Fastweb

Spoofing, cos'è e come difendersi

PC sotto attacco Web & Digital #windows 10 #bios Cos'è e a cosa serve Microsoft secured-core PC Nella lotto tra chi crea virus e chi, invece, crea soluzioni di sicurezza informatica, si è aperto un nuovo fronte: quello dell'attacco al BIOS/UEFI. Ecco la soluzione Microsoft
ISCRIVITI alla Newsletter
Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
Spoofing, cos'è e come difendersi FASTWEB S.p.A.
Hacker e posta elettronica
Web & Digital
Per tentare di ingannare gli utenti, gli hacker hanno iniziato a inviare messaggi di posta elettronica usando il loro stesso nome. Si chiama spoofing ed è una tecnica molto pericolosa

A leggere le statistiche è facile intuire che, se avete un indirizzo di posta elettronica, vi sarà capitato almeno una volta nella vita di ricevere un messaggio spam di qualunque genere, dalla pubblicità invasiva e non richiesta ai tentativi di truffa. Anzi, è probabile che ne riceviate diversi al giorno: molti vengono stoppato dai filtri antispam dei vari fornitori di servizi di posta elettronica, ma alcuni riescono a superare questa "tagliola" digitale e finiscono nella nostra casella.

Per riuscire in questa "impresa", hacker e cyber truffatori ideano tecniche sempre più ingegnose e raffinate, capaci non solo di aggirare i controlli automatizzati di un filtro basato su machine learning e intelligenza artificiale ma anche di convincere l'utente ad aprire e leggere il messaggio. L'ultimo ritrovato in questo contesto prende il nome di spoofing e consiste nel modificare il nome che appare nella riga del mittente, sostituendo alla casella di posta truffaldina il nome di una persona che conosciamo (o potremmo conoscere).

Spam

Cos'è lo spoofing

Abbiamo già detto, in maniera sommaria e senza scendere nei dettagli che cos'è lo spoofing. Scendendo nel dettaglio, possiamo definirlo come una tecnica informatica tesa a ingannare gli utenti spacciandosi per qualcun altro. Questa truffa telematica è resa possibile da quello che potremmo definire una vulnerabilità – o, quanto meno, un errore in fase di progettazione - del protocollo di invio della posta elettronica. Non tutti i sistemi email, infatti, dispongono di un controllo di sicurezza sul mittente che invia il messaggio. Un po' come se, spedendo una "classica" lettera alla posta, evitiamo di scrivere il mittente o meglio ancora, ne inseriamo uno falso. Una volta inserita nella buca delle lettere nessuno andrà a controllare la veridicità dell'indirizzo del mittente.

Negli ultimi tempi, poi, lo spoofing è stato addirittura reso più efficacie utilizzando un semplice trucchetto: nel campo del mittente viene inserito il nostro stesso nome (o una persona a noi molto vicina) così da stimolare la curiosità di chi la riceve e spingerlo ad aprirla. Insomma, una metodologia piuttosto articolata e complessa, che utilizza elementi di ingegneria sociale e mostra una sorta di studio della vittima da parte dei cybercriminali.

Spoofing "avanzato": perché viene utilizzato e perché funziona

Capire perché tecniche di questo genere funzionino non è affatto difficile e corrisponde con gli stessi motivi che spingono i cybercriminali a utilizzarli. Le motivazioni possono essere raggruppate in due macrocategorie: curiosità e legittimità.

Posta elettronica sotto attacco

Prima di tutto, i cybertruffatori vogliono sfruttare una sorta di "effetto sorpresa" nei confronti di chi riceve il messaggio. Leggendo il nostro nome nel campo del mittente saremo in qualche modo invogliati ad aprire il messaggio e leggerlo, facendo così il gioco degli hacker. Inoltre, sono sempre più le persone che si autoinviano messaggi di posta elettronica a mo' di promemoria: cavalcando questa tendenza, cybercriminali sono in grado di aumentare la percentuale di messaggi letti e, di conseguenza, di vittime di truffa.

Il secondo motivo si basa sulla possibilità di acquisire un senso di legittimità. Solitamente la mail che sembra provenire dal nostro indirizzo riporta un testo alquanto allarmante facendo riferimento al nostro account compromesso, oltre a contenere supposte informazioni compromettenti sul nostro conto o immagini rubate dalla webcam. Segue la richiesta di un riscatto in denaro, Bitcoin per l'esattezza, per non divulgare queste informazioni o contenuti delicati. Tutto falso, è qui che scatta la truffa.

Utilizzare il nostro indirizzo e-mail rende tutto più credibile, inducendoci a pensare che, effettivamente, se stanno usando la nostra mail personale, c'è qualcosa che non va e il nostro account sembra essere stato violato veramente. In realtà si tratta di un vero e proprio bluff montato ad arte dai geni della truffa online e legittimato proprio dalla presenza della nostra e-mail.

Posta elettronica

Cosa fanno i provider di posta elettronica per combattere lo spoofing

Lo spoofing non è un problema recente e, nel tempo, i fornitori di servizi di posta elettronica sono corsi ai ripari utilizzando una serie di strumenti. Il principale è il Sender Policy Framework (abbreviato in SPF), che funziona in simbiosi con il sistema dei server DNS. Ogni provider di posta utilizza un set predefinito e pubblico di indirizzi DNS, che utilizza per indirizzare i messaggi verso la casella di posta indicata dal mittente. Il SPF non fa altro che confrontare i DNS del mittente con quelli pubblicamente disponibili, verificando così che i due dati corrispondano.

Purtroppo, il sistema SPF non risolve da solo il problema. I record SPF di ciascun dominio devono essere correttamente conservati e questo purtroppo non sempre accade. Per i truffatori online, poi, aggirare questo ostacolo è più facile di quanto si pensi. Il più delle volte, infatti, nel campo del mittente compare solo il nome e non l'indirizzo completo. In questo modo possono scegliere di visualizzare un nome per il mittente e utilizzare un servizio di posta "legittimo" e conforme con le indicazioni del sistema SPF.

Per ovviare a questo problema Microsoft, Google e altri player online hanno introdotto un sistema di convalida, segnalazione e conformità dei messaggi basato sul domino e detto DMARC. Questo sistema utilizza le stesse regole utilizzate dal Sender Policy Framework, rendendole però più efficaci. È infatti in grado di controllare che l'indirizzo e-mail mostrato nel campo del mittente corrisponda effettivamente al dominio da cui proviene l'email. Nonostante il supporto di Microsoft, Facebook e Google, il DMARC non è ancora ampiamente utilizzato.

Hacker

Cosa fare per evitare lo spam proveniente dal nostro indirizzo

Almeno per adesso non esiste un modo per impedire lo spoofing. Per questo motivo è importante che gli utenti non abbassino mai la guardia e utilizzino la casella di posta elettronica (come ogni altro servizio Internet e web) con accortezza.

È sempre bene controllare le opzioni di spam del client di posta elettronica che si utilizza per renderle più rigorose e, di conseguenza, più efficaci. Questo potrebbe farci perdere alcune mail potenzialmente importanti ma, allo stesso tempo, ci mette al riparo da truffe e pericoli di aria natura

Altra mossa che ci protegge dallo spoofing è ignorare i messaggi che provengono dal nostro stesso indirizzo e-mail contrassegnarli come spam o tentativo di phishing o, in alternativa, eliminarli del tutto. Se temete che il vostro account mail sia stato compromesso bloccatelo e reimpostate la password con una più forte ed univoca, ovvero utilizzata esclusivamente per il servizio di posta elettronica.

 

5 settembre 2019

copyright CULTUR-E

Ti piace
questo
articolo?
Iscriviti alla nostra Newsletter

Riceverai settimanalmente le notizie più
interessanti sul mondo della tecnologia!

Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
TAGS: #email #spam #phishing #spoofing #sicurezza informatica

© Fastweb SpA 2019 - P.IVA 12878470157
ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.