Ultime Notizie

Spoofing email: come difendersi dalle truffe

Spoofing email: come difendersi dalle truffe
In qualsiasi momento della giornata riceviamo numerose email lavorative o di studio, ma allo stesso tempo troviamo sempre alcuni messaggi spoofing mascherati da aziende conosciute o da istituti di credito.
Scopriamo da dove deriva il termine spoofing e come difendersi dalle email nocive.

Cos’è lo spoofing
Il termine spoofing o spoofer, è una tecnica di attacco utilizzata per i criminali informatici con l’intento  di “imitare” qualsiasi informazione come ad esempio: l’identità di un host o il mittente di un messaggio spacciandosi per un’azienda o un istituto di credito bancario.

Un criminale informatico, è capace di ingannare la vittima inviando un’email o un sms spacciandosi per un’azienda in modo da estorcere qualsiasi dato sensibile o addirittura svuotare il conto corrente in pochi minuti.

Inoltre, insieme alle tecniche di social engineering (ingegneria sociale) lo spoofing risulta un sistema più che efficace nell’avere accesso a qualsiasi informazione della vittima.

Lo spoofing può verificarsi su vari canali di comunicazione: email, chiamate, SMS, sito web, indirizzo IP, server DNS, etc.

Spoofing email
La truffa dell’email spoofing esisteva già dagli anni ’70, dove alcuni criminali chiamati “spammer” inviavano finte email con l’intento di ingannare le vittime.

Negli anni ‘90, questa tecnica divenne più sofisticata bypassando anche i controlli di sicurezza ed ingannando gli occhi vigili degli antivirus fino ad arrivare ad oggi.

Oggi, l’email spoofing è una tecnica sofisticata che comprende la falsificazione del messaggio del mittente con la creazione di un indirizzo imitato a cui è affidato il compito di ingannare il destinatario spacciandosi per un servizio affidabile.

In questo tipo di attacco, quindi, lo spoofer invia email che provengono da indirizzi falsi con l’obiettivo di rubare dati sensibili o infettare i computer dei destinatari con virus o malware.

Come riconoscere lo spoofing email
Alcune email spoofing vengono create ad hoc rendendole difficili da identificare, ma allo stesso tempo ci sono alcuni metodi per riconoscere un messaggio truffa:

  • controlla attentamente l’indirizzo del mittente anche se sembra appartenere ad un tuo contatto perché potrebbe rivelarsi un indirizzo fasullo;
  • mai aprire allegati provenienti da mittenti sconosciuti, (alcune volte) anche da contatti che si fingono amici/colleghi che in realtà non lo sono;
  • se un messaggio ricevuto è scritto male e contiene errori grammaticali e ortografici, è “probabile” che si tratti di un caso di email spoofing.

Come difendersi
Gli utenti possono adottare un serie di comportamenti per proteggersi dall’email spoofing, vediamo insieme quali sono:

  • evitare di comunicare dati personali a mittenti conosciuti e sconosciuti prima di verificare la loro identità;
  • verificare sempre l’indirizzo del mittente di qualsiasi email che appare sospetta;
  • non rispondere ad email che richiedono le credenziali d’accesso a siti o servizi di home banking;
  • installare un buon antivirus per proteggere il proprio dispositivo da eventuali malware;
  • attivare il filtro dello spam per bloccare subito le email di spoofing prima che raggiungano la casella di posta;
  • non cliccare su allegati o link sospetti perché nella maggior parte dei casi finiscono per infettare i computer con virus e malware;
  • esaminare il messaggio per vedere se ci sono errori grammaticali e ortografici;
  • controllare l’ortografia di un messaggio;
  • conoscere bene l’azienda o banca a cui ci si affida;
  • esaminare attentamente il link e il mittente;
  • verificare sempre che l’indirizzo sia lo stesso indirizzo dell’azienda;
  • utilizzare connessioni sicure;
  • controllare che la connessione sia HTTPS e verificare il nome del dominio all’apertura di una pagina;

Purtroppo la posta elettronica rimane uno dei mezzi di comunicazione maggiormente presi di mira dagli hacker.

Fonte: https://sicurezza.net/privacy/spoofing-email-difendersi-dalle-truffe