Sab. Ott 19th, 2019

Solutionweb

Siti internet Vicenza e provincia

Mail contraffatte cosa fare

3 min read

Sicuramente avete già sentito parlare o già avete ricevuto delle email di phishing o di spam.

Usualmente queste tecniche di frode sfruttano la contraffazione del mittente della e-mail per mascherare la comunicazione. L’intento è quello di ingannare gli ignari lettori con un mittente in apparenza a loro conosciuto: un amico, il proprio fornitore di servizi o il proprio istituto di credito.

Purtroppo il mittente di un’email può essere contraffatto, nel gergo tecnico si dice “spoofato”, perché la tecnologia che veicola il recapito della posta elettronica è molto vecchia. Infatti il protocollo SMTP, o Simple Mail Transfer Protocol, è stato proposto nel RFC778 nel 1981 e ancora oggi è l’unico metodo per la consegna della posta elettronica.

Negli anni fortunatamente è stato affiancato da altre tecnologie più recenti che permettono di filtrare la posta elettronica eliminando o contrassegnando come sospetti i messaggi che non rispettano determinate regole. I filtri Anti Spam, il sistema di validazione Sender Policy Framework (SPF), il DomainKeys Identified Mail (DKIM) o il più recente Domain-based Message Authentication (DMARC) sono recenti tecnologie che ci proteggono dalle frodi tramite posta elettronica.

Queste nuove tecnologie, sebbene molto utili, non sempre vengono attivate. Una recente ricerca sui principali 10 mila siti web internazionali riporta che solamente il 16% fa uso della recente tecnologia DMARC. Purtroppo, finché non vi sarà un’adozione massiccia di tale tecnologia potremo ricevere email contraffatte.

È quindi importante prestare sempre la massima attenzione e ricordare che le comunicazioni fraudolente hanno spesso le seguenti caratteristiche:

  • errori ortografici nel messaggio inviato alla vittima;
  • comunicazione di una sospensione o di blocco di un account senza alcuna spiegazione;
  • sollecitudine nell’eseguire un’operazione entro una fittizia data di scadenza;
  • presenza di url che contengono domini diversi da quello originale dell’ente;
  • dominio mittente dell’email diverso da quello dell’ente;
  • richiesta di informazioni private.

Se riconoscete un’email contraffatta l’azione più veloce per contrastare futuri recapiti analoghi è di segnalare il messaggio come spam all’interno del proprio client di posta elettronica o nell’interfaccia web, così che il sistema possa apprendere che si tratta di un messaggio fraudolento e contrassegni eventuali future email analoghe come malevole in totale autonomia.

Inoltre potete avvisare l’ente vittima della contraffazione così che possa attivarsi per bloccare la frode in corso e impedire future truffe analoghe.

Se l’email è stata contraffatta per inviare un messaggio di phishing è possibile riportarla nella comunità online di PhishTank, Google Safe Browsing o Microsoft Smart Screen oppure su VirusTotal così da rendere nota a tutti la truffa ed evitare che altri incappino nella frode.

Ricordatevi infine che l’apparenza inganna. Un messaggio che sfrutta un linguaggio convincente, che contiene un logo a voi conosciuto o un indirizzo email in apparenza valido non significa che sia una comunicazione legittima. Gli SMS o le email sono i principali vettori di attacco da parte dei Phisher e in entrambi i casi è facile contraffare il mittente. Se ricevete un messaggio apparentemente sospetto, prima di procedere a compilare i dati richiesti, assicuratevi con una chiamata al servizio clienti che siano stati veramente loro a richiedere le informazioni.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Copyright © Solutionweb All rights reserved.