Guide

Email spoofing: cos’è e come difendersi 

Per difendersi efficacemente dall'email spoofing, è fondamentale implementare una serie di misure preventive sia a livello personale che aziendale.

Il protocollo SMTP

16 Ottobre 2024

Indice dei contenuti

  • Cos’è l’email spoofing? 
  • Come funziona lo spoofing email 
  • Esempi di spoofing email 
  • Protezione contro l’email spoofing: SPF, DKIM e DMARC 
  • Riconoscere e rispondere alle email spoofing 
  • Email spoofing come risolvere 

Dopo l’ultimo articolo sullo spoofing in generale, oggi andiamo ad approfondirne uno in particolare: lo spoofing via email. 

Cos’è l’email spoofing?

L’email spoofing cos’è? E’ una tecnica utilizzata dai cybercriminali per inviare messaggi di posta elettronica che sembrano legittimi ma che in realtà provengono da fonti falsificate.  

Questo attacco di spoofing può ingannare i destinatari, facendogli credere che l’email provenga da un mittente affidabile come: una banca, un fornitore di servizi o persino da amici e colleghi.  

Gli attacchi di spoofing possono portare al furto di informazioni personali, come ad esempio; 

  • Numeri di carte di credito  
  • Password  
  • Altre informazioni sensibili

Come funziona lo spoofing email 

Lo spoofing email sfrutta le vulnerabilità del Simple Mail Transfer Protocol (SMTP), il protocollo utilizzato per inviare messaggi di posta elettronica.  

SMTP non include meccanismi di autenticazione integrati per verificare l’indirizzo email del mittente, il che rende relativamente facile per i cybercriminali falsificare gli indirizzi email.  

Gli attacchi di spoofing utilizzano questa mancanza di autenticazione per inviare email che sembrano provenire da fonti legittime, come aziende rinomate o individui conosciuti, inducendo i destinatari a fidarsi del messaggio. 

Gli attaccanti possono creare un’email che sembra provenire da un indirizzo affidabile, modificando l’intestazione del messaggio di posta elettronica.  

Le email spoofate possono contenere collegamenti a siti web fraudolenti progettati per rubare informazioni personali, come credenziali di accesso o dettagli di pagamento. Gli attaccanti possono anche includere allegati dannosi che, se aperti, possono infettare il computer del destinatario con malware. 

Esempi di spoofing email 

Amazon spoof email 

Un classico esempio di email spoofing è un’email contraffatta che sembra provenire da Amazon.  

In questo caso, l’email potrebbe avere l’intestazione “Amazon Customer Service” e un indirizzo mittente che sembra legittimo, come support@amazon.com.

Il messaggio potrebbe informare il destinatario che c’è un problema con il suo account o con un recente ordine, invitandolo a cliccare su un link per risolvere il problema.  

Il link potrebbe portare a un sito web che sembra autentico, ma che in realtà è stato creato per rubare le credenziali di accesso dell’utente.

Esempio:
L’email potrebbe contenere il seguente messaggio: 

Oggetto: Problema con il tuo recente ordine su Amazon 
Da: support@amazon.com 
Corpo del messaggio: 

Gentile cliente, 

Abbiamo riscontrato un problema con il tuo recente ordine. Per favore, clicca sul seguente link per verificare i dettagli e risolvere il problema: 
[Verifica il tuo ordine
Grazie per la collaborazione. 

Cordiali saluti,
Il Team di Amazon 

In realtà, il link porterebbe a un sito fraudolento progettato per sembrare una pagina di accesso di Amazon, dove il destinatario potrebbe inserire le sue credenziali di accesso, che verrebbero poi rubate dagli attaccanti. 

DHL spoof email 

Un altro esempio comune è un’email contraffatta che sembra provenire da DHL. In questo caso, l’email potrebbe avere l’intestazione “DHL Express” e un indirizzo mittente come info@dhl.com.  

Il messaggio potrebbe informare il destinatario che c’è un pacco in attesa di essere consegnato e che deve confermare i dettagli di spedizione cliccando su un link. 

Esempio:
L’email potrebbe contenere il seguente messaggio:  

Oggetto: Conferma della spedizione del tuo pacco DHL 
Da: info@dhl.com 
Corpo del messaggio: 

Gentile cliente, 

Abbiamo un pacco in attesa di essere consegnato al tuo indirizzo. Per favore, clicca sul seguente link per confermare i dettagli di spedizione e programmare la consegna: 
[Conferma la tua spedizione]  
Grazie per la collaborazione. 

Cordiali saluti,
Il Team di DHL

Analogamente all’esempio di Amazon, il link in questa email porterebbe a un sito fraudolento che imita il sito di DHL. Il sito potrebbe chiedere al destinatario di inserire informazioni personali o dettagli di pagamento per “confermare” la spedizione, che verrebbero poi rubati dagli attaccanti. 

Protezione contro lo spoofing delle e-mail

Protezione contro l’email spoofing: SPF, DKIM e DMARC 

Per combattere l’email spoofing, sono stati sviluppati tre protocolli principali:  

  • Sender Policy Framework (SPF)
  • DomainKeys Identified Mail (DKIM)
  • Domain-based Message Authentication, Reporting & Conformance (DMARC)  

Questi strumenti aiutano a verificare l’autenticità dei messaggi di posta elettronica e a ridurre il rischio di attacchi di phishing. 

SPF (Sender Policy Framework) 

SPF permette ai proprietari dei domini di specificare quali server di posta sono autorizzati a inviare email per conto del loro dominio.  

Quando un server SMTP riceve un’email, può controllare il record SPF del dominio del mittente per verificare se il messaggio proviene da un server autorizzato.

Questo aiuta a prevenire che qualcun altro possa inviare email contraffatte dal tuo dominio. 

DKIM (DomainKeys Identified Mail) 

DKIM aggiunge una firma digitale alle email inviate, che può essere verificata dai server di posta riceventi per garantire che il messaggio non sia stato alterato durante il transito.  

La firma DKIM viene generata utilizzando una chiave crittografica privata che è unica per il dominio del mittente, e può essere verificata con una chiave pubblica pubblicata nel DNS del dominio. 

DMARC (Domain-based Message Authentication, Reporting & Conformance) 

DMARC costruisce sui protocolli SPF e DKIM per fornire un ulteriore livello di protezione.  

Permette ai proprietari dei domini di specificare come i server di posta dovrebbero gestire le email che falliscono i controlli SPF o DKIM, e fornisce un meccanismo per inviare rapporti di autenticazione ai proprietari dei domini. Implementando DMARC, i proprietari dei domini possono migliorare significativamente la sicurezza delle loro comunicazioni email. 

Riconoscere e rispondere alle email spoofing 

Riconoscere un’email di spoofing può essere difficile, ma ci sono alcuni segnali da cercare.  

Verifica sempre l’indirizzo email del mittente per assicurarti che provenga da un dominio legittimo.  

Fai attenzione ai messaggi che richiedono informazioni personali o dati sensibili, soprattutto se non hai richiesto tali informazioni.  

Se ricevi un’email sospetta che sembra provenire da un’azienda come Amazon o DHL, contatta direttamente l’azienda attraverso il loro sito web ufficiale per verificare la legittimità del messaggio. 

Email spoofing come risolvere 

Per proteggersi dall’email spoofing, è essenziale adottare misure preventive sia a livello personale che aziendale. Assicurati che il tuo dominio utilizzi SPF, DKIM e DMARC per autenticare le email inviate.  

Mantieni aggiornati i tuoi sistemi di sicurezza e istruisci i tuoi dipendenti sui rischi associati all’email spoofing. Inoltre, utilizza strumenti di filtro email per bloccare i messaggi sospetti prima che raggiungano la casella di posta degli utenti. 

Domande frequenti

  1. Cos’è l’email spoofing?
    L’email spoofing è una tecnica in cui i cybercriminali falsificano l’indirizzo email del mittente per far sembrare che il messaggio provenga da una fonte legittima. 
  1. Come posso proteggermi dall’email spoofing?
    Utilizza protocolli come SPF, DKIM e DMARC per autenticare le email inviate e istruisci i tuoi dipendenti sui rischi associati. 
  1. Quali sono i segnali di un’email di spoofing?
    Controlla l’indirizzo email del mittente, fai attenzione a richieste di informazioni personali e verifica i messaggi sospetti contattando direttamente l’azienda. 
  1. Cosa sono SPF, DKIM e DMARC?
    SPF, DKIM e DMARC sono protocolli di autenticazione email che aiutano a prevenire l’email spoofing verificando l’autenticità dei messaggi di posta elettronica. 
  1. Come funziona SPF?
    SPF permette ai proprietari dei domini di specificare quali server di posta sono autorizzati a inviare email per conto del loro dominio. 
  1. Cos’è DKIM?
    DKIM aggiunge una firma digitale alle email inviate per garantire che il messaggio non sia stato alterato durante il transito. 
  1. Cosa fa DMARC?
    DMARC permette ai proprietari dei domini di specificare come i server di posta dovrebbero gestire le email che falliscono i controlli SPF o DKIM e invia rapporti di autenticazione. 
  1. Perché il Simple Mail Transfer Protocol è vulnerabile allo spoofing?
    SMTP non ha meccanismi integrati per autenticare l’indirizzo email del mittente, rendendo relativamente facile falsificare gli indirizzi email. 
  1. Come posso verificare la legittimità di un’email da Amazon o DHL?
    Contatta direttamente l’azienda attraverso il loro sito web ufficiale per verificare la legittimità del messaggio. 
  1. Quali sono le conseguenze dell’email spoofing?
    L’email spoofing può portare al furto di informazioni personali, attacchi di phishing e altre attività dannose. 
119
To top