spoofing del nome visualizzato

L'impersonificazione dei marchi è aumentata di oltre il 30% dal 2020ed è ancora più spaventoso sapere che il 98% dei cyberattacchi contengono uno o più elementi di social engineering, come lo spoofing del nome visualizzato..

Secondo la definizione di display name spoofingsi tratta di un attacco di phishing mirato in cui il nome visualizzato di un'e-mail viene manipolato e modificato. In questo modo si fa credere che provenga da una fonte autentica, di solito un'azienda rinomata o un amico.

Questo blog spiega cos'è lo spoofing del nome visualizzato, come prevenirlo e molto altro ancora..

Che cos'è lo spoofing del nome visualizzato?

Lo spoofing del nome visualizzato è una tattica utilizzata dai criminali informatici per far sembrare legittima un'e-mail fraudolenta. Il trucco comune è quello di impersonare qualcuno che si conosce personalmente e con cui si scambiano spesso email. L'obiettivo è stabilire un rapporto di fiducia e ottenere informazioni sensibili come dati bancari, numeri di previdenza sociale, OTP, credenziali di accesso, documenti importanti, referti medici, dettagli del passaporto, ecc. Possono anche ingannare l'utente per indurlo a effettuare transazioni online. 

Uno dei più noti esempi reali di spoofing del nome del display è quello in cui sia Google che Facebook sono stati ingannati da 100 milioni di dollari tra il 2013 e il 2015. L'aggressore ha sfruttato il fatto che entrambe le aziende utilizzavano Quanta, una società con sede a Taiwan, come fornitore. Hanno inviato una serie di fatture false all'azienda che impersonava Quanta, e sia Facebook che Google hanno pagato.

Come funziona lo spoofing del nome visualizzato?

Vediamo cos'è latecnica del display name spoofing . I phisher creano un nuovo indirizzo e-mail utilizzando fornitori di servizi e-mail gratuiti come Gmail, Yahoo, Outlook, ecc. Il nuovo indirizzo e-mail assomiglia all'indirizzo da impersonare e ha lo stesso nome visualizzato. In questo modo si aggirano i filtri anti-spam, poiché l'indirizzo e-mail è tecnicamente valido e non falsificato.

Funziona semplicemente sul fatto che spesso i destinatari non guardano l'indirizzo e-mail e vedono solo il nome visualizzato. Inoltre, ignorano il fatto che il nome del dominio sia assente e che venga menzionato il nome dell'ESP, percependolo come l'indirizzo e-mail personale del mittente.

I phisher utilizzano anche le stesse firme di posta elettronica in fondo alle e-mail per far credere che provengano esclusivamente dal mittente autentico. 

Perché lo spoofing del nome visualizzato ha più successo sui dispositivi mobili?

Sapete che lo spoofing del nome visualizzato delle e-mail ha più successo sui dispositivi mobili? Questo perché i dispositivi mobili non visualizzano i metadati; pertanto, i destinatari vedono solo il nome visualizzato, non l'indirizzo From:. Questo rende più facile l'inganno, inducendo le vittime a condividere dettagli sensibili, a cliccare su link dannosi, a effettuare transazioni online, ecc. 

In che modo le e-mail di spoofing del nome visualizzato superano i filtri antispam?

Conoscere come fermare lo spoofing del nome visualizzato è fondamentale perché queste e-mail appaiono legittime a un'ispezione casuale da parte dei filtri anti-spam. Questo accade perché i provider di servizi di posta elettronica mostrano solo il nome del display oltre all'indirizzo e-mail.

Le e-mail passano i filtri in quanto prive di contenuti discutibili come link non richiesti, indesiderati o infetti da virus. Ecco perché i filtri anti-spam non sono efficaci contro gli attacchi di phishing in uscita, gli attacchi di spoofing, l'impersonificazione di domini, il malware e il ransomware. Potete utilizzare il DMARC per proteggere il vostro dominio da questi crimini informatici. Per saperne di più DMARC e soluzioni anti-spam.

Come prevenire lo spoofing del nome visualizzato nelle e-mail?

È necessario educare se stessi e i propri dipendenti a riconoscere le bandiere rosse che indicano le e-mail illegittime per la prevenzione dello spoofing del nome visualizzato.. Ecco di cosa bisogna diffidare.

Indirizzo mittente sospetto

Impedire efficacemente agli hacker di tentare spoofing di e-mail a nome della vostra azienda, prestando attenzione all'indirizzo e-mail, in particolare al nome del dominio. Inoltre, fate un controllo incrociato degli indirizzi e-mail scambiati in precedenza.

Nessun certificato SSL

SSL sta per Secure Sockets Layer, un codice che protegge le conversazioni online. Contiene informazioni sul nome del dominio, sul proprietario, sui sottodomini associati, ecc. Quindi, non cliccate sui link che iniziano con "http" e non con "https". La "s" indica la protezione SSL. 

I siti web senza certificato SSL possono essere associati ad attività fraudolente. Potete usarli solo per leggere alcune informazioni, ma inserirvi i dati è assolutamente da evitare!

Contenuti non professionali

Fate attenzione agli errori grammaticali e ortografici, alla grafica non professionale e alle e-mail mal formattate, perché gli hacker non assumono specialisti per svolgere questo tipo di lavoro. Creano persino un senso di urgenza nel tono usando parole come "entro un'ora", "senza alcun ritardo", ecc. per farvi leggere in fretta il contenuto in modo da non farvi notare gli errori. 

Controllare i link prima di cliccare

Passare il cursore su un link o su un testo ipertestuale senza fare clic e guardare l'angolo inferiore sinistro dello schermo. Si vedrà l'intero link. Fate clic per aprire la pagina web solo se siete sicuri. Se avete cliccato per sbaglio su un link di phishing, disconnettetevi da Internet ed eseguite una scansione antivirus.

Richieste insolite

Se avete ricevuto una richiesta di condividere informazioni cruciali come OTP, password, numeri di previdenza sociale, dettagli finanziari, ecc. è possibile che si tratti di un link di phishing. Fate attenzione ai link che vi indirizzano a pagine di accesso.

Educare i membri del team

Istruite i membri del vostro team su come bloccare lo spoofing del nome visualizzato e altri tipi di attacchi informatici. Istruiteli sui segnali di pericolo come mittente non riconosciuto, richieste insolite, senso di urgenza nel tono, allegati e link non richiesti, ecc.

La chiave è l'invio intelligente di e-mail

Crimini online con lo spoofing del nome visualizzato Le tecniche di pirateria informatica sono comuni e sono rivolte prevalentemente alle aziende che operano nel settore IT. Gli hacker inviano e-mail a nome di aziende rinomate, colleghi, amici, capi, ecc. per richiedere dettagli sensibili o trasferimenti di denaro. Nemmeno i filtri anti-spam possono proteggere il vostro dominio da attacchi di phishing e spoofing. È possibile utilizzare protocolli di autenticazione delle e-mail come SPF e DMARC per evitarli. SPF o Sender Policy Framework utilizza un elenco di indirizzi IP autorizzati a inviare email utilizzando il vostro dominio, mentre DMARC indica alle caselle di posta elettronica dei destinatari come trattare le e-mail non autorizzate provenienti dal vostro dominio. È possibile utilizzare una delle opzioni Politica DMARC- nessuno, rifiutare o mettere in quarantena.