• Accedi
  • Iscriviti
  • Contattateci
PowerDMARC
  • Caratteristiche
    • PowerDMARC
    • DKIM ospitato
    • PowerSPF
    • PowerBIMI
    • PowerMTA-STS
    • PowerTLS-RPT
    • PowerAlerts
    • Monitoraggio della reputazione
  • Servizi
    • Servizi di distribuzione
    • Servizi gestiti
    • Servizi di supporto
    • Benefici di servizio
  • Prezzi
  • Cassetta degli attrezzi
  • Partner
    • Programma Rivenditore
    • Programma MSSP
    • Partner tecnologici
    • Partner industriali
    • Diventa un partner
  • Risorse
    • DMARC: cos'è e come funziona?
    • Schede tecniche
    • Casi di studio
    • Blog
    • Formazione DMARC
    • DMARC nel tuo paese
    • DMARC per industria
    • Supporto
  • Informazioni su
    • La nostra azienda
    • Clienti
    • Contattateci
    • Prenota una dimostrazione
    • Eventi
  • Menu Menu

5 passi per prevenire lo spoofing delle e-mail

Blog
stop allo spoofing del blog

Questo articolo spiega come prevenire lo spoofing delle e-mail, in 5 modi. Immaginate di arrivare al lavoro un giorno, di sistemarvi alla scrivania e di aprire il computer per controllare le notizie. Poi lo vedete. Il nome della vostra organizzazione è su tutti i giornali e non è una buona notizia. Qualcuno ha lanciato un attacco di email spoofing dal vostro dominio, inviando email di phishing a persone di tutto il mondo. E molti di loro ci sono cascati. La vostra azienda è appena diventata il volto di un enorme attacco di phishing e ora nessuno si fida più della vostra sicurezza o delle vostre e-mail.

Esempio di email spoofing

Questa è esattamente la situazione in cui si sono trovati i dipendenti dell'Organizzazione Mondiale della Sanità(OMS) durante la pandemia di Covid-19 nel febbraio 2020. Gli aggressori utilizzavano il nome di dominio reale dell'OMS per inviare e-mail in cui si chiedeva di fare una donazione a un fondo di soccorso per il coronavirus. Questo incidente, tuttavia, non è affatto isolato. Innumerevoli organizzazioni sono state vittime di e-mail di phishing molto convincenti che chiedono innocuamente informazioni personali sensibili, dati bancari o persino credenziali di accesso. Queste possono anche assumere la forma di e-mail provenienti dall'interno della stessa organizzazione, che chiedono casualmente l'accesso a un database o ai file aziendali.

Circa il 90% di tutti gli incidenti di perdita di dati hanno coinvolto qualche elemento di phishing. Eppure, il domain spoofing non è nemmeno particolarmente complesso da realizzare. Allora perché è in grado di fare così tanti danni?

Come funziona lo spoofing delle e-mail?

Gli attacchi di spoofing delle e-mail sono piuttosto semplici da capire.

  • L'attaccante falsifica l'intestazione dell'email per includere il nome della tua organizzazione e invia false email di phishing a qualcuno, usando il tuo marchio in modo che si fidino di te.
  • Le persone cliccano su link dannosi o danno informazioni sensibili pensando che sia la tua organizzazione a chiederle.
  • Quando si renderanno conto che è una truffa, l'immagine del tuo marchio subirà un colpo e i clienti perderanno fiducia in te

 

Stai esponendo le persone fuori (e dentro) la tua organizzazione alle email di phishing. Ancora peggio, le email malevole inviate dal tuo dominio potrebbero davvero danneggiare la reputazione del tuo marchio agli occhi dei clienti.

Quindi cosa puoi fare? Come puoi difendere te stesso e il tuo marchio dallo spoofing dei domini ed evitare un disastro di PR?

Come prevenire lo spoofing delle e-mail?

1. Modificare il tuo record SPF

Uno dei più grandi errori con SPF è non mantenerlo conciso. I record SPF hanno un limite di 10 DNS Lookups per mantenere il costo di elaborazione di ogni email il più basso possibile. Questo significa che semplicemente includendo più indirizzi IP nel vostro record potreste superare il vostro limite. Se ciò accade, la vostra implementazione SPF diventa non valida e la vostra email non supera l'SPF e potrebbe non essere consegnata. Non lasciare che questo accada: mantieni il tuo record SPF breve e dolce con l'appiattimento automatico SPF.

2. Tenere aggiornata la lista degli IP approvati

Se la vostra organizzazione utilizza più fornitori terzi approvati per inviare e-mail dal vostro dominio, questo è per voi. Se interrompi i tuoi servizi con uno di loro, devi assicurarti di aggiornare anche il tuo record SPF. Se il sistema email del fornitore è compromesso, qualcuno potrebbe essere in grado di usarlo per inviare email di phishing "approvate" dal tuo dominio! Assicurati sempre che solo i venditori terzi che lavorano ancora con te abbiano i loro IP sul tuo record SPF.

3. Implementare DKIM

DomainKeys Identified Mail, o DKIM, è un protocollo che dà ad ogni email inviata dal tuo dominio una firma digitale. Questo permette al server email ricevente di convalidare se l'email è autentica e se è stata modificata durante il transito. Se l'e-mail è stata manomessa, la firma non viene convalidata e l'e-mail non supera il DKIM. Se vuoi preservare l'integrità dei tuoi dati, imposta DKIM sul tuo dominio!

4. Impostare la giusta politica DMARC

Troppo spesso un'organizzazione implementa il DMARC ma dimentica la cosa più importante: farlo rispettare. I criteri DMARC possono essere impostati su tre opzioni: nessuno, quarantena e rifiuto. Quando si imposta il DMARC, se il criterio è impostato su nessuno, anche le e-mail che non superano l'autenticazione vengono consegnate. L'implementazione del DMARC è un buon primo passo, ma se non lo si fa rispettare, il protocollo è inefficace. È preferibile, invece, impostare il criterio su Rifiuta, in modo che le e-mail che non superano il DMARC vengano automaticamente bloccate.

È importante notare che i provider di posta elettronica determinano la reputazione di un nome di dominio quando ricevono un'e-mail. Se il tuo dominio ha una storia di attacchi di spoofing associati ad esso, la tua reputazione scende. Di conseguenza, anche la tua deliverability subisce un colpo.

5. Carica il logo del tuo marchio su BIMI

Il Brand Indicators for Message Identification, o BIMI, è uno standard di sicurezza delle e-mail che utilizza i loghi dei marchi per autenticare le e-mail. Il BIMI inserisce il vostro logo come icona accanto a tutte le vostre e-mail, rendendolo immediatamente riconoscibile nella casella di posta di qualcuno. Se un utente malintenzionato inviasse un'e-mail dal vostro dominio, la sua e-mail non avrebbe il vostro logo accanto. Quindi, anche se l'e-mail venisse recapitata, le probabilità che i vostri clienti riconoscano un'e-mail falsa sarebbero molto più alte. Ma il vantaggio di BIMI è duplice.

Ogni volta che qualcuno riceve un'email da te, vede il tuo logo e ti associa immediatamente al prodotto o servizio che offri. Quindi non solo aiuta la tua organizzazione a fermare lo spoofing delle email, ma aumenta anche il riconoscimento del tuo marchio.

Iscriviti oggi stesso al tuo analizzatore DMARC gratuito!

spoofing dell'email

  • Informazioni su
  • Ultimi messaggi
Ahona Rudra
Responsabile marketing digitale e scrittore di contenuti presso PowerDMARC
Ahona lavora come responsabile marketing digitale e content writer presso PowerDMARC. È una scrittrice, blogger e specialista di marketing appassionata di cybersicurezza e informatica.
Ultimi messaggi di Ahona Rudra (vedi tutti)
  • Sicurezza Web 101 - Migliori pratiche e soluzioni - 29 novembre 2023
  • Che cos'è la crittografia delle e-mail e quali sono i suoi vari tipi? - Novembre 29, 2023
  • DMARC Black Friday: Proteggete le vostre e-mail in questa stagione natalizia - 23 novembre 2023
23 giugno 2020/da Ahona Rudra
Tags: reputazione del marchio, cybersecurity, DMARC, powerdmarc, Stop email spoofing
Condividi questa voce
  • Condividi su Facebook
  • Condividi su Twitter
  • Condividi su Twitter
  • Condividi su WhatsApp
  • Condividi su LinkedIn
  • Condividi per posta
Ti potrebbe interessare anche
blog powerdmarc csaPowerDMARC annuncia una nuova partnership con Cloud Security Alliance
post sul blog di powerdmarc distiPowerDMARC firma su Disti360 come distributore a valore aggiunto
proteggere i domini parcheggiati inattiviUsare DMARC per proteggere i tuoi domini inattivi/parcheggiati
spoofing covidCome gli attaccanti stanno usando il Coronavirus per truffarti
Cos'è DMARC e perché la tua azienda deve salire a bordoCos'è DMARC e perché ne avete bisogno?
d2c powerdmarcData2cloud e PowerDMARC ampliano le operazioni in Oman

Proteggi la tua e-mail

Fermare lo spoofing delle e-mail e migliorare la consegnabilità delle e-mail

15 giorni di prova gratuita!


Categorie

  • Blog
  • Notizie
  • Comunicati stampa

Ultimi blog

  • Sicurezza Web 101 - Migliori pratiche e soluzioni
    Sicurezza Web 101 - Migliori pratiche e soluzioni29 novembre 2023 - 4:52 pm
  • Che cos'è la crittografia delle e-mail e quali sono i suoi vari tipi
    Che cos'è la crittografia delle e-mail e quali sono i suoi vari tipi?29 novembre 2023 - 12:39
  • spoofing dell'email
    DMARC Black Friday: Proteggete le vostre e-mail in questa stagione natalizia23 novembre 2023 - 20:00
  • Google e Yahoo Nuovi requisiti 2024
    Google e Yahoo aggiornano i requisiti di autenticazione delle e-mail per il 202415 novembre 2023 - 3:23 pm
logo piè di pagina powerdmarc
SOC2 GDPR PowerDMARC conforme al GDPR servizio commerciale della corona
powerdmarc certificato dalla global cyber alliance csa

Conoscenza

Cos'è l'autenticazione e-mail?
Cos'è DMARC?
Cos'è la politica DMARC?
Cos'è SPF?
Cos'è DKIM?
Cos'è BIMI?
Che cos'è MTA-STS?
Che cos'è TLS-RPT?
Che cos'è RUA?
Che cos'è RUF?
AntiSpam vs DMARC
Allineamento DMARC
Conformità DMARC
Applicazione DMARC
Guida all'implementazione di BIMI
Permerror
Guida all'implementazione di MTA-STS e TLS-RPT

Strumenti

Generatore gratuito di record DMARC
Controllo gratuito dei record DMARC
Generatore gratuito di record SPF
Ricerca gratuita di record SPF
Generatore gratuito di record DKIM
Ricerca gratuita di record DKIM
Generatore gratuito di record BIMI
Ricerca gratuita di record BIMI
Ricerca libera di record FCrDNS
Cercatore gratuito di record TLS-RPT
Cercatore gratuito di record MTA-STS
Generatore gratuito di record TLS-RPT

Prodotto

Tour del prodotto
Caratteristiche
PotenzaSPF
PotenzaBIMI
PowerMTA-STS
PowerTLS-RPT
Avvisi di potenza
Monitoraggio della reputazione
Documentazione API
Servizi gestiti
Protezione contro lo spoofing delle e-mail
Protezione del marchio
Antipirateria
DMARC per Office365
DMARC per Google Mail GSuite
DMARC per Zimbra
Formazione gratuita su DMARC

Provaci

Contattateci
Prova gratuita
Prenota la demo
Partnership
Prezzi
FAQ
Supporto
Il blog
Eventi
Richiesta di funzionalità
Registro delle modifiche
Stato del sistema

  • English
  • Français
  • Dansk
  • Nederlands
  • Deutsch
  • Русский
  • Polski
  • Español
  • 日本語
  • 中文 (简体)
  • Português
  • Norsk
  • Svenska
  • 한국어
© PowerDMARC è un marchio registrato.
  • Twitter
  • Youtube
  • LinkedIn
  • Facebook
  • Instagram
  • Contattateci
  • Termini e condizioni
  • Politica sulla privacy
  • Politica dei cookie
  • Politica di sicurezza
  • Conformità
  • Avviso GDPR
  • Sitemap
PowerDMARC firma su Disti360 come distributore a valore aggiuntopost sul blog di powerdmarc disticos'è il blog di dmarcCos'è DMARC?
Scorri all'inizio