La posta elettronica è oramai un elemento con cui abbiamo a che fare quotidianamente, sia nel privato ma che nel lavoro. Purtroppo proprio lì, dove si concentrano maggiormente le nostre attenzioni puntano anche gli hacker. Con il metodo dell’email spoofing, i criminali informatici cercano di ottenere dati sensibili dell’utente.

La procedura è la seguente: vengono inviate e-mail con un indirizzo mittente falso, molto simile e quindi confondibile con un mittente affidabile e noto. Può essere utilizzato un dominio molto simile all’indirizzo del mittente impersonato che può quindi risultate veritiero e affidabile a prima vista.

L’obiettivo è indurre il destinatario ad aprire e rispondere ai messaggi di truffa. Quando il destinatario riceve il messaggio, sembra che sia stato inviato da qualcuno che conosce o di cui può fidarsi, di solito una grande azienda, un fornitore. Contando sulla sua fiducia, il truffatore può chiedere al destinatario i dettagli della carta di credito, di fare clic su un link dannoso o trasferire dei fondi.

Ad esempio, un utente malintenzionato può generare un messaggio che sembra inviato dalla “Banca XXXX”. Il messaggio implicherebbe l’urgenza e la richiesta da parte del destinatario di cambiare la sua password o autenticarsi tramite un link fornito. Se si viene ingannati con successo e si seguono le richieste del messaggio, l’utente malintenzionato otterrà l’accesso al conto bancario.

Le email contraffatte sono spedite in modo massiccio da server usati dagli spammer spesso in modo fraudolento, generalmente situati in Paesi esteri dove le normative che contrastano lo spoofing sono meno restrittive se non assenti.

Cosa si può fare in questi casi se un utente si accorge che dal tuo indirizzo partono mail che non ha  inviato? Purtroppo non esiste una protezione che ti dia una sicurezza al cento per cento contro le mail spoofing.

La prima opzione è solitamente offerta direttamente dal provider di posta elettronica. La cartella spam infatti è un primo filtraggio di possibili tentativi malevoli. 

Infine segui questi consigli per proteggerti da questi tentativi:

1 – controlla l’indirizzo e-mail del mittente. In caso di dubbi, confrontalo con le e-mail precedenti,

2 – “nascosto” dietro l’indirizzo e-mail è possibile trovare l’indirizzo IP. Se l’IP proviene da un’area sospetta, puoi presumere che ci sia qualcosa che non vada,

3 – ricorda di muoverti su Internet in modo prudente: non inviare dati privati e informazioni sensibili,

4 – proteggi i tuoi dispositivi con antivirus, esegui sempre gli aggiornamenti e il Firewall,

5 – fai controllare da un antivirus e-mail sospette con allegati.

Realizzato da Sara Benedetti (Federconsumatori Rimini aps), progetto L.R. 4/17 annualità 2023.

Stampa