Cos’è l’email spoofing? Si tratta di una tecnica informatica legata agli attacchi spam.
Vediamo come capire se una email può rientrare in questa tipologia fraudolenta e come difendersi.
Cos’è l’email spoofing: come funziona
L’email spoofing è una tipologia di attacco informatico che avviene tramite la posta elettrica. Rientra nella categoria più ampia di spam e phishing utilizzato per accedere ai dati personali del destinatario attraverso un processo illecito.
Nell’email spoofing il messaggio informatico presenta un mittente con nome simile ad un contratto noto ma camuffato in modo da ingannare l’utente. In poche parole chi genera la email di spoofing falsifica le intestazioni in maniera tale da indurre il destinatario a ritenere che non si tratti di un messaggio di spam fraudolenta.
Se infatti il destinatario non ispeziona accuratamente tutti i dati della email e non analizzi con attenzione il nome completo della casella da cui è partito il messaggio, può ritenere che sia autentico e quindi cadere nella trappola.
È a quel punto che, pensando che la email sia stata mandata da un contatto noto e affidabile, l’utente è indotto ad aprire il link malevoli che il messaggio contiene. Non è raro poi che solo attraverso l’apertura di questi collegamenti informatici, l’autore dell’attacco riesca ad ottenere informazioni personali sul destinatario della truffa e addirittura arrivare esercitare operazioni economiche illecite.
Come avviene
La sofisticata tecnica informatica sfrutta l’algoritmo di progettazione dei sistemi di posta elettronica. Le email in uscita da ciascun account sono infatti assegnate ad un preciso indirizzo attraverso l’applicazione del client. Il server viene così raggirato perché non è in grado di capire se il mittente è autentico oppure falsificato.
Generalmente però il server in entrata può riconoscere se si tratta di un messaggio fraudolento e identificarlo come malware. Non tutti i sistemi di posta o antivirus possiedono protocolli di sicurezza o di filtro dei messaggi.
Come riconoscere l’attacco
Sebbene nella maggior parte dei casi email di tipologia sospetta finiscano direttamente nella cartella di spam, non sempre i filtri riescono a capire che si possa trattare di un tentativo di attacco.
È sempre consigliato non aprire alcun link collegato alla email per non cadere nell’inganno.
Anche quando l’intestazione del messaggio coincide con un nome di un contatto o di un ente noto, ad esempio un e-commerce o un portale di banking online, è importante fare molta attenzione.
Nel caso si voglia controllare l’autenticità del messaggio è consigliabile copiare il corpo della email ed effettuare una ricerca online.
Come primo tentativi per capire se si tratta di una email di spoofing occorre aprire la tendina che mostra l’indirizzo completo del mittente.
Controllando quindi il dominio si può capire se si tratta o meno di un’email contraffatta. Generalmente infatti i mittenti potenzialmente fraudolenti hanno codici e cifre inusuali e che per nulla corrispondono agli indirizzi noti. In secondo luogo l’utente potrà richiedere al gestore della propria casella email di verificare se il suo account possa essere stato attaccato. È poi sempre bene considerare di affiancare un potente strumento di antivirus ai protocolli di sicurezza di base.
Miliardi di tentativi ogni giorno
La tecnica dell’email spoofing è nata già negli anni 70 per aggirare i filtri di posta elettronica. Negli anni ’90 però il problema ha acquisito una maggior diffusione ed è diventato il principale motivo di minaccia informatica.
L’evoluzione dei protocolli di sicurezza avviata nel 2014 ha sensibilmente arginato il numero di attacchi ma non ha ancora debellato il problema.
Spoofing e phishing rimangono così ancora oggi le più efficaci tecniche di truffa informatica per attivare alle informazioni degli utenti.
Basti pensare che gli analisti ritengono che ogni giorno avvengano 3,1 miliardi di tentativi di email fraudolente e che dal 2016 questo fenomeno abbia causato un danno mondiale pari a 26 miliardi di dollari.
