Mail spoofing: riconoscere ed evitare le mail fraudolente

Le aziende avvertono continuamente i loro clienti che circolano e-mail fraudolente con il loro nome come mittente. In questo caso, il nome legittimo dell’azienda viene solitamente utilizzato per diffondere virus e worm o per fare …

Foto dell'autore

Scritto da: Erica Onio

Pubblicato il:

Mail spoofing: riconoscere ed evitare le mail fraudolente

Foto dell'autore

Scritto da: Erica Onio

Pubblicato il:

Hacker Mail-Spoofing
  1. Rivista
  2. »
  3. Articolo
  4. »
  5. Sicurezza
  6. »
  7. Mail spoofing: riconoscere ed evitare le mail fraudolente

Le aziende avvertono continuamente i loro clienti che circolano e-mail fraudolente con il loro nome come mittente. In questo caso, il nome legittimo dell’azienda viene solitamente utilizzato per diffondere virus e worm o per fare phishing. Questa azione è chiamata mail spoofing. Nell’articolo che segue vi mostreremo esattamente di cosa si tratta, come potete riconoscere tali e-mail e proteggervi.

  • Con il mail spoofing, il mittente viene manipolato in modo tale da farvi credere che sia affidabile.
  • Viene utilizzato principalmente per diffondere malware e ottenere informazioni sensibili.
  • L’uso responsabile di Internet e il buon senso sono la migliore protezione contro il mail spoofing.

Il mail spoofing è un tentativo fraudolento di inganno.

fake e mail mit Zahlungsabsicht
Il mail spoofing è spesso utilizzato per ottenere dati sensibili tramite il phishing.

Nel mail spoofing, il mittente di un’e-mail viene falsificato in modo tale che il destinatario lo ritenga di origine affidabile. Può trattarsi di aziende o istituzioni pubbliche, ad esempio, ma anche di colleghi e amici. Il messaggio crea così l’impressione di provenire da un mittente noto e invoglia il destinatario ad aprire la posta.

I motivi per cui si ricorre al mail spoofing sono principalmente le attività di phishing fraudolente per infettare il PC dell’utente con spyware. Inoltre, la tattica del travestimento è popolare anche per diffondere virus o inviare spam.

1.1 Il mittente appare affidabile

Il termine “spoofing” deriva dalla lingua inglese e significa tanto quanto falsificare o manipolare. In linea di principio, l’obiettivo è quello di ingannare il destinatario di un’e-mail facendogli credere che il messaggio sia affidabile e aprendolo. Per raggiungere questo obiettivo, i truffatori affittano un dominio, ad esempio, che permette di confonderlo con il vero mittente. Il dominio ha un nome quasi identico e quindi a prima vista sembra autentico.

Un’altra possibilità è la manipolazione dell’intestazione da parte di un hacker. L’hacker si collega a un server e modifica le meta-informazioni dell’e-mail per falsificare il mittente. In questo modo può inviare messaggi che sembrano provenire da un account noto o legittimo, in alcuni casi persino dal vostro.

2. buon camuffamento, ma facile da riconoscere in termini di contenuto

Probabilmente anche voi siete caduti almeno una volta in un’e-mail falsa. Ciò accade più rapidamente di quanto si pensi, perché è relativamente facile manipolare gli indirizzi dei mittenti e a prima vista sembrano ingannevolmente autentici. Purtroppo, non è sempre facile riconoscere tali e-mail. Quando la aprite, però, vi accorgerete subito che si tratta di un tentativo di frode.

Capita più volte che vengano inviati messaggi a nome di banche o negozi online che chiedono informazioni sul conto e soprattutto password a causa di una presunta falla nella sicurezza. Dovreste sempre far scattare il campanello d’allarme quando ricevete richieste di questo tipo.

Ma anche i mittenti camuffati da agenzie di investigazione criminale utilizzano il mail spoofing per diffondere malware e spyware. I messaggi di solito dicono che è stata presentata una denuncia penale contro di voi e che ulteriori dettagli possono essere trovati nell’allegato. Se poi si apre il file allegato, il malware si installa.

Nota: tali annunci ufficiali non verrebbero mai inviati per e-mail. Quanto più assurdo è il contenuto o quanto più attendibili sono le informazioni richieste, tanto più si può essere certi che si tratti di mail spoofing.

2.1 Se voi stessi o qualcuno che conoscete è vittima di mail spoofing

E-Mail Spoofing durch Bekannten
Lo spoofing della posta è particolarmente pericoloso se si pensa che il mittente sia qualcuno che si conosce.

Tuttavia, i criminali informatici spesso utilizzano contatti della vostra cerchia di conoscenti a nome dei quali inviano i messaggi. In questo caso, il pericolo di cadere nella manipolazione è ancora più elevato, poiché è naturale che ci si fidi in primo luogo dei contatti conosciuti. Il contenuto è solitamente relativamente breve e di solito include la richiesta di aprire un link o di scaricare un file in allegato. Dietro a questo, ovviamente, si nasconde un trojan o un altro malware.

Se ricevete un’e-mail di questo tipo da un conoscente che vi invia una fattura, un accertamento fiscale o un altro documento di cui non sapete nulla, è meglio contattare il “vero” mittente e chiedere di cosa si tratta. In questo modo scoprirete rapidamente se si tratta di mail spoofing o meno.

3 Protezione dalle e-mail false attraverso un comportamento prudente

La cattiva notizia in anticipo: purtroppo non esiste una vera e propria protezione contro la ricezione di queste false e-mail. Tuttavia, esistono alcuni accorgimenti e, soprattutto, modelli di comportamento che possono proteggervi dal mail spooning:

  • Lamaggior parte delle e-mail rientra nella categoria “spam” e viene riconosciuta come tale dai normali provider di posta elettronica, finendo nella cartella spam. In questo caso, è sufficiente eliminare il messaggio.
  • Se la posta arriva nella normale casella di posta, controllate sempre che l’indirizzo del mittente sia corretto (ad esempio, l’ortografia corretta del nome di una società, ecc.)
  • Non fornite mai informazioni sensibili senza riflettere: in caso di dubbio, chiedete di persona alla vostra banca o alla società richiedente se l’e-mail è davvero autentica.
  • Se non aprite alcun link o scaricate alcun allegato, di solito è sufficiente cancellare l’e-mail.
  • Tuttavia, è sempre consigliabile proteggersi con un programma antivirus aggiornato e un firewall per evitare potenziali attacchi.
  • SSL Zertifikat einer Website
    Il lucchetto e la scritta “https://” indicano che il sito che state visitando è sicuro.

    Se volete controllare un link, guardate nell’intestazione del vostro browser per vedere se la pagina è criptata. Lo riconoscerete dal lucchetto chiuso davanti all’indirizzo, che inizia anch’esso con https://. In caso contrario, si tratta di una pagina non protetta e gli hacker avranno vita facile.

L’Ufficio federale per la sicurezza informatica fornisce sempre consigli utili sulle sue pagine su come proteggersi dai contenuti fraudolenti.

Suggerimento: l’Istituto Hasso Plattner di Potsdam ha sviluppato uno strumento utile per verificare la presenza di crimini informatici sul vostro indirizzo e-mail. Il test indica rapidamente se il vostro indirizzo è già memorizzato in database criminali.

3.1 Caso speciale: posta indesiderata proveniente dal vostro stesso indirizzo

A volte può capitare di ricevere messaggi di spam dal proprio indirizzo. In questo caso, come per qualsiasi altro spam, non dovreste mai rispondere. Non fatevi prendere dal panico, perché di solito la vostra casella di posta non è stata violata. Spostate la posta nel cestino, non aprite gli allegati e aspettate. Si tratta di una situazione fastidiosa, ma di solito non costituisce un rischio per la sicurezza. Potete anche contattare il vostro provider di posta elettronica e informarlo del furto d’identità non autorizzato.

Articoli correlati

Precedente

Ecco come regolare le impostazioni della privacy in Windows 10

Avanti

Desiderio: Esperienze con l’app di contrattazione

annunci in evidenza
    Articolo
    Assicurazioni
      Notizie
        Test del software

        © Copyright 2024 | Impronta | Informativa sulla privacy | Chi siamo | Come lavoriamo | Editoriale | Opportunità pubblicitarie