni e non tutti gli allegati di questo tipo saranno dannosi. Ecco perché devi controllare attentamente ogni allegato che ricevi prima di aprirlo.

Come verificare se un allegato email è sicuro da aprire

Prima di aprire qualsiasi allegato email, controlla il messaggio e l’allegato per segni di phishing. Ecco i principali segnali d’allarme da tenere d’occhio:

1. Verifica che il mittente sia autentico

Non aprire mai un allegato email a meno che tu non sia sicuro al 100% che provenga da una fonte affidabile.

Ricorda che gli hacker possono falsificare le email per farle sembrare come se provenissero da qualcuno che conosci, come un amico o un collega. In caso di dubbio, chiama o invia un messaggio al mittente per confermare.

Ottieni Proton Mail, che utilizza firme digitali per verificare il mittente nelle email crittografate end-to-end. Un lucchetto blu conferma che il messaggio proviene dal mittente e non è stato manomesso.

Icona di lucchetto blu che conferma che il messaggio proviene dal mittente

Inoltre, Proton Mail ti avvisa se un’email presenta segni di essere stata falsificata.

Avviso di autenticazione del dominio Proton Mail che indica che l'email potrebbe essere falsificata e quindi qualsiasi allegato potrebbe non essere sicuro

Se hai un indirizzo email personalizzato (@iltuodominio.it), Proton Mail dispone di anti-spoofing per dominio personalizzato per impedire agli imbroglioni di utilizzare il tuo dominio per diffondere spam o email di phishing.

Pulsante ottieni Proton Mail gratis

2. Non aprire mai allegati sospetti

Stai attento alle email sospette con richieste urgenti o inaspettate, minacce, premi o allegati. Se ricevi un messaggio con allegato un “ricevuta” per qualcosa che non hai acquistato, non scaricarla o aprirla.

In breve, se rilevi segni di phishing, non scaricare o aprire l’allegato.

3. Non aprire allegati contrassegnati come spam

Non scaricare o aprire alcun allegato se il tuo provider di email ha segnalato il messaggio come spam. Proton Mail dispone di un intelligente rilevamento dello spam che filtra automaticamente lo spam nella tua cartella spam.

Proton Mail ti protegge ulteriormente con PhishGuard, che segnala le email di phishing sospette con un banner rosso.

Banner di Proton Mail che segnala l'email come tentativo di phishing, quindi qualsiasi allegato potrebbe non essere sicuro

4. Controlla il nome del file e il tipo di file

Esamina attentamente ogni allegato che ricevi. Prima di tutto, l’allegato è pertinente al contesto del messaggio? Ti aspetti “foto delle vacanze a Miami” dalla tua amica Emma?

Esempio di allegato che mostra il nome del file e l'estensione .zip

In secondo luogo, controlla l’estensione del file. Questo è un file .zip, un tipo di file comunemente utilizzato negli attacchi di phishing, quindi verifica due volte che sia davvero di Emma prima di aprirlo.

E stai attento alle doppie estensioni del file come Miami vacation photos.txt.zip. Solo l’ultima estensione conta (qui .zip), quindi non lasciarti ingannare dalla parte del nome del file che sembra meno pericolosa “txt”.

5. Mantieni aggiornato il tuo antivirus e il sistema operativo

Assicurati di installare un antivirus o un software di sicurezza internet affidabile e di tenerlo aggiornato. Un software antivirus può:

  • Scansionare tutti i file che scarichi, inclusi gli allegati delle email da webmail
  • Verificare la presenza di malware negli allegati email se utilizzi un client di posta elettronica desktop
  • Eseguire scansioni regolari del tuo dispositivo alla ricerca di malware nel caso in cui il dispositivo sia infetto

Ricorda che il malware può sfruttare le vulnerabilità di sicurezza anche nel software. Quindi mantieni aggiornato il tuo sistema operativo, browser e altre app alle ultime versioni con patch di sicurezza.

6. Utilizza la condivisione sicura dei file

Un modo per evitare il rischio degli allegati email è evitare di utilizzarli del tutto.

Ottieni Proton Drive per l’archiviazione sicura nel cloud e condividi file crittografati end-to-end con chiunque utilizzando un link sicuro. In questo modo, puoi inviare file di qualsiasi dimensione ad amici, familiari o colleghi senza preoccuparti degli allegati.

7. Ottieni un servizio di posta elettronica che verifica le minacce

Molti provider di servizi email, inclusa Gmail, controllano gli allegati alla ricerca di virus e malware, intercettando i file dannosi prima che raggiungano la tua casella di posta. Ma spesso ciò significa rinunciare alla tua privacy poiché i servizi di email scandiscono il contenuto delle tue comunicazioni.

Scegli un servizio di posta elettronica privata di cui puoi fidarti per mantenerti al sicuro e proteggere la privacy dei tuoi messaggi.

Proteggiti dagli allegati

Gli allegati email sono uno dei principali modi con cui i truffatori diffondono malware, quindi stai attento a qualsiasi file allegato. Seguendo i consigli sopra, puoi ridurre significativamente il rischio di danni da download dannosi.

Ma è facile cliccare per errore e abbiamo bisogno di tutto l’aiuto possibile per combattere le truffe. Abbiamo progettato Proton Mail per offrirti una robusta protezione contro email e allegati dannosi mantenendo private le tue comunicazioni.

Con Proton Mail ottieni:

Proton Mail include anche Proton VPN(nuova finestra) e i servizi crittografati end-to-end Proton Calendar e Proton Drive, così puoi condividere file in modo sicuro senza inviare allegati.

In sintesi, stai attento agli allegati, ottieni Proton Mail gratuitamente e mantieniti al sicuro!

Articoli correlati

The cover image for a Proton Pass blog comparing SAML and OAuth as protocols for business protection
en
SAML and OAuth help your workers access your network securely, but what's the difference? Here's what you need to know.
Proton Lifetime Fundraiser 7th edition
en
Learn how to join our 2024 Lifetime Account Charity Fundraiser, your chance to win our most exclusive plan and fight for a better internet.
The cover image for a Proton Pass blog about zero trust security showing a dial marked 'zero trust' turned all the way to the right
en
Cybersecurity for businesses is harder than ever: find out how zero trust security can prevent data breaches within your business.
How to protect your inbox from an email extractor
en
Learn how an email extractor works, why your email address is valuable, how to protect your inbox, and what to do if your email address is exposed.
How to whitelist an email address and keep important messages in your inbox
en
Find out what email whitelisting is, why it’s useful, how to whitelist email addresses on different platforms, and how Proton Mail can help.
The cover image for Proton blog about cyberthreats businesses will face in 2025, showing a webpage, a mask, and an error message hanging on a fishing hook
en
Thousands of businesses of all sizes were impacted by cybercrime in 2024. Here are the top cybersecurity threats we expect companies to face in 2025—and how Proton Pass can protect your business.