Ci credereste che il 90% di tutti i cyberattacchi inizia con un'e-mail? Avrete sentito parlare di frodi via e-mail e di attacchi di phishing, ma avete mai sentito parlare di spoofing delle e-mail? Oggi tutti i bambini usano i siti di spoofing delle e-mail per fare scherzi gratuiti ai loro amici, ma lo spoofing delle e-mail non è uno scherzo. È una cosa molto più seria.
Questo articolo descrive esempi reali di email spoofing, i suoi pericoli e come rilevare le email spoofate e proteggersi da queste minacce online.
In questo articolo
Che cos'è lo spoofing delle email?
Verrete immediatamente informati che l'e-mail spoofata non è identica al vostro ID e-mail virtuale. Assomiglia a un falso SMS inviato solo via Internet. Cos'è esattamente l'email spoofing?
In alcuni scenari, lo spoofing può confondere per i suoi aspetti positivi.
Ad esempio, le VPN e i server proxy si basano sullo spoofing della posizione per garantire l'anonimato degli utenti. In questo contesto, lo spoofing può aiutarvi ad aggirare le frustranti restrizioni online (di solito illegali) e ad accedere a film bloccati a livello regionale, notizie condannate o prezzi scontati.
Impersonare significa nascondere la propria identità, sia in buona che in cattiva fede.
Ora che lo sapete, potete fare un'ipotesi su cosa sia lo spoofing delle e-mail?
Lo spoofing delle e-mail è una tecnica comune utilizzata dai criminali informatici. Ciò consente agli aggressori malintenzionati su Internet di nascondere la propria identità. Possono anche impersonare una persona diversa da sé per farsi dare informazioni riservate come password e PIN.
Possono anche impersonare una persona diversa da sé per farsi dare informazioni riservate come password e PIN. Si spera che non ci siate già cascati.
Come funziona lo spoofing delle e-mail
Lo scopo principale dell'email spoofing è quello di ottenere e sfruttare la fiducia degli utenti.
Sfortunatamente, non è tutto. Il più delle volte il mittente finge di aver ricevuto un'e-mail da una persona conosciuta e fidata, chiedendo informazioni riservate, rubando credenziali (e denaro) o infettando il PC con malware.
Fondamentalmente, lo spoofing delle e-mail è una truffa di sfruttamento, ma non solo le persone ingenue ne sono colpite. Queste e-mail possono variare da veri e propri falsi a e-mail difficili da identificare:
- Spoofing di domini legittimi – Lo spoofing di dominio legittimo è il più pericoloso in quanto è il tipo di spoofing di e-mail più difficile da identificare. Nessuno è al sicuro, perché anche gli utenti di Internet che sono ben consapevoli e attenti alle truffe possono essere ingannati.
- Come funziona? L'indizio è nel nome. Si chiama dominio legale perché il nome visualizzato e l'indirizzo del mittente appaiono come legali al 100%. I criminali creano questa illusione modificando manualmente i campi "mittente" e "destinatario".
- Spoofing di domini simili – Se si fa attenzione e si sa cosa cercare, lo spoofing di domini simili può essere individuato un po' più facilmente. Tali e-mail sembrano essere state inviate da organizzazioni, aziende e marchi noti e generalmente affidabili.
- Tuttavia, a un esame più attento, la frode è evidente. Nella maggior parte dei casi si tratta di un errore di battitura nel nome di dominio, come ad esempio "google.com" invece di "google.com." Questo tipo di email spoofing utilizza trucchi visivi per nascondersi in luoghi poco visibili alle vittime ignare.
- Spoofing del nome visualizzato dell'e-mail – Il terzo tipo più comune, lo spoofing delle e-mail, è il più facile da notare, ma continua a ingannare centinaia di persone innocenti ogni giorno. Come? Approfittate del fatto che spesso dovete controllare le vostre e-mail in fretta.
- In questo modo potrebbe essere difficile notare che il nome visualizzato non corrisponde all'indirizzo del mittente. Questa e-mail sembra essere stata inviata dal team contabile di Nicole, ma in realtà è stata fatta passare per tale. Non cadete in questa trappola.
Differenze tra ID di posta virtuale e e-mail false
Nella maggior parte dei casi, l'obiettivo dello spoofing e-mail non è consapevole di essere stato ingannato. Questo tipo di frode online è difficile da sradicare perché i truffatori continuano a diventare abili nel falsificare le e-mail.
Gli ID di posta virtuale non fanno che complicare ulteriormente le cose. Spesso utilizzate da aziende e organizzazioni per creare un'immagine professionale, queste e-mail nascondono il nome del dominio reale e l'indirizzo e-mail del mittente. Quindi, invece di name@gmail.com, si vedrà name@businessdomain.com.
Oltre all'aspetto professionale e al branding, ci sono molte altre ragioni per utilizzare un ID e-mail virtuale. In particolare, non dovrete mai cambiare il vostro indirizzo virtuale.
Indipendentemente dal nome di dominio corrente e dalla frequenza con cui si cambia il nome di dominio, Virtual Mail continuerà a inoltrare tutte le e-mail al vostro vero indirizzo e-mail.
Tuttavia, a differenza delle e-mail virtuali, le e-mail false sono spesso inviate dal dominio pubblico e contengono errori di ortografia. Ci sono sempre altri modi per individuare le e-mail false, esaminando il contenuto dell'e-mail e analizzandone l'intento. Le e-mail false inducono sempre a comportamenti come cliccare su link sospetti.
Gli aggressori possono anche creare falsi messaggi SMS
Le e-mail non sono l'unico tipo di minaccia basata sui messaggi. C'è anche l'SMS.
Cercando online "messaggi SMS falsi" si ottengono più risultati su come crearli e inviarli che su come identificarli. Questo è davvero notevole.
Non bisogna mai rispondere a un SMS falso, ma come si fa a riconoscere un falso?
Ci sono alcune bandiere rosse da tenere d'occhio. Come lo spoofing delle e-mail, i falsi SMS ingannano gli utenti e li spingono a fare qualcosa. Di solito viene visualizzato un link da seguire per ricevere un premio casuale o per scaricare gratuitamente qualcosa di cui si ha bisogno.
Inoltre, l'ID del chiamante è insolitamente lungo, come se provenisse da un paese straniero. Spesso ci sono errori di ortografia e di grammatica.
Cos'altro bisogna tenere d'occhio? Il falso SMS potrebbe contenere un codice di verifica che non avete richiesto, oppure potrebbe chiedervi di verificare uno dei vostri account. È molto pericoloso. Nel peggiore dei casi, potreste essere truffati e dare ai criminali accesso al vostro portafoglio online e al vostro denaro.
I Pericoli dello Spoofing delle E-mail
Non è necessario essere un esperto di sicurezza informatica per capire che lo spoofing delle e-mail è pericoloso. Tuttavia, forse non vi rendete conto che queste tattiche vanno oltre l'attacco al conto bancario o al PC di qualcuno. A seconda della portata, lo spoofing può mettere in crisi un'intera organizzazione.
Supponiamo di ricevere una di queste e-mail al lavoro. Anche se arriva nella vostra casella di posta personale, i truffatori possono usarla per accedere alla vostra rete aziendale e diffondere malware.
Questo può causare gravi danni ai tessuti. Il numero di minacce che possono essere portate avanti in questo modo, dal phishing relativamente innocuo agli attacchi MITM, è spaventoso. In qualsiasi forma e su qualsiasi scala, le violazioni dei dati sono generalmente disastrose per le aziende.
Che l'obiettivo dell'attacco sia un individuo o un'azienda, i truffatori utilizzano quasi sempre lo spoofing delle e-mail per ottenere informazioni sensibili che possono essere utilizzate in diversi scenari, come l'hacking di una rete protetta, il trasferimento di fondi o il furto dell'identità di un'altra persona.
Se pensate di non essere abbastanza importanti da essere un bersaglio per il furto d'identità, vi state sottovalutando. I criminali possono usare il vostro nome per prendere di mira qualcuno del vostro elenco di contatti o della vostra rete commerciale, danneggiando potenzialmente la vostra reputazione personale e professionale.
Imparare a individuare ed evitare le e-mail spoofate
Si può evitare lo spoofing delle email? La risposta è sì, fino a un certo punto.
Poiché Internet è una rete, dobbiamo essere responsabili non solo per noi stessi ma anche per gli altri. È quindi importante, soprattutto, che ognuno di noi sia istruito sui pericoli dello spoofing delle e-mail e di attività simili e su come riconoscerli e segnalarli.
La consapevolezza è la prima linea di difesa contro la criminalità informatica. Per questo motivo, abbiamo elaborato una lista di controllo delle cose da tenere d'occhio ogni volta che si riceve un'e-mail sospetta:
- Se il nome di dominio dell'e-mail non corrisponde al sito web, è molto probabile che si tratti di un falso.
- Se è presente un link che non avete richiesto, verificate innanzitutto l'autenticità dell'e-mail.
- Se qualcuno che conoscete ha una richiesta insolita, chiamatelo.
- Ci sono errori tipografici o omissioni nell'e-mail? È un enorme segnale di allarme.
- Le e-mail false di solito incoraggiano un certo tipo di comportamento e creano un senso di urgenza.
Esistono due regole fondamentali per la sicurezza online. Soprattutto, non seguite link la cui fonte non è chiara. In secondo luogo, non dovete condividere informazioni personali o credenziali riservate con altri via Internet, indipendentemente dal fatto che ci sia o meno un motivo per sospettarlo.
Come proteggersi gratuitamente dallo spoofing delle e-mail
La consapevolezza della sicurezza informatica e il buon senso sono alla base della creazione di un ambiente online più sicuro per tutti, ma non sono sufficienti a proteggere i grandi team e le organizzazioni dai vari rischi delle minacce informatiche come lo spoofing delle e-mail.
Fortunatamente, esistono protocolli di sicurezza per le e-mail che possono aiutare ad automatizzare questo processo. SPF, DKIM e DMARC sono ampiamente considerati i più efficaci, quindi sono anche i più utilizzati:
- SPF (Sender Policy Framework) – Il modo più semplice per descrivere questo protocollo può essere illustrato da una query IP inversa. Il ruolo di questa funzione è quello di identificare l'indirizzo IP del mittente e verificare se il mittente è autorizzato a inviare e-mail con quel nome di dominio e-mail.
- DKIM (DomainKeys Identified Mail) – DKIM è un protocollo di sicurezza delle e-mail essenziale per tutte le aziende importanti. Crittografare i messaggi in entrata e in uscita per garantire che solo le e-mail in entrata o in uscita siano autorizzate e firmate.
- DMARC (Domain-based Message Authentication, Reporting and Compliance) - Il DMARC viene utilizzato insieme ai due protocolli precedenti per tracciare chi utilizza i nomi di dominio per inviare cosa e per mettere in quarantena e rifiutare le e-mail sospette e indesiderate.
Va da sé che, così come nell'ambiente di lavoro, è necessario impostare password forti e utilizzare un software di sicurezza affidabile per prevenire le minacce informatiche. In questo modo la casella di posta elettronica dovrebbe essere esente da spoof al 99%. Per quanto riguarda il restante 1%, cancellatelo immediatamente.
Avete cancellato un'email, ma non era spoofata?
Siete in preda al panico quando scoprite un'e-mail spoofata? Non è una cosa insolita. Lo spoofing delle e-mail prende di mira migliaia, se non milioni, di destinatari ogni giorno. Arriverà a breve nella vostra casella di posta elettronica. Come abbiamo già detto, non rispondete mai e non cliccate mai sui link.
Il modo più sicuro è quello di eliminare le e-mail contraffatte non appena le si scopre.
Ma cosa succede se, dopo aver cancellato un'e-mail sospetta, si scopre che non è un falso?
Le persone cancellano accidentalmente le e-mail in continuazione, ma c'è una soluzione rapida a questo problema. È possibile cercare le e-mail perse, ma è necessario uno strumento di recupero e-mail affidabile come Wondershare Repairit for email. Questo strumento può essere utilizzato anche per recuperare i messaggi di posta elettronica di Outlook eliminati da tempo.
Wondershare Repairit - Outlook Repair aiuta a riparare i file PST/OST danneggiati e a risolvere vari malfunzionamenti di Outlook. Questo può essere utilizzato anche in caso di attacco di virus o se la casella di posta elettronica è infettata da un cavallo di Troia. Inoltre, è molto semplice da usare.
Wondershare Repairit for Email è un programma disponibile per Microsoft e MacOS.
Conclusione
Lo spoofing delle e-mail può mettere a rischio la privacy online e causare gravi danni alle aziende. Non datelo per scontato solo perché usa trucchi economici. Anche se le minacce informatiche sono facilmente evitabili e pericolose, è necessario praticare la prevenzione e osservare attentamente i segnali di allarme.
È molto meglio che essere truffati. Le e-mail eliminate accidentalmente possono sempre essere recuperate con WonderShare Repairit for Email.