L'email spoof è l'arte di impersonare l'indirizzo email di qualcun altro per ingannare i destinatari e far loro credere che il messaggio provenga da una fonte affidabile. È una tecnica ingannevole spesso utilizzata da truffatori e criminali informatici per diffondere malware, rubare informazioni sensibili o lanciare attacchi di phishing.
In un mondo in cui le e-mail sono diventate uno strumento di comunicazione essenziale, è importante capire quanto sia facile falsificare le e-mail e i potenziali rischi che ne derivano.
Con 3,1 miliardi di e-mail di spoofing di dominio recapitate ogni giorno, lo spoofing continua a essere uno dei tipi di criminalità informatica più diffusi. ~Fonte
Lo spoofing di un'e-mail è più semplice di quanto si possa pensare e tutto ciò che serve è qualche competenza tecnica e l'accesso a un software di base.
In questo articolo si analizzerà quanto sia facile fare lo spoofing dell'e-mail, i metodi utilizzati per farlo e come proteggersi dal rischio di cadere vittima di tali attacchi.
Quindi, allacciate le cinture e tuffatevi nel mondo dell'email spoofing.
Definire lo spoof: Che cos'è?
Definiamo la parodia!
Lo spoofing fa apparire un messaggio non attendibile come proveniente da un mittente autorizzato. Lo spoofing può tecnicamente riferirsi a un computer che finge un indirizzo IP, un protocollo di risoluzione degli indirizzi (ARP) o un sistema di nomi di dominio (DNS).DNS). Tuttavia, può anche riferirsi a forme di comunicazione più comuni, come e-mail, telefonate e pagine Web.
Manipolando l'indirizzo IP di un bersaglio, uno spoofer può ottenere l'accesso a informazioni sensibili, trasmettere malware tramite link o allegati infetti, evitare il rilevamento da parte dei controlli di accesso alla rete o ridistribuire il traffico per un attacco DoS.
Lo spoofing viene spesso utilizzato per portare avanti un attacco informatico più esteso, come una minaccia persistente avanzata o un attacco man-in-the-middle. attacco man-in-the-middle.
Supponiamo che un attacco contro un'azienda abbia successo. In tal caso, potrebbe infettare i sistemi e le reti informatiche dell'azienda, rubare informazioni sensibili o farle perdere denaro, danneggiando la sua reputazione.
Inoltre, lo spoofing che provoca il reindirizzamento del traffico Internet può sovraccaricare le reti o inviare i clienti a siti dannosi che mirano a rubare informazioni o a diffondere malware. malware.
Come gli hacker falsificano gli account e-mail
Gli hacker utilizzano lo spoofing per camuffare la propria identità e accedere al vostro account e-mail. Lo spoofing può essere effettuato in molti modi diversi, ma ecco i metodi più comuni:
Relè SMTP aperti
Se inviate e-mail dal vostro computer di casa o dalla rete, è probabile che il vostro sistema abbia un relay SMTP aperto. Ciò significa che chiunque può connettersi al vostro server e inviare e-mail come se fosse voi.
Spoofing del nome del display
Questo tipo di spoofing è relativamente facile da individuare. Gli hacker cambiano il nome visualizzato di un account e-mail in qualcosa che desiderano, come ad esempio "security@domain.com". Il problema è che è facile capire se il nome visualizzato è stato cambiato: basta passare il mouse sul nome del mittente.
Se si dice "sicurezza" piuttosto che "John Smith". si sa che si tratta di uno spoofing.
Spoofing di domini legittimi
In questo caso, gli hacker hanno creato un sito web falso simile a uno legittimo (come ad esempio @gmail.com invece di @googlemail.com). Inviano e-mail in cui chiedono alle persone i loro dati di accesso o altre informazioni personali, che poi usano loro stessi o vendono sul mercato nero (il primo caso è noto come phishing).
Spoofing senza codice
Lo spoofing Unicode è una forma di spoofing del nome di dominio in cui un carattere Unicode simile a un carattere ASCII viene utilizzato al posto di un carattere ASCII nel nome di dominio.
Per comprendere appieno questo metodo, è necessario conoscere gli schemi di codifica utilizzati nei domini in cui si usano caratteri non latini (come il cirillico o le umlaut).
Punycode, un metodo per convertire i caratteri Unicode in una rappresentazione ASCII Compatible Encoding (ACE) dell'alfabeto latino, dei trattini e dei numeri da 0 a 9, è stato sviluppato per poterli utilizzare. Inoltre, il dominio Unicode viene visualizzato da molti browser e client di posta elettronica.
Spoofing attraverso i domini lookalike
Un dominio lookalike è una copia esatta di un nome di dominio esistente registrata da un malintenzionato che intende inviare spam o attacchi di phishing utilizzando questo nome di dominio come se fosse di proprietà della vostra azienda.
Poiché sono così simili al vostro nome di dominio, gli utenti possono distinguere i loro domini solo leggendo attentamente tutto ciò che è contenuto nell'intestazione dell'e-mail.
Tecniche di ingegneria sociale
L'ingegneria sociale è una forma di hacking che consiste nell'indurre le persone a fornire informazioni sensibili.
Gli hacker spesso si fingono un'altra persona (un amico, un familiare o un collega) per ottenere informazioni come password o numeri di carte di credito da vittime ignare attraverso telefonate o e-mail.
Non permettete agli hacker di falsificare il vostro dominio: usate il DMARC
Lo spoofing delle e-mail può portare a varie minacce informatiche, come il phishing, la distribuzione di malware e altri attacchi informatici che possono causare violazioni di dati, perdite finanziarie e danni alla reputazione. Gli hacker utilizzano varie tecniche per creare spoofing degli account e-mail e far sembrare che l'e-mail sia stata inviata da una fonte legittima.
Il sistema Domain-based Message Authentication, Reporting, and Conformance (DMARC) impedisce lo spoofing delle e-mail. Il DMARC è un protocollo di autenticazione delle e-mail che consente ai proprietari dei domini di specificare quali server di posta sono autorizzati a inviare un'e-mail per conto dei loro domini.
Questo protocollo di autenticazione è progettato per impedire agli hacker di inviare e-mail che sembrano provenire da un dominio legittimo.
DMARC consente ai ricevitori di e-mail di verificare l'autenticità dei messaggi in arrivo controllando il codice SPF e DKIM e di applicare criteri basati sul dominio per le e-mail che non superano i controlli di autenticazione.
Ciò garantisce che le e-mail che non superano l'autenticazione vengano bloccate o segnalate come sospette, proteggendo il vostro dominio e i vostri destinatari da e-mail contraffatte.
Parole finali
Lo spoofing delle e-mail, in poche parole, è la pratica di inviare messaggi contraffatti con tutte le caratteristiche di una corrispondenza autentica. Per quanto sia facile falsificare le e-mail, purtroppo la maggior parte degli utenti deve essere più accorta e implementare alcuni servizi di facile utilizzo per garantire che le proprie e-mail provengano da una fonte affidabile.
La complessità tecnica dello spoofing ha reso difficile la comprensione delle semplici soluzioni disponibili da anni. Incoraggiare gli utenti a utilizzare servizi come SPF, DKIM e DMARC può essere d'aiuto, ma è probabile che presto si arrivi a una soluzione parziale.
- Kimsuky sfrutta i criteri DMARC "Nessuno" nei recenti attacchi di phishing - 6 maggio 2024
- Aumento delle truffe fiscali e degli attacchi di imitazione dell'e-mail del fisco durante la stagione fiscale - 2 maggio 2024
- La sicurezza delle e-mail per combattere le truffe di criptovaluta - 30 aprile 2024