Che cos’è lo spoofing della posta elettronica? Come i truffatori falsificano le email false

Cosa puoi fare se qualcuno utilizza il tuo indirizzo email personale? Se la tua famiglia e i tuoi amici ricevono messaggi sospetti dal tuo indirizzo, potresti pensare di essere stato violato. Allo stesso modo, se ricevi spam da qualcuno che conosci, il suo sistema è stato compromesso?

Questo è un processo chiamato spoofing della posta elettronica. È sorprendentemente semplice da fare e incredibilmente comune.

Che cos’è lo spoofing della posta elettronica?

I messaggi di spam indicano che sei stato violato dai criminali informatici? Questo spesso non è il caso; invece, qualcuno sta falsificando il tuo indirizzo email. Tutte le e-mail vengono fornite con i dettagli del destinatario e del mittente e quest’ultimo può essere falsificato, il che significa semplicemente che si tratta di un indirizzo contraffatto.

Allora perché hai ricevuto un’e-mail apparentemente da te stesso? Ci sono alcune possibilità.

La prima istanza è quando un messaggio non può essere consegnato, quindi viene “restituito” all’indirizzo nel campo del mittente. Sembrerà particolarmente strano se non hai inviato quel messaggio. Almeno ora sai che qualcuno sta falsificando il tuo indirizzo.

I truffatori possono conoscere il tuo indirizzo attraverso numerosi metodi, inclusi account di social media, contatti reciproci e dettagli venduti sul dark web. Potrebbe anche essere che il tuo indirizzo email sia comunque di dominio pubblico; se sei un’azienda o hai una newsletter, per esempio, il tuo indirizzo sarà probabilmente pubblicizzato. Questo rende la vita molto più facile per i truffatori che cercano di falsificare le e-mail.

Alcuni di noi si inviano documenti e immagini importanti tramite e-mail come mezzo per eseguirne il backup. Questo è un modo semplice per mantenere i tuoi file vitali accessibili ovunque tu sia, senza la necessità del cloud computing. I criminali informatici la vedono come un’opportunità: un’e-mail da te o da un altro contatto potrebbe stuzzicare a sufficienza la tua curiosità e farai clic sul link allegato.

Sappiamo tutti di non fidarci dei collegamenti nelle e-mail, ma a volte dimentichiamo questo consiglio. Questo è il modo in cui il malware si diffonde e ottiene dati privati ​​sugli utenti. È un modo in cui i truffatori superano qualsiasi misura di sicurezza tu abbia adottato. Facendo clic su un collegamento, stai essenzialmente accettando il download di qualsiasi software allegato, che aggira anche il processo di sandbox utilizzato dal tuo browser per proteggere il tuo dispositivo.

Come vengono falsificati gli indirizzi e-mail?

Quindi, come funziona lo spoofing della posta elettronica? Come si può falsificare e successivamente inviare spam a un indirizzo e-mail?

Tutto ciò di cui ha bisogno un truffatore è un server SMTP (Simple Mail Transfer Protocol) (ovvero un server in grado di inviare e-mail) e l’attrezzatura di posta corretta. Questo potrebbe essere semplicemente Microsoft Office Outlook.

È necessario fornire un nome visualizzato, un indirizzo e-mail e informazioni di accesso: in pratica, un nome utente e una password. Quest’ultimo ti consente di accedere al tuo account e-mail, ma il tuo nome e indirizzo e-mail visualizzati possono effettivamente essere quello che preferisci.

Librerie di codice come PHPMailer semplificano il processo; devi semplicemente compilare il campo “Da”, scrivere il tuo messaggio e aggiungere l’indirizzo del destinatario.

Non ti consigliamo di farlo perché, a seconda della tua giurisdizione, è illegale.

La maggior parte dei client di posta elettronica non supporta questa pratica. In genere ti chiedono di verificare di poter accedere all’indirizzo da cui stai fingendo di inviare messaggi.

Esistono modi per aggirare questo problema, ma i truffatori lo aggirano utilizzando “botnet” come server di posta. Una botnet è un sistema di computer infetti, che generalmente agisce all’insaputa degli utenti per inoltrare virus, spam e worm ad altri dispositivi.

Perché uno sconosciuto ha ricevuto un’e-mail da me?

In rari casi, potresti ricevere un messaggio arrabbiato da qualcuno che afferma di avergli inviato un virus. Ciò è probabilmente dovuto allo spoofing della posta elettronica.

Quando una macchina viene compromessa, il malware setaccia la rubrica e invia messaggi e download dannosi ai contatti che utilizzano quel client di posta elettronica. Questi spesso affermano di provenire da un amico dell’utente del computer infetto. Non hai nemmeno bisogno di conoscere questa persona: il suo nome viene utilizzato solo perché hai un contatto reciproco!

Il modus operandi di un virus è quello di prosperare. Diffondono e infettano il maggior numero possibile di macchine per ottenere quante più informazioni personali, e quindi influenzare, come possono. In particolare, ciò avviene tramite malware installato su un dispositivo tramite sotterfugi, come un cavallo di Troia che pretende di essere utile durante la raccolta dei dati.

Se ricevi un messaggio da uno sconosciuto arrabbiato, spiega che non è colpa tua. Magari inoltrali qui, in modo che sappiano cosa si può fare. Potresti quindi provare a isolare quale contatto hai in comune, in modo da poterli avvisare che il loro sistema è stato compromesso. Può essere un ago in un pagliaio, tuttavia…

Cosa fare se ricevi un’e-mail sospetta

Non fare clic su alcun collegamento nelle e-mail .

Allo stesso modo, non scaricare allegati a meno che tu non sappia che sono autentici. Non importa se proviene da qualcuno di cui pensi di poterti fidare o meno. Scopri come individuare un’e-mail falsa e non ignorare le pratiche di base se si suppone che l’e-mail provenga da qualcuno che conosci. Siamo generalmente scettici nei confronti dei messaggi che sembrano provenire dal nostro stesso indirizzo, ma non dei messaggi non richiesti dagli amici.

Ma il fatto di conoscere il mittente dovrebbe darti un vantaggio. Sai se è probabile che inviino un collegamento da solo senza altro testo attorno ad esso; se i loro messaggi sono lunghi e sconclusionati; o se commettono sempre errori di ortografia.

Se nulla è immediatamente ovvio, controlla le e-mail precedenti e gli schemi delle note. Hanno una firma che arriva su tutti i loro messaggi? Normalmente inviano e-mail tramite il loro telefono e quindi hanno “Inviato dal mio iPhone”, ad esempio, in fondo?

Se non sei ancora sicuro, chiedi semplicemente al presunto mittente.

Cosa fare se qualcuno utilizza il tuo indirizzo e-mail

Non fare clic su nulla che ritieni possa essere dannoso. Certamente non fare clic su nulla se l’e-mail sembra provenire dal tuo indirizzo e non ricordi di averla inviata.

Se il messaggio afferma di provenire da te, controlla la cartella Posta inviata. Se è presente, ma non l’hai inviato, è probabile che il tuo account sia stato compromesso. E se guardi su Gmail, puoi vedere “Ultima attività dell’account”, che potrebbe darti un’indicazione se qualcun altro sta accedendo al tuo account.

Devi cambiare subito la tua password .

Sfortunatamente, c’è ben poco che puoi fare contro lo spoofing, a parte diventare più esperto di spam.

Potresti essere in grado di accertare l’indirizzo IP (Internet Protocol) da un’e-mail. Puoi tracciare l’origine dei messaggi imparando ad aprire le intestazioni e trovando l’indirizzo IP. Questo potrebbe sembrare intimidatorio, ma puoi rintracciarlo, a meno che l’indirizzo IP non sia nascosto.

Puoi proteggerti dallo spoofing delle e-mail?

Può essere una situazione frustrante in cui trovarsi, ma fortunatamente, sempre più persone riconoscono lo spoofing delle e-mail come una truffa, inviando immediatamente tali messaggi nel cestino. Servono come promemoria tempestivo che dobbiamo sempre proteggere ogni aspetto della nostra vita online, ovvero feed di social media, browser e account di posta elettronica.