- Josh Hendrickson
@canterrain
- L’11 luglio 2019, 8:00am EDT
Hai mai aperto una mail solo per scoprire che si tratta di spam o ricatto che sembrava provenire dal tuo stesso indirizzo e-mail? Non sei il solo. Falsificare gli indirizzi email è chiamato spoofing e, sfortunatamente, c’è poco da fare al riguardo.
Come gli spammer falsificano il tuo indirizzo email
Spoofing è l’atto di falsificare un indirizzo email, in modo che sembri provenire da qualcuno diverso dalla persona che lo ha inviato. Spesso, lo spoofing è usato per farvi credere che un’email provenga da qualcuno che conoscete, o da un’azienda con cui lavorate, come una banca o altri servizi finanziari.
Purtroppo, lo spoofing delle email è incredibilmente facile. I sistemi di posta elettronica spesso non hanno un controllo di sicurezza per garantire che l’indirizzo e-mail che si digita nel campo “Da” appartenga veramente a voi. È un po’ come una busta che metti nella posta. Puoi scrivere tutto quello che vuoi nel campo dell’indirizzo di ritorno se non ti importa che l’ufficio postale non sarà in grado di restituirti la lettera. L’ufficio postale inoltre non ha modo di sapere se vivi davvero all’indirizzo di ritorno che hai scritto sulla busta.
La falsificazione delle e-mail funziona in modo simile. Alcuni servizi online, come Outlook.com, prestano attenzione all’indirizzo Da quando invii un’email e potrebbero impedirti di inviarne una con un indirizzo falsificato. Tuttavia, alcuni strumenti ti permettono di inserire qualsiasi cosa tu voglia. È facile come creare il proprio server e-mail (SMTP). Tutto ciò di cui un truffatore ha bisogno è il tuo indirizzo, che probabilmente può comprare da una delle tante violazioni dei dati.
Perché i truffatori falsificano il tuo indirizzo?
I truffatori inviano email che sembrano provenire dal tuo indirizzo per una delle due ragioni, generalmente. Il primo è nella speranza di bypassare la tua protezione antispam. Se ti mandi un’email, probabilmente stai cercando di ricordare qualcosa di importante e non vorresti che quel messaggio fosse etichettato come Spam. Quindi, i truffatori sperano che usando il tuo indirizzo, i tuoi filtri antispam non lo noteranno e il loro messaggio passerà. Esistono degli strumenti per identificare un’email inviata da un dominio diverso da quello da cui dichiara di provenire, ma il tuo provider di posta elettronica deve implementarli e, sfortunatamente, molti non lo fanno.
La seconda ragione per cui i truffatori falsificano il tuo indirizzo email è per ottenere un senso di legittimità. Non è raro che un’email contraffatta affermi che il tuo account è compromesso. Il fatto che “ti sei inviato questa email” serve come prova dell’accesso dell'”hacker”. Potrebbero anche includere una password o un numero di telefono estratto da un database violato come ulteriore prova.
Il truffatore di solito sostiene di avere informazioni compromettenti su di te o immagini prese dalla tua webcam. Poi minaccia di rilasciare i dati ai tuoi contatti più vicini a meno che tu non paghi un riscatto. All’inizio sembra credibile; dopo tutto, sembra che abbiano accesso al tuo account di posta elettronica. Ma questo è il punto: l’artista della truffa sta falsificando le prove.
Cosa fanno i servizi di posta elettronica per combattere il problema
Il fatto che chiunque possa falsificare un indirizzo email di ritorno così facilmente non è un problema nuovo. E i provider di posta elettronica non vogliono infastidirti con lo spam, quindi sono stati sviluppati strumenti per combattere il problema.
Il primo è stato il Sender Policy Framework (SPF), e funziona con alcuni principi di base. Ogni dominio di posta elettronica viene fornito con una serie di record DNS (Domain Name System), che vengono utilizzati per indirizzare il traffico al corretto server di hosting o computer. Un record SPF funziona con il record DNS. Quando invii un’email, il servizio ricevente confronta il tuo indirizzo di dominio fornito (@gmail.com) con il tuo IP di origine e il record SPF per assicurarsi che corrispondano. Se invii un’email da un indirizzo Gmail, quell’email dovrebbe anche mostrare che ha avuto origine da un dispositivo controllato da Gmail.
Purtroppo, SPF da solo non risolve il problema. Qualcuno deve mantenere correttamente i record SPF in ogni dominio, cosa che non sempre accade. È anche facile per i truffatori aggirare questo problema. Quando ricevi un’email, potresti vedere solo un nome invece di un indirizzo email. Gli spammer inseriscono un indirizzo email per il nome reale e un altro per l’indirizzo di invio che corrisponde a un record SPF. Quindi, non lo vedrete come spam e nemmeno SPF.
Le aziende devono anche decidere cosa fare con i risultati SPF. Il più delle volte, si accontentano di lasciar passare le email piuttosto che rischiare che il sistema non consegni un messaggio critico. SPF non ha una serie di regole su cosa fare con le informazioni; fornisce solo i risultati di un controllo.
Per affrontare questi problemi, Microsoft, Google e altri hanno introdotto il sistema di validazione Domain-based Message Authentication, Reporting, and Conformance (DMARC). Funziona con SPF per creare regole su cosa fare con le e-mail segnalate come potenziale spam. DMARC controlla prima la scansione SPF. Se fallisce, impedisce al messaggio di passare, a meno che non sia configurato diversamente da un amministratore. Anche se un SPF passa, DMARC controlla che l’indirizzo email mostrato nel campo “Da:” corrisponda al dominio da cui proviene l’email (questo è chiamato allineamento).
Purtroppo, anche con il sostegno di Microsoft, Facebook e Google, DMARC non è ancora ampiamente utilizzato. Se hai un indirizzo Outlook.com o Gmail.com, probabilmente stai beneficiando di DMARC. Tuttavia, alla fine del 2017, solo 39 delle 500 aziende Fortune avevano implementato il servizio di convalida.
Cosa puoi fare per lo spam autoindirizzato
Purtroppo, non c’è modo di impedire agli spammer di spoofare il tuo indirizzo. Speriamo che il sistema di posta elettronica che usate implementi sia SPF che DMARC, e non vedrete queste email mirate. Dovrebbero andare direttamente nello spam. Se il tuo account di posta elettronica ti dà il controllo delle sue opzioni di spam, puoi renderle più severe. Basta essere consapevoli che potreste perdere anche alcuni messaggi legittimi, quindi assicuratevi di controllare spesso la vostra casella di spam.
Se ricevete un messaggio spoofato da voi stessi, ignoratelo. Non cliccate alcun allegato o link e non pagate alcun riscatto richiesto. Segnalo semplicemente come spam o phishing, o cancellalo. Se hai paura che i tuoi account siano stati compromessi, bloccali per sicurezza. Se riutilizzate le password, resettatele su ogni servizio che condivide quella attuale, e date a ciascuno una nuova password unica. Se non ti fidi della tua memoria con così tante password, ti consigliamo di usare un password manager.
Se sei preoccupato di ricevere email fasulle dai tuoi contatti, potrebbe anche valere il tuo tempo per imparare a leggere le intestazioni delle email.
