I blog di Alessioempoli

Data 16 agosto 2019

PHISHING – 4

Per ingrandire il testo, cliccare sul browser

Per ingrandire le foto, cliccarci sopra

Cosa fare in caso di email contraffatte

 

Sicuramente avete già sentito parlare o già avete ricevuto delle email di phishing o di spam, (in questo articolo maggiori dettagli su cosa è il phishing). Usualmente queste tecniche di frode sfruttano la contraffazione del mittente della email per mascherare la comunicazione. L’intento è quello di ingannare gli ignari lettori con un mittente in apparenza a loro conosciuto: un amico, il proprio fornitore di servizi o il proprio istituto di credito.

Purtroppo il mittente di un’email può essere contraffatto, nel gergo tecnico si dice “spoofato”, perché la tecnologia che veicola il recapito della posta elettronica è molto vecchia. Infatti il protocollo SMTP, o Simple Mail Transfer Protocol, è stato proposto nel RFC778 nel 1981 e ancora oggi è l’unico metodo per la consegna della posta elettronica.

Negli anni fortunatamente è stato affiancato da altre tecnologie più recenti che permettono di filtrare la posta elettronica eliminando o contrassegnando come sospetti i messaggi che non rispettano determinate regole. I filtri AntiSpam, il sistema di validazione Sender Policy Framework (SPF), il DomainKeys Identified Mail (DKIM) o il più recente Domain-based Message Authentication (DMARC) sono recenti tecnologie che ci proteggono dalle frodi tramite posta elettronica.

Queste nuove tecnologie, sebbene molto utili, non sempre vengono attivate. Una recente ricerca (https://dmarc.org/stats/alexa-top-sites/) sui principali 10 mila siti web internazionali riporta che solamente il 17% fa uso della recente tecnologia DMARC. Purtroppo, finché non vi sarà un’adozione massiccia di tale tecnologia potremo ricevere email contraffatte.

È quindi importante prestare sempre la massima attenzione e ricordare che le comunicazioni fraudolente hanno spesso le seguenti caratteristiche:

 

# errori ortografici nel messaggio inviato alla vittima;

# comunicazione di una sospensione o di blocco di un account senza alcuna spiegazione;

# sollecitudine nell’eseguire un’operazione entro una fittizia data di scadenza;

# presenza di url che contengono domini diversi da quello originale dell’ente;

# dominio mittente dell’email diverso da quello dell’ente;

# richiesta di informazioni private

 

Se riconoscete un’email contraffatta l’azione più veloce per contrastare futuri recapiti analoghi è di segnalare il messaggio come spam all’interno del proprio client di posta elettronica o nell’interfaccia web, così che il sistema possa apprendere che si tratta di un messaggio fraudolento e contrassegni eventuali future email analoghe come malevole in totale autonomia.

Inoltre potete avvisare l’ente vittima della contraffazione così che possa attivarsi per bloccare la frode in corso e impedire future truffe analoghe.

Se l’email è stata contraffatta per inviare un messaggio di phishing è possibile riportarla nella comunità online di PhishTank, Google Safe Browsing o Microsoft Smart Screen oppure su VirusTotal così da rendere nota a tutti la truffa ed evitare che altri incappino nella frode.

 

Ricordatevi infine che l’apparenza inganna. Un messaggio che sfrutta un linguaggio convincente, che contiene un logo a voi conosciuto o un indirizzo email in apparenza valido non significa che sia una comunicazione legittima. Gli SMS o le email sono i principali vettori di attacco da parte dei Phisher e in entrambi i casi è facile contraffare il mittente. Se ricevete un messaggio apparentemente sospetto, prima di procedere a compilare i dati richiesti, assicuratevi con una chiamata al servizio clienti che siano stati veramente loro a richiedere le informazioni.

Lascia una risposta