Cosa è l’email Spoofing

Cosa è l’email Spoofing

143
0
SHARE

COS’E’ e CHI è coinvolto
L’email spoofing è una tecnica utilizzata dagli spammer che consiste nell’invio di email con l’indirizzo del mittente falsificato. Gli spammer (persone specializzate nella spedizione di messaggi contenenti di solito pubblicità, virus o altri contenuti indesiderati) si servono degli indirizzi contraffatti degli utenti, per inviare messaggi a destinatari che il mittente di solito conosce; lo scopo è di indurli ad aprire le mail e cliccare sui link che contengono. Il titolare della mail, ignaro di tutto, se ne accorge solo dalle notifiche o dalle mail di segnalazione che gli arrivano. Un fenomeno, questo, di cui sono vittima utenti e provider di tutto il mondo.

COME succede?
Le email contraffatte sono spedite in modo massiccio da server usati dagli spammer spesso in modo fraudolento, generalmente situati in Paesi esteri dove le normative sono meno restrittive se non assenti. Le email inviate non hanno alcun contatto con i server dei provider. Ecco perché i provider stessi, come Libero, non possono impedirne l’invio.

LE TECNICHE
Accesso non autorizzato all’account: avviene se ignoti entrano in possesso della password dell’utente. I metodi utilizzati sono molteplici. La password può per esempio essere ricostruita – attraverso appositi software – partendo dalle informazioni personali che gli utenti stessi hanno postato in internet o sui Social Network (Forum, Blog, ecc… ); o magari sottratta, perché il proprietario l’ha utilizzata su più siti e quindi è più facile intercettarla. Ecco perché è fondamentale creare password sicure, cambiarle regolarmente, non usarle su più siti e ricordarsi di fornire le informazioni per il recupero.

Invio indipendente dall’account: in moltissimi casi non c’è violazione dell’account. Gli spammer possono per esempio generare elenchi di mail utilizzando software specifici, e lanciare invii massicci fino a individuare le email valide. Oppure intercettare con vari metodi una mail autentica inviata in precedenza, copiarne l’indirizzo e, tramite loro sistemi, inviare messaggi alle persone che erano in indirizzo o in copia.

CONSEGUENZE PIU’ FREQUENTI
Invio ripetuto di mail dall’indirizzo contraffatto di un utente verso caselle di persone che conosce
Ricezione nella propria casella di messaggi di notifica e errore, che non corrispondono a email effettivamente inviate
Ricezione di messaggi di persone note, che segnalano mail mai inviate
La chiusura di un Account, purtroppo, non incide sul fenomeno. Una casella cancellata non può più inviare la posta, ma le mail con indirizzo falsificato, poiché viaggiano sempre all’esterno dei server del provider proprietario, potranno continuare ad essere spedite.

COSA POSSO FARE?
Controlla il tuo Account:
Cambia la tua password, andando nell’area di Gestione dei tuoi dati personali e annotala subito per non dimenticarla
Elimina i contatti mail che non conosci dalla tua rubrica
Fai un controllo sugli Account secondari che hai sulla tua Webmail ed elimina quelli che non riconosci
Cambia la password dei tuoi Account secondari
Controlla e in caso disattiva la risposta automatica

Controlla il computer che stai usando alla ricerca di virus o malware:
Fai un controllo del tuo computer con un buon antivirus

Verifica la presenza di messaggi falsificati:
Le mail falsificate sembrano provenire dal tuo account email, ma in realtà non partono dal tuo account che non è interessato dalla attività fraudolenta
I provider di mail non possono impedire che i propri nomi di dominio vengano falsificati e non possono fermare l’invio di Spam da sistemi da loro non controllati nè controllabili
Per fermare questo tipo di Spam bisogna rivolgersi al provider che sta inviando i messaggi
Per riconoscere questo tipo di Spam è necessario avere accesso a uno dei messaggi falsificati (ossia ad uno dei messaggi ricevuti, a tua insaputa, dai tuoi contatti) e verificare le informazioni contenute nell’Header. Se ad esempio, la lettura del messaggio avviene sulla Webmail di Libero, occorre aprirlo in lettura, poi cliccare su Altre azioni e quindi su Mostra intestazioni
Nell’ultima delle righe “Received” dell’intestazione completa, prendi nota dell’indirizzo IP di origine che corrisponde all’ISP (Internet Service Provider) del mittente
Cerca l’indirizzo IP in un sito come http://whois.domaintools.com/ per stabilire quale ISP fornisce l’accesso Internet a quel mittente
Contatta il rispettivo ISP tramite un indirizzo Abuse messo a disposizione, per chiedere che il mittente venga bloccato per Spam

Condividi:

NO COMMENTS

LEAVE A REPLY

Time limit is exhausted. Please reload the CAPTCHA.