Siamo qui per aiutarti.
Hai bisogno di aiuto per tracciare un ordine?Trova un ordine e tienine traccia
Indietro

Spoofing delle e-mail e phishing mirato

Lo spoofing della posta elettronica è una tecnica di attacco informatico che consiste nella creazione di email con indirizzo del mittente contraffatto in modo che sembri provenire da una fonte affidabile o dall'indirizzo e-mail del destinatario, ma non è così.

Sono due le ragioni dello spoofing della posta. Il primo è far sembrare che un account e-mail sia stato compromesso e l'altro è lo spear phishing (l'indirizzo contraffatto sembra appartenere a un reparto legale o a un istituto finanziario che richiede un bonifico o le credenziali di un account).

Prevediamo di implementare il sistema di convalida Sender Policy Framework (SPF) per tenere alla larga questa forma di frode. Se ricevi un'e-mail che sembra sospetta o che richiede dettagli finanziari o sull'account, devi verificarne la legittimità prima di selezionare qualsiasi link presente o di fornire le informazioni richieste.

È stato registrato un significativo aumento di questo tipo di posta indesiderata sulla scia di diverse violazioni di sicurezza di ampia portata (come ad esempio quello che hanno riguardato Facebook e LinkedIn). Le e-mail spam fanno riferimento a una vecchia (e potenzialmente attuale) password recuperata tramite una di queste violazioni. Se ricevi un'e-mail da un indirizzo contraffatto è consigliabile cambiare la password dell'account di posta (se eviti di utilizzare la stessa password per altri account ridurrai le possibilità che una sola violazione comprometta diversi sistemi).


Adotta tutte le precauzioni del caso:

  • Quando il mittente ti spinge ad agire rapidamente (usando parole come "importante", "si prega di rispondere" o minacciando di chiudere uno dei tuoi conti).
  • Se non ti aspettavi di ricevere il messaggio dal mittente.
  • In presenza di qualsiasi link e allegato: non farci clic sopra e non aprirli se non hai la certezza assoluta che si tratti di messaggi legittimi.
  • I messaggi contraffatti spesso reindirizzano gli utenti a siti malware. Se dubiti che l'email sia legittima, verifica da dove proviene prima di selezionare qualsiasi link in essa contenuto.