Lo spoofing delle e-mail è comune con gli account che non vengono utilizzati di frequente. Gli hacker li compromettono per diffondere malware o virus o per ingannare le persone che utilizzano la vostra identità. Di solito tentano attacchi di email spoofing falsificando i nomi di visualizzazione o creando domini simili.
Quindi, leggete questo blog fino alla fine se vi state chiedendo, 'perché la mia e-mail continua a essere spoofata?'.
Che cos'è un attacco di email spoofing?
Cominciamo a capire che cos'è un attacco di spoofing via e-mail.
Un L'attacco di spoofing delle e-mail è un crimine informatico in cui un attore malintenzionato falsifica l'indirizzo "Da" dell'intestazione di un'e-mail in modo che sembri provenire da qualcun altro, di solito un'entità nota o fidata. Quindi, a meno che non si osservi più da vicino l'intestazione di un'e-mail, è improbabile che si riesca a capire se si tratta di un'e-mail spoofata.
Si tratta di un trucco popolare utilizzato dagli attori informatici per lo spamming e il phishing. Queste e-mail contengono generalmente link o allegati dannosi che possono indurre l'utente a inviare dati sensibili. Possono anche indurre l'utente a scaricare malware e virus.
Visualizza le statistiche sui settori più colpiti.
Come fanno gli hacker a falsificare la vostra e-mail?
Se la risposta a 'sono vittima di spoofing' è affermativa, allora dovete sapere come gli attori delle minacce vi ingannano. In questo modo, la prossima volta sarete più attenti.
Un attacco spoofing è possibile falsificando la sintassi dell'e-mail con diversi metodi di varia complessità. Ecco alcuni dei metodi:
Spoofing tramite nome visualizzato
In questo caso, viene falsificato solo il nome visualizzato del mittente dell'e-mail, creando un nuovo account e-mail con lo stesso nome del contatto che si sta imitando. Tuttavia, l'indirizzo e-mail del mittente visualizzato sarà diverso.
Queste e-mail non vengono etichettate come spam perché sembrano legittime.
Spoofing attraverso domini legittimi
In questo metodo, i malintenzionati utilizzano un indirizzo e-mail affidabile nell'intestazione "Da" (ad esempio, customercaresupport@example.com). In questo caso, sia il nome visualizzato che l'indirizzo e-mail mostreranno dettagli contraffatti.
Gli hacker non dirottano una rete interna, ma sfruttano il Simple Mail Transfer Protocol (SMTP) per specificare manualmente gli indirizzi "A" e "Da".
Spoofing attraverso i domini lookalike
Se un dominio è protetto, non è possibile effettuare lo spoofing dei domini. Per questo motivo gli spoofers devono creare un dominio simile. Ad esempio, utilizzando 0 (zero) al posto di O (la quindicesima lettera dell'alfabeto inglese). Ad esempio, invece di www.amazon.com, possono creare www.amaz0n.com.
Il trucco funziona perché la maggior parte dei destinatari non si accorge di queste piccole alterazioni ortografiche.
Una risposta alla domanda "Perché la mia e-mail continua a essere bloccata?
Lo spoofing delle email è comune se non si utilizza SPF, DKIMe DMARC protocolli di autenticazione delle e-mail. Inoltre, gli account di posta elettronica inattivi sono più inclini a questo tipo di crimine informatico, in quanto sono bersagli facili. Quindi, se siete qualcuno che non usa regolarmente il proprio account, c'è una maggiore possibilità di finire nel mirino degli hacker.
Quali sono i segnali di spoofing delle e-mail?
Bisogna fare attenzione se:
- nella vostra "casella di posta" vedete e-mail che non sono state inviate da voi.
- ricevete risposte a e-mail non iniziate da voi.
- la password è cambiata e non è stata fatta da voi.
- le persone ricevono e-mail fraudolente a vostro nome.
Come prevenire lo spoofing delle e-mail?
Fortunatamente, non è troppo difficile evitare gli attacchi di spoofing se siete pronti a mettere in atto le seguenti misure preventive.
Siate consapevoli delle password
Molti attacchi di email spoofing sono la conseguenza di password deboli e non modificate. Assicuratevi quindi di impostare una password forte e unica, che sia lunga e comprenda maiuscole, minuscole, numeri e caratteri speciali.
Inoltre, è consigliabile cambiarlo una volta ogni tre mesi. Tuttavia, se si è stati aggrediti, si raccomanda di cambiarlo immediatamente.
Installare un antivirus
A volte, gli account di posta elettronica sono compromessi da virus e malware in esecuzione in background sul computer. È quindi necessario installare un antivirus da una fonte credibile ed eseguirlo regolarmente per garantire la sicurezza del computer. Non dovete mai installare un antivirus gratuito perché si tratta di un'esca; in realtà, essi stessi contengono virus e malware dannosi.
Inoltre, controllate regolarmente se sono attivi, poiché i malintenzionati utilizzano codici corrotti per disattivarli prima di sferrare un attacco. State alla larga da attacchi spoofing utilizzando antivirus e sistemi operativi aggiornati. Le versioni aggiornate, infatti, dispongono di codici migliori in grado di contrastare le tecniche di hacking avanzate.
Connettersi alle e-mail in modo sicuro
Collegatevi sempre alla vostra e-mail in modo sicuro se volete evitare lo spoofing delle e-mail. A tale scopo si può utilizzare una connessione web sicura o impostare una connessione SSL. SSL sta per Secure Sockets Layer, una tecnologia che protegge i dati sensibili scambiati tra i sistemi.
Potete contattare il vostro provider di posta elettronica per saperne di più su come accedere alle e-mail in modo sicuro.
Condividere l'indirizzo e-mail in modo consapevole
È necessario prestare molta attenzione quando si invia il proprio indirizzo e-mail su piattaforme online casuali. Queste sono spesso sfruttate per phishing, scamming, spoofing, ecc. Condividetelo solo quando siete sicuri della genuinità della piattaforma.
Utilizzare gli strumenti di autenticazione delle e-mail: SPF, DKIM e DMARC
SPF, DKIM e DMARC sono protocolli di autenticazione delle e-mail che assicurano che i malintenzionati non possano utilizzare il vostro dominio e-mail per tentare attività di corruzione. Nel caso in cui riescano a compromettere il vostro nome di dominio, sarete in grado di fermarli monitorando i rapporti.
SPF o Standard Policy Framework vi aiuta a presentare un elenco di indirizzi IP e hostname autorizzati a inviare e-mail utilizzando il vostro nome di dominio. Tutti gli IP e gli hostname che non rientrano nell'elenco vengono evidenziati come non autentici.
DKIM è l'abbreviazione di DomainKeys Identified Mail, una tecnologia che funziona con una firma crittografata che viene inviata al server del destinatario insieme all'e-mail. Il processo DKIM utilizza due chiavi: una per i record amministrativi del DNS e la seconda per i server di posta elettronica. La firma crittografata consente alla casella di posta elettronica del destinatario di recuperare la chiave per la verifica dell'e-mail.
DMARC o Domain-based Message Authentication, Reporting, and Conformance controlla se i protocolli SPF e DKIM sono attivi. Il DMARC chiarisce anche le azioni necessarie se un'e-mail illegittima supera i filtri SPF e DKIM.
Che cosa fare se la vostra e-mail continua a essere oggetto di spoofing?
Se siete stati spesso vittime di email spoofing, dovete agire per porre fine a questo fenomeno. Ecco cosa potete fare.
Fatelo sapere ai vostri contatti
Se avete dei sospetti sulle attività di posta elettronica a vostro nome, fatelo sapere ai vostri contatti. Dovete chiedere loro di non indirizzare alcuna e-mail da parte vostra, a meno che non li informiate personalmente di quelle legittime.
Questo passo proteggerebbe sia voi che le persone prese di mira dagli hacker. Non si sa mai se questi ultimi mirano a prendere il controllo dei loro computer o a manipolarli per far loro condividere dati finanziari sensibili.
Abilitare la segnalazione DMARC
Un modo migliore per impedire che le vostre e-mail vengano continuamente spoofate, abilitando i rapporti DMARC per le e-mail del vostro dominio. I dati vi forniranno una maggiore visibilità sulle fonti di invio e sui risultati dei fallimenti. Se si verificano tentativi dannosi sul vostro dominio, potete utilizzare questi dati per rispondere rapidamente a tali attacchi, tracciare gli IP e inserirli in una lista nera efficace.
Avvisate il vostro fornitore di posta
Avvisate immediatamente il vostro provider di posta elettronica se ritenete di essere spesso vittime di email spoofing. Il provider può monitorare meglio le attività di posta elettronica e fornire assistenza nel caso in cui i destinatari delle e-mail spoofate si rivolgano al suo team.
I provider di posta elettronica più diffusi, come Gmail e Yahoo!, dispongono di un'opzione "Segnala spam" che può essere richiesta ai destinatari scontenti.
Pensieri finali
Un attacco spoofing è un tentativo di contraffazione della sintassi delle e-mail attraverso l'impiego di più metodi di varia complessità. Se la risposta alla domanda "Sono vittima di spoofing è "sì", dovete adottare misure per prevenirlo. Iniziate installando un antivirus acquistato da una fonte affidabile e credibile. Oltre a questo, dovete impostare una password forte e cambiarla almeno una volta ogni tre mesi.
- Come trovare il miglior fornitore di soluzioni DMARC per la vostra azienda? - 25 aprile 2024
- PowerDMARC e Zendata stringono una partnership per migliorare la sicurezza dei domini - 25 aprile 2024
- PowerDMARC collabora con CNS per promuovere le pratiche di sicurezza delle e-mail in Medio Oriente - 24 aprile 2024