Hai mai aperto un’e-mail solo per scoprire che è spam o ricatto che sembrava provenire dal tuo indirizzo e-mail? Non sei solo. Gli indirizzi e-mail falsi si chiamano spoofing e, sfortunatamente, c’è poco che puoi fare al riguardo.
Sommario:
Come gli spammer falsificano il tuo indirizzo email
Lo spoofing è l’atto di falsificare un indirizzo email, quindi sembra provenire da qualcuno diverso dalla persona che lo ha inviato. Spesso, lo spoofing viene utilizzato per indurti a pensare che un’email provenga da qualcuno che conosci o da un’azienda con cui lavori, come una banca o un altro servizio finanziario.
Sfortunatamente, lo spoofing delle e-mail è incredibilmente facile. I sistemi di posta elettronica spesso non dispongono di un controllo di sicurezza per garantire che l’indirizzo di posta elettronica digitato nel campo “Da” appartenga veramente a te. È molto simile a una busta che metti nella posta. Puoi scrivere tutto quello che vuoi nel punto dell’indirizzo del mittente se non ti interessa che l’ufficio postale non sarà in grado di restituirti la lettera. Inoltre, l’ufficio postale non ha modo di sapere se vivi davvero all’indirizzo del mittente che hai scritto sulla busta.
La forgiatura delle e-mail funziona in modo simile. Alcuni servizi in linea, come Outlook.com, prestano attenzione all’indirizzo del mittente quando si invia un messaggio di posta elettronica e potrebbero impedire di inviarne uno con un indirizzo contraffatto. Tuttavia, alcuni strumenti ti consentono di inserire tutto ciò che desideri. È facile come creare il tuo server di posta elettronica (SMTP). Tutto ciò di cui un truffatore ha bisogno è il tuo indirizzo, che probabilmente può acquistare da una delle tante violazioni dei dati.
Perché i truffatori falsificano il tuo indirizzo?
I truffatori ti inviano e-mail che sembrano provenire dal tuo indirizzo per uno dei due motivi, in generale. Il primo è nella speranza che aggirino la tua protezione antispam. Se ti invii un’e-mail, probabilmente stai cercando di ricordare qualcosa di importante e non vorresti che il messaggio fosse etichettato come Spam. Quindi, i truffatori sperano che utilizzando il tuo indirizzo, i filtri antispam non se ne accorgeranno e il loro messaggio passerà. Esistono strumenti per identificare un’e-mail inviata da un dominio diverso da quello da cui dichiara di essere, ma il tuo provider di posta elettronica deve implementarli e, sfortunatamente, molti non lo fanno.
La seconda ragione per cui i truffatori falsificano il tuo indirizzo email è per acquisire un senso di legittimità. Non è raro che un’e-mail falsificata rivendichi che il tuo account è stato compromesso. Il fatto che “ti sei inviato questa email” serve come prova dell’accesso dell’hacker. Potrebbero anche includere una password o un numero di telefono estratto da un database violato come ulteriore prova.
Il truffatore di solito afferma quindi di avere informazioni compromettenti su di te o immagini prese dalla tua webcam. Quindi minaccia di rilasciare i dati ai tuoi contatti più stretti a meno che tu non paghi un riscatto. All’inizio sembra credibile; dopotutto, sembrano avere accesso al tuo account di posta elettronica. Ma questo è il punto: l’artista della truffa sta falsificando le prove.
Cosa fanno i servizi di posta elettronica per combattere il problema
Questa email sembra provenire dal nostro indirizzo personale, ma uno sguardo alle intestazioni rivela che si tratta di un semplice trucco per cambiare email.
Il fatto che chiunque possa falsificare un indirizzo email di ritorno così facilmente non è un problema nuovo. E i provider di posta elettronica non vogliono infastidirti con lo spam, quindi sono stati sviluppati strumenti per combattere il problema.
Il primo è stato il Sender Policy Framework (SPF) e funziona con alcuni principi di base. Ogni dominio di posta elettronica viene fornito con una serie di record DNS (Domain Name System), che vengono utilizzati per indirizzare il traffico al server o al computer di hosting corretto. Un record SPF funziona con il record DNS. Quando invii un’e-mail, il servizio di ricezione confronta l’indirizzo di dominio fornito (@ gmail.com) con l’IP di origine e il record SPF per assicurarsi che corrispondano. Se invii un’e-mail da un indirizzo Gmail, tale e-mail dovrebbe anche mostrare che ha avuto origine da un dispositivo controllato da Gmail.
Sfortunatamente, SPF da solo non risolve il problema. Qualcuno ha bisogno di mantenere correttamente i record SPF in ogni dominio, cosa che non sempre accade. È anche facile per i truffatori aggirare questo problema. Quando ricevi un’e-mail, potresti vedere solo un nome invece di un indirizzo e-mail. Gli spammer inseriscono un indirizzo email per il nome effettivo e un altro per l’indirizzo di invio che corrisponde a un record SPF. Quindi, non lo vedrai come spam e nemmeno SPF.
Le aziende devono anche decidere cosa fare con i risultati SPF. Molto spesso, si accontentano di lasciare passare le e-mail piuttosto che rischiare che il sistema non consegni un messaggio critico. SPF non ha una serie di regole riguardo a cosa fare con le informazioni; fornisce solo i risultati di un controllo.
Per risolvere questi problemi, Microsoft, Google e altri hanno introdotto il Autenticazione, reportistica e conformità dei messaggi basati su dominio (DMARC) sistema di convalida. Funziona con SPF per creare regole su cosa fare con le e-mail contrassegnate come potenziale spam. DMARC controlla prima la scansione SPF. Se fallisce, interrompe il passaggio del messaggio, a meno che non sia configurato diversamente da un amministratore. Anche se un SPF viene superato, DMARC verifica che l’indirizzo e-mail mostrato nel campo “Da:” corrisponda al dominio da cui proviene l’e-mail (questo viene chiamato allineamento).
Sfortunatamente, anche con il sostegno di Microsoft, Facebook e Google, DMARC non è ancora ampiamente utilizzato. Se hai un indirizzo Outlook.com o Gmail.com, probabilmente stai beneficiando di DMARC. Però, entro la fine del 2017, solo 39 delle 500 società Fortune avevano implementato il servizio di convalida.
Cosa puoi fare contro lo spam autoindirizzato
L’email in alto sembrava provenire dal nostro indirizzo email personale; per fortuna, è andato direttamente a Junk.
Sfortunatamente, non c’è modo di impedire agli spammer di falsificare il tuo indirizzo. Si spera che il sistema di posta elettronica che utilizzi implementi sia SPF che DMARC e non vedrai queste email mirate. Dovrebbero andare direttamente allo spam. Se il tuo account di posta elettronica ti dà il controllo delle sue opzioni di spam, puoi renderle più rigorose. Tieni solo presente che potresti perdere anche alcuni messaggi legittimi, quindi assicurati di controllare spesso la tua casella di spam.
Se ricevi un messaggio contraffatto da te stesso, ignoralo. Non fare clic su allegati o collegamenti e non pagare alcun riscatto richiesto. Contrassegnalo come spam o phishing o eliminalo. Se temi che i tuoi account siano stati compromessi, bloccali per sicurezza. Se riutilizzi le password, reimpostale su ogni servizio che condivide quella corrente e assegna a ciascuno una nuova password univoca. Se non ti fidi della tua memoria con così tante password, ti consigliamo di utilizzare un gestore di password.
Se sei preoccupato di ricevere e-mail contraffatte dai tuoi contatti, potrebbe valere la pena dedicare del tempo a imparare come leggere le intestazioni delle e-mail.