Lo spoofing delle e-mail è la creazione di e-mail con un indirizzo di mittente falsificato al fine di ingannare il destinatario nel fornire denaro o informazioni sensibili. Se la tua organizzazione utilizza un dominio registrato per la loro email, è probabile che tu abbia visto alcuni di questi nella tua casella di posta. È anche probabile che la maggior parte, se non tutte, fosse semplicemente una truffa di phishing.

Il tuo account è compromesso o falsificato?

Il timore iniziale in queste circostanze è che l’account del mittente è stato violato. Se il tuo account è stato compromesso, un utente malintenzionato potrebbe utilizzarlo per implementare attacchi social media contro colleghi e contatti e-mail. Come minimo, potrebbe essere utilizzato come account di spamming, il che influirebbe negativamente sulla reputazione della tua e-mail. La buona notizia è che gli account e-mail vengono raramente compromessi. La maggior parte di questi eventi è dovuta allo spoofing della posta elettronica.

Lo spoofing fa in modo che appaia che l’email proviene da un mittente di cui ti fidi, incluso te stesso. In realtà, l’email proveniva da una fonte esterna che poteva essere dall’altra parte del mondo. Sfortunatamente oggi è facile falsificare un account e-mail. Qualsiasi server di posta elettronica può essere configurato per inviare posta da un determinato dominio a qualcuno con le conoscenze richieste. Anche se non disponi dell’attrezzatura o del know-how, ci sono siti web che ti permetteranno di inviare e-mail una tantum usando l’indirizzo e-mail di tua scelta. Tutto ciò è possibile perché il protocollo email rende possibile lo spoofing grazie al suo design. Questo perché la sicurezza non era integrata nel protocollo di posta elettronica al momento della creazione.

Verifica dell’origine di un’e-mail

Una buona regola oggi per le e-mail che ti chiedono di “fare qualcosa” è non basarsi solo sul Nome visualizzato. Ad esempio, il nome del mittente potrebbe essere PayPal ma l’indirizzo email è paypal@eydh12.com. Se un’e-mail proviene da una fonte attendibile all’interno della tua azienda, una rapida occhiata alla firma dell’email può essere una chiara indicazione che l’e-mail non proviene da quella persona. Le firme e-mail contraffatte contengono spesso numeri di telefono fittizi che non hanno alcuna correlazione con la tua azienda o mancano del logo aziendale obbligatorio. Puoi anche fare clic sul pulsante Avanti che mostrerà i campi ” A” e “Da” dell’email originale nel corpo.

Sebbene la verifica dell’indirizzo email corretto ti consenta di discernere correttamente se un’e-mail è stata falsificata nella maggior parte dei casi, non è infallibile. L’unico modo per sapere assolutamente da dove proviene un messaggio è esaminare l’intestazione del messaggio. Ogni applicazione di posta elettronica ha un modo diverso per accedere all’intestazione.

  • Per Office 365, apri l’email e fai clic sul menu Azione contenuto nell’e-mail e seleziona “Visualizza dettagli messaggio”
  • Per Gmail, apri l’email e fai clic sui tre punti verticali accanto alla freccia di risposta e seleziona “Mostra originale”.
  • Per Outlook, apri l’email e vai su File – Proprietà e visualizza “Intestazione Internet”.

Nell’intestazione dell’email ci sono molte informazioni, molto più di quanto tu non voglia sapere. Quando leggi un’intestazione email, i dati sono in ordine cronologico inverso. Ciò significa che le informazioni contenute nella parte superiore sono le più recenti. Per rintracciare l’e-mail dal mittente al destinatario, è necessario iniziare in fondo. Ci sono due campi molto importanti contenuti nell’intestazione completa.

ricevuto:

Questa parte dell’intestazione elenca tutti i server e i computer che sono stati utilizzati per inviare l’e-mail. Perché andiamo dal basso verso l’alto, l’ultima riga “Received:” è dove l’email ha avuto origine. Questo dominio di posta elettronica deve corrispondere a quello visualizzato nell’email.

Received-SPF:

Il Sender Policy Framework (SPF) viene utilizzato dalle organizzazioni per specificare a quali server è consentito inviare posta elettronica per suo conto. La posta inviata dai server consentiti verrà visualizzata come “Pass” nel campo Received-SPF, che è un indicatore molto forte del fatto che l’email è legittima. Se i risultati mostrano “Fail” o “Softfail”, è un’indicazione che l’email potrebbe essere falsificata. Tieni presente che questo non è vero il 100% delle volte poiché alcuni domini non mantengono aggiornati i loro record SPF, con conseguenti errori di convalida.

Campi opzionali:

Per le organizzazioni che scelgono di utilizzare DKIM e DMARC, l’intestazione dispone di un ulteriore campo per fornire indizi:

Authentication-Results:

Questo campo ti consente di sapere se l’email ha superato l’autenticazione DKIM o DMARC. Mentre SPF può essere bypassato dallo spoofing, DKIM e DMARC sono molto più affidabili.

Nessuna azienda è immune dalla perdita di dati

I rischi di email contraffatte e maligne sono molto più importanti oggi. Gli individui possono perdere la sicurezza finanziaria a causa del furto di identità. I database delle organizzazioni possono essere estratti per numeri di previdenza sociale, informazioni sulla carta di credito, cartelle cliniche, numeri di conto bancario, ecc. Che portano a miliardi di dollari di danni a, non solo all’organizzazione, ma anche alle persone le cui informazioni sono state rubate. Le piccole imprese sono spesso vittime di significativi danni finanziari causati da e-mail dannose. Di solito non ne sentiamo parlare tanto quanto facciamo noi, i grandi obiettivi, i Sonys e Homebase di questo mondo.

Restare protetti dai tentativi di phishing usando email contraffatte

Nonostante sia relativamente facile da proteggere dalle e-mail contraffatte, è ancora una tecnica comune utilizzata da spammer e criminali informatici. Ci vuole un certo sforzo, e quindi denaro, per combattere lo spoofing della posta elettronica. Sospetto che sia il motivo per cui molte piccole aziende non adottano le precauzioni necessarie. La mia raccomandazione ai miei clienti è piuttosto semplice:

  • Iscriviti ad un servizio di filtro antispam altamente efficace e rivaluta la sua efficacia ogni anno.
  • Assegnare qualcuno (se non un dipendente, assumere una società di outsourcing IT) per monitorare e amministrare il sistema di posta elettronica incluso il servizio di filtro antispam. Questo non è un compito banale in quanto le funzionalità della posta elettronica cambiano, le nuove minacce si evolvono costantemente e gli indirizzi e-mail sono in costante flusso a causa di cambiamenti del personale.
  • Informare i dipendenti sullo spoofing delle e-mail e su altre tecniche utilizzate da spammer e criminali informatici. Istruirli su cosa cercare quando scansionano la loro casella di posta in modo da poter identificare rapidamente potenziali e-mail dannose. Fornire loro una risorsa che possa aiutarli a decidere se non sono sicuri che un’e-mail sia falsa.

L’email è uno strumento di comunicazione aziendale necessario ed estremamente utile. Sfortunatamente, poiché è usato così tanto, è un obiettivo facile per i criminali informatici. Per un utente di posta elettronica medio è un compito difficile, nel migliore dei casi, individuare un’e-mail dannosa tra le centinaia o migliaia che si riversano nella loro casella di posta. Questo è il motivo per cui è così importante per le organizzazioni allocare risorse e fondi per proteggere il proprio personale e la propria organizzazione da tutte le minacce che possono arrivare come messaggi innocenti di un amico.

Dal 1999 SpamTitan ha sviluppato le informazioni sulle minacce per ridurre drasticamente il rischio di un attacco di successo alla propria organizzazione. Con SpamTitan ridurrai in modo significativo il rischio che nuove varianti di email dannoseentrino nella tua rete.

Se stai cercando il miglior filtro antispam per gli utenti business, assicurati di controllare SpamTitan, la principale soluzione anti-spam per PMI e imprese. Contatta oggi il team TitanHQ per ulteriori informazioni e una dimostrazione del prodotto.