Cos'è l'email spoofing?

La sicurezza contro lo spoofing delle e-mail è un'aggiunta importante alla postura di sicurezza della vostra e-mail. Ecco perché: lo spoofing delle e-mail è una forma di frode su Internet. Si verifica quando un hacker invia un'e-mail che sembra provenire da un'azienda o da una persona legittima e utilizza questa e-mail falsa. e-mail falsa per ingannare il destinatario e fargli rivelare dettagli sensibili. Questo può avvenire in due modi: falsificando l'indirizzo e-mail dell'utente o creando un proprio indirizzo e-mail falso che sembra simile al vostro.

La sicurezza contro lo spoofing delle e-mail impedisce agli aggressori di rubare informazioni sensibili bloccando i tentativi di impersonificazione nelle loro fasi iniziali. 

Per conoscere le ultime statistiche sul phishing qui per valutare voi stessi il panorama delle minacce!

Lo spoofing delle e-mail spiegato in termini semplici

In parole povere, si parla di spoofing delle e-mail quando qualcuno invia un'e-mail che sembra provenire da voi, ma in realtà non è così. Falsificano l'indirizzo "Da" per ingannare il destinatario e fargli credere che il messaggio provenga da una fonte affidabile come la vostra azienda, una banca o un amico, mentre in realtà proviene da un truffatore.

Come funziona lo spoofing delle e-mail?

Come forma di furto di identità, lo spoofing consiste nel camuffare l'indirizzo e-mail come se provenisse da un'altra persona. Poiché l'e-mail è una delle forme di comunicazione più affidabili, è comune che le persone ignorino qualsiasi segnale di avvertimento e aprano le e-mail provenienti da mittenti sconosciuti. Ecco perché la mancanza di sicurezza per lo spoofing delle e-mail può avere un impatto così profondo sulle aziende.

Quando un aggressore camuffa un indirizzo e-mail come se provenisse dalla tua azienda o da uno dei tuoi partner, è in grado di indurre i dipendenti ad aprire e rispondere a messaggi di phishing. Questi messaggi di phishing possono contenere link dannosi che portano a virus o altri malware, o possono semplicemente chiedere informazioni personali che potrebbero essere utilizzate in futuri attacchi contro la tua azienda.

Come gli hacker falsificano gli account e-mail

Gli hacker utilizzano lo spoofing per camuffare la propria identità e accedere al vostro account e-mail. Lo spoofing può essere effettuato in molti modi diversi, ma ecco i metodi più comuni:

Relè SMTP aperti

Se inviate e-mail dal vostro computer di casa o dalla rete, è probabile che il vostro sistema abbia un relay SMTP aperto. Ciò significa che chiunque può connettersi al vostro server e inviare e-mail come se fosse voi.

Spoofing del nome del display

Lo spoofing del nome del display è relativamente facile da individuare. Gli hacker cambiano il nome visualizzato di un account e-mail con quello che desiderano, come ad esempio "[email protected]". Il problema è che è facile capire se il nome visualizzato è stato modificato: basta passare il mouse sul nome del mittente.

Se si dice "sicurezza" piuttosto che "John Smith". si sa che si tratta di uno spoofing.

Spoofing di domini legittimi

In questo caso, gli hacker hanno creato un sito web falso simile a uno legittimo (come ad esempio @gmail.com invece di @googlemail.com). Inviano messaggi di posta elettronica chiedendo alle persone i loro dati di accesso o altre informazioni personali, che poi utilizzano loro stessi o vendono sul mercato nero (il primo caso è noto come phishing).

Spoofing senza codice

Lo spoofing Unicode è una forma di spoofing del nome di dominio in cui un carattere Unicode simile a un carattere ASCII viene utilizzato al posto di un carattere ASCII nel nome di dominio.

Per comprendere appieno questo metodo, è necessario conoscere gli schemi di codifica utilizzati nei domini in cui si usano caratteri non latini (come il cirillico o le umlaut).

Punycode, un metodo per convertire i caratteri Unicode in una rappresentazione ASCII Compatible Encoding (ACE) dell'alfabeto latino, dei trattini e dei numeri da 0 a 9, è stato sviluppato per poter essere utilizzato. Inoltre, il dominio Unicode viene visualizzato da molti browser e client di posta elettronica.

Spoofing attraverso i domini lookalike

Un dominio lookalike è una copia esatta di un nome di dominio esistente registrata da un malintenzionato che intende inviare spam o attacchi di phishing utilizzando questo nome di dominio come se fosse di proprietà della vostra azienda. 

Poiché sono così simili al vostro nome di dominio, gli utenti possono distinguere i loro domini solo leggendo attentamente tutto ciò che è contenuto nell'intestazione dell'e-mail.

Tecniche di ingegneria sociale

L'ingegneria sociale è una forma di hacking che consiste nell'indurre le persone a fornire informazioni sensibili. 

Gli hacker spesso si fingono un'altra persona (un amico, un familiare o un collega) per ottenere informazioni come password o numeri di carte di credito da vittime ignare attraverso telefonate o e-mail.

Perché lo spoofing delle e-mail è pericoloso?

Le aziende sono particolarmente vulnerabili perché sono spesso prese di mira dagli hacker alla ricerca di informazioni sensibili come numeri di carte di credito e numeri di previdenza sociale. Se qualcuno ottiene l'accesso a questo tipo di dati attraverso attacchi di phishing, che è essenzialmente ciò a cui porta lo spoofing delle e-mail, potrebbe causare molti danni al proprietario dell'azienda!

2 modi comuni in cui le aziende possono essere colpite dallo spoofing delle email è quando qualcuno invia e-mail di phishing dal proprio dominio o utilizza un dominio simile per spacciarsi per l'azienda.

In che modo le e-mail contraffatte possono danneggiarvi

Le e-mail con spoofing sono come il vaso di Pandora, poiché un'alta percentuale di attacchi informatici (alcuni studi suggeriscono oltre il 70%) inizia con un'e-mail dannosa e molte violazioni di dati coinvolgono tattiche di social engineering come lo spoofing. Possono scatenare una serie di problemi, con conseguenze pericolose quali:

1. Lo spoofing può portare all'invio di e-mail di phishing a nome dell'utente per rubare informazioni sensibili come i dati di login e della carta di credito. 
2. Lo spoofing può portare ad attacchi BEC. I criminali informatici si spacciano per legittimi dirigenti aziendali per trasferire denaro o condividere informazioni riservate.
3. I messaggi di posta elettronica con spoofing possono portare alla distribuzione di malware e spyware e ad attacchi ransomware. 
4. Ripetuti attacchi di spoofing sul vostro dominio possono causare danni significativi alla reputazione e ridurre la fiducia nel marchio, inducendo potenzialmente i clienti a diventare riluttanti ad aprire anche le e-mail legittime. Ciò può comportare anche violazioni del marchio o della proprietà intellettuale. Tali attacchi possono comportare notevoli perdite finanziarie per le organizzazioni.
5. I continui tentativi di spoofing possono portare al furto di identità e all'accesso non autorizzato ai conti. 
6. Le organizzazioni che non riescono a proteggere i propri domini di posta elettronica possono incorrere in multe o conseguenze legali in base a diversi quadri di conformità.
7. Le e-mail spoofate rivolte a fornitori o venditori possono compromettere le relazioni commerciali, causando transazioni fraudolente, violazioni di dati o interruzioni operative.

Sicurezza contro lo spoofing con PowerDMARC!

Rilevamento e prevenzione dello spoofing delle e-mail

Se ricevete un'e-mail da una persona di cui vi fidate ma il cui nome non compare nel campo "Da", diffidate: Potrebbe trattarsi di un attacco di spoofing!

Riconoscere i segnali di spoofing delle e-mail

• Controlla il nome del dominio del mittente - è lo stesso che sei abituato a vedere? Se no, potrebbe essere un falso.
• Il messaggio ha qualche errore di battitura o grammaticale? Se è così, potrebbe essere un falso.
• Il messaggio contiene link che sembrano fuori posto o non corrispondono a quello che ti aspetti? Se è così, potrebbe essere un falso.
• Passa il mouse sui link nelle e-mail e controlla dove vanno prima di cliccarci sopra.
• Controlla con il tuo dipartimento IT al lavoro o a scuola se non sei sicuro di un'email che è arrivata nella tua casella di posta.
• Nella vostra "casella di posta" vedete e-mail che non sono state inviate da voi.
• Ricevete risposte a e-mail non iniziate da voi.
• La password è stata cambiata e non è stata fatta da voi.
• Le persone ricevono e-mail fraudolente a vostro nome.
• Infine, per ottenere la sicurezza dello spoofing delle e-mail nella vostra organizzazione, implementate gli strumenti e le soluzioni giuste per proteggere il vostro dominio dalla contraffazione.

Misure preventive

1. Metodi di autenticazione e-mail 

• SPF (Sender Policy Framework): Uno dei protocolli di base per l'autenticazione delle e-mail, se utilizzato insieme a DKIM e DMARCaiuta a prevenire lo spoofing delle e-mail. SPF vi aiuta ad autorizzare i mittenti di e-mail consentiti per il vostro dominio.
• DKIM (DomainKeys Identified Mail): Un protocollo di autenticazione delle e-mail che consente di firmare tutti i messaggi in uscita per evitare la manomissione delle e-mail.
• DMARC (Domain-based Message Authentication, Reporting & Conformance): DMARC è un protocollo di autenticazione delle e-mail che consente alle organizzazioni di proteggersi da spoofing e phishing attacchi di spoofing e phishing. Funziona come un livello superiore a SPF e DKIMconsentendo ai proprietari dei domini di pubblicare una politica per la gestione da parte dei server di posta elettronica riceventi dei messaggi che non superano i controlli di autenticazione e allineamento SPF o DKIM (ad esempio, metterli in quarantena, rifiutarli o consegnarli).

Nota: Il DMARC può proteggere il dominio da attacchi di spoofing che comportano lo spoofing diretto del dominio. È inefficace contro i casi che coinvolgono domini sosia.

2. Misure di sicurezza aggiuntive

Educare i dipendenti 

I dipendenti svolgono un ruolo cruciale nella prevenzione dello spoofing delle e-mail, poiché sono spesso la prima linea di difesa contro gli attacchi. Le organizzazioni dovrebbero fornire una formazione per riconoscere i tentativi di phishing, verificare i dettagli del mittente e rispondere in modo appropriato alle e-mail sospette. 

Abilitare BIMI 

BIMI(Brand Indicators for Message Identification) è un sistema di sicurezza visuale sicurezza delle e-mail che richiede l'applicazione di un criterio DMARC per visualizzare il logo del vostro marchio direttamente nella casella di posta dei destinatari. Il BIMI crea fiducia e credibilità, rendendo più facile per i destinatari individuare un falso. Per configurare correttamente BIMI, il vostro dominio deve avere un criterio DMARC applicato (p=quarantena o p=rifiuto) e un logo SVG conforme a BIMI logo SVG.

Utilizzare strumenti di sicurezza e-mail basati sull'intelligenza artificiale

La tecnologia di Threat Intelligence alimentata dall'intelligenza artificiale aiuta a rilevare e prevenire gli attacchi informatici prima che si verifichino. L'utilizzo di strumenti di sicurezza per le e-mail che integrano questa tecnologia è una soluzione moderna per combattere le frodi informatiche.

Che cosa fare se si è vittima di uno spoofing di e-mail?

Se si sospetta che il proprio indirizzo e-mail sia stato utilizzato in un attacco di spoofing, è possibile seguire le best practice indicate di seguito per gestire gli incidenti di spoofing del dominio: 

• Controllare i rapporti DMARC per verificare la presenza di tentativi di spoofing
• Rafforzare la politica DMARC (ad esempio, passando da nessuno a quarantena o rifiuto).
• Informare gli utenti e i team interni interessati
• Segnalate gli incidenti di spoofing al vostro provider di posta elettronica o ai team di sicurezza.
• Utilizzare strumenti per tracciare e analizzare i tentativi di spoofing.

Domande frequenti

1. Qual è la differenza tra spoofing e phishing?

Lo spoofing è il processo di falsificazione dell'indirizzo e-mail di un mittente legittimo. Il phishing è il tentativo di ingannare le vittime ignare per indurle a rivelare informazioni sensibili. Lo spoofing è spesso utilizzato nel phishing.

2. I provider di posta elettronica gratuiti (Gmail, Yahoo) possono prevenire lo spoofing?

I provider di posta elettronica gratuiti, come Gmail e Yahoo, sono in grado di rilevare i messaggi di posta elettronica spoofed inviati ai loro utenti, ma non possono impedire ad altri di spoofare il vostro dominio.

3. Il DMARC è sufficiente a bloccare tutti gli attacchi di spoofing?

No, il DMARC è efficace solo contro gli attacchi di spoofing dei domini diretti. Non è in grado di prevenire i domini "lookalike". 

4. Come posso verificare se il mio dominio è stato sottoposto a spoofing?

Per verificare se il proprio dominio è oggetto di spoofing, attivare segnalazione DMARC per il vostro dominio. Questi report completi forniscono informazioni sui tentativi di invio non autorizzati, sui fallimenti di autenticazione e sui problemi di recapito delle e-mail.

Parole finali

Sebbene lo spoofing delle e-mail sia una delle minacce più persistenti nel mondo informatico, le aziende possono implementare gli strumenti e le strategie giuste per prevenirlo. Attraverso un monitoraggio costante, seguendo le best practice di autenticazione delle e-mail e investendo in strumenti anti-spoofing, è possibile mitigare la maggior parte del rischio. 

Prevenendo lo spoofing delle e-mail, potete proteggere il vostro marchio da perdite finanziarie su larga scala e dalla prossima grande violazione dei dati. È il momento di diventare proattivi iscrivendosi a una prova gratuita di prova gratuita del DMARCe iniziate a proteggere i vostri domini dallo spoofing!

• Informazioni su
• Ultimi messaggi

Ahona Rudra

Esperto di sicurezza dei domini e delle e-mail presso PowerDMARC

Ahona è la Marketing Manager di PowerDMARC, con oltre 5 anni di esperienza nella scrittura di argomenti di cybersecurity, specializzata in sicurezza dei domini e delle e-mail. Ahona ha conseguito una laurea in Giornalismo e Comunicazione, consolidando la sua carriera nel settore della sicurezza dal 2019.

Ultimi messaggi di Ahona Rudra (vedi tutti)

• Che cos'è l'e-mail di spam? Definizione, tipi e come fermarlo - 11 luglio 2025
• Come capire se un'e-mail è falsa: Bandiere rosse da tenere d'occhio - 11 luglio 2025
• Sono stato fregato? Passi per controllare, correggere e rimanere al sicuro - 11 luglio 2025