Che cos'è lo spoofing delle e-mail? In che modo i truffatori creano e-mail false

Che cos'è lo spoofing delle e-mail? In che modo i truffatori creano e-mail false

Cosa puoi fare se qualcuno utilizza il tuo indirizzo email personale? Se la tua famiglia e i tuoi amici ricevono e-mail sospette dal tuo indirizzo, potresti pensare di essere stato hackerato. Allo stesso modo, se ricevi spam da qualcuno che conosci, il suo sistema è stato compromesso?





Questo è un processo chiamato email spoofing. È sorprendentemente semplice da fare e incredibilmente comune.



Che cos'è lo spoofing delle e-mail?

La tua preoccupazione immediata è, ovviamente, di essere diventato una vittima di criminali informatici. Tuttavia, questo spesso non è il caso; invece, qualcuno sta falsificando il tuo indirizzo email.





Tutte le e-mail vengono fornite con i dettagli del destinatario e del mittente e quest'ultimo può essere falsificato (il che significa semplicemente che è un indirizzo falso).

Allora perché hai ricevuto un'e-mail apparentemente da te stesso? Ci sono alcune possibilità.



La prima istanza è quando un messaggio non può essere consegnato, quindi viene 'restituito' all'indirizzo nel campo del mittente. Questo sembrerà particolarmente strano se non hai inviato quel messaggio. Almeno ora sai che qualcuno sta falsificando il tuo indirizzo.

I truffatori possono conoscere il tuo indirizzo attraverso numerosi metodi, inclusi account di social media e contatti reciproci. Potrebbe anche essere che il tuo indirizzo email sia comunque di dominio pubblico; se sei un'azienda o hai una newsletter, ad esempio, il tuo indirizzo verrà probabilmente pubblicizzato. Questo rende la vita molto più semplice per i truffatori che cercano di falsificare le e-mail.



Molti di noi si inviano documenti e immagini importanti tramite e-mail come mezzo per eseguirne il backup. Questo è un modo semplice per mantenere i tuoi file vitali accessibili ovunque tu sia, senza la necessità del cloud computing.

I criminali informatici vedono questa come un'opportunità: un'e-mail da te o da un altro contatto potrebbe stuzzicare sufficientemente la tua curiosità e farai clic sul collegamento allegato.



E sappiamo tutti di non fidarci dei link nelle e-mail, giusto? Questo è il modo in cui i virus si diffondono e ottengono dati privati ​​sugli utenti. È un modo in cui i truffatori possono superare qualsiasi misura di sicurezza tu abbia adottato. Facendo clic su un collegamento, si accetta essenzialmente il download di qualsiasi software incluso, che ignora anche il processo di sandboxing utilizzato dal browser per proteggere il tuo dispositivo.

come installare ubuntu su macbook pro

Come vengono falsificati gli indirizzi e-mail?

Credito di immagine: Aaron Escobar/ Flickr

Quindi, come funziona? Come puoi falsificare, e successivamente spammare, un indirizzo email?

Tutto ciò di cui un truffatore ha bisogno è un server SMTP (Simple Mail Transfer Protocol), ovvero un server in grado di inviare e-mail, e la giusta attrezzatura per la posta. Potrebbe essere semplicemente Microsoft Office Outlook.

Devi fornire un nome visualizzato, un indirizzo email e le informazioni di accesso: in pratica, un nome utente e una password. Quest'ultimo ti consente di accedere al tuo account e-mail, ma il nome e l'indirizzo e-mail visualizzati possono effettivamente essere qualsiasi cosa tu voglia.

Librerie di codice come PHPMailer semplificano il processo; devi semplicemente compilare il campo 'Da', scrivere il tuo messaggio e aggiungere l'indirizzo del destinatario.

Non ti consigliamo di farlo, ovviamente, perché, a seconda della tua giurisdizione, è illegale.

La maggior parte dei client di posta elettronica non supporta la pratica. In genere ti chiedono di verificare di poter accedere all'indirizzo da cui stai fingendo di inviare messaggi.

Ci sono modi per aggirare questo problema, ma i truffatori lo aggirano usando 'botnet' come server di posta. Una botnet è un sistema di computer infetti, che agisce generalmente all'insaputa degli utenti per inoltrare virus, spam e worm ad altri dispositivi.

Perché gli estranei hanno ricevuto email da me?

In rari casi, potresti ricevere un messaggio di rabbia da uno sconosciuto che afferma di avergli inviato un virus. Sì, questo è dovuto allo spoofing della posta elettronica.

come configurare due monitor con splitter hdmi

Quando una macchina viene compromessa, il software dannoso perlustra la rubrica e invia software dannoso ai contatti utilizzando quel client di posta elettronica. Questi spesso affermano di provenire da un amico dell'utente del computer infetto.

Non hai nemmeno bisogno di conoscere questa persona --- il loro nome viene utilizzato solo perché hai un contatto reciproco!

Il virus' modus operandi è prosperare. Diffondono e infettano il maggior numero possibile di macchine per ottenere quante più informazioni personali e quindi influenzare il più possibile. In particolare, questo avviene tramite malware installato su un dispositivo tramite sotterfugi, come un cavallo di Troia che pretende di essere qualcosa di utile mentre si recuperano i dati.

Se ricevi un messaggio da uno sconosciuto irato, spiega che non è colpa tua. Magari inoltrali su questa pagina in modo che sappiano cosa si può fare. Potresti quindi provare a isolare quale contatto hai in comune, in modo da poterlo avvisare che il loro sistema è stato compromesso. È un po' come un ago in un pagliaio, però...

Cosa fare se si riceve un'e-mail sospetta

Se c'è un link nell'e-mail, non fare clic su di esso . Allo stesso modo, non scaricare allegati a meno che tu non sappia che sono autentici. Non importa se proviene da qualcuno di cui pensi di poterti fidare o meno.

Leggi come individuare un'e-mail falsa e non ignorare le pratiche di base se si suppone che l'e-mail provenga da qualcuno che conosci. Tendiamo ad essere immediatamente scettici nei confronti delle e-mail improvvise dal nostro indirizzo, ma non dei messaggi non richiesti dagli amici.

Poi di nuovo, il fatto che tu conosca il mittente dovrebbe darti un vantaggio. Sai se è probabile che inviino un collegamento da solo senza altro testo attorno; se i loro messaggi sono lunghi e sconclusionati; o se fanno sempre errori di ortografia.

Se nulla è immediatamente evidente, controlla le e-mail precedenti e i modelli di nota. Hanno una firma che compare su tutti i loro messaggi? Di solito inviano e-mail tramite il telefono e quindi hanno 'Inviato dal mio iPhone', ad esempio, in basso?

Se non sei ancora sicuro, chiedi semplicemente al presunto mittente.

Cosa fare se qualcuno sta usando il tuo indirizzo e-mail

Credito immagine: Sarah Deer/ Flickr

Ti consigliamo sempre di non fare clic su ciò che ritieni possa essere dannoso. Certamente non fare clic su nulla se l'e-mail sembra provenire dal tuo indirizzo e non ricordi di averla inviata.

Se il messaggio afferma di provenire da te, controlla la cartella dei messaggi inviati. Se è presente, ma non l'hai inviato, è probabile che il tuo account sia stato compromesso. Allo stesso modo, se guardi su Gmail, puoi vedere 'Ultima attività dell'account', che potrebbe darti un'indicazione se qualcun altro sta accedendo al tuo account.

Devi cambiare subito la tua password . Guardare questi suggerimenti per creare una password più sicura .

Sfortunatamente, c'è ben poco che puoi fare contro lo spoofing, a parte diventare più esperto di spam.

Ma non devi sentirti completamente inutile perché potresti essere in grado di accertare l'indirizzo del protocollo Internet (IP) da un'e-mail. Puoi tracciare l'origine dell'e-mail imparando ad aprire le intestazioni e trovando l'indirizzo IP. Questo potrebbe sembrare intimidatorio, ma da lì, puoi quindi rintracciarlo su un PC .

In quale altro modo puoi proteggerti?

Può essere una situazione frustrante in cui trovarsi, ma fortunatamente più persone riconoscono lo spoofing della posta elettronica come una truffa, mandando immediatamente tali elementi nel cestino. Servono come promemoria tempestivo del fatto che abbiamo sempre bisogno di proteggere ogni aspetto della nostra vita online, il che significa feed dei social media, browser e account di posta elettronica.

il touch screen del telefono blu non funziona

Dovresti familiarizzare con comuni protocolli di sicurezza della posta elettronica e tieni presente che i truffatori possono sfruttare il tuo indirizzo email in diversi modi . E per un altro trucco e-mail di cui essere a conoscenza, non cadere in questa truffa tramite e-mail di siti Web per adulti.

Credito immagine: cienpies/ Depositphotos

Condividere Condividere Tweet E-mail 3 modi per verificare se un'e-mail è reale o falsa

Se hai ricevuto un'email che sembra un po' dubbia, è sempre meglio verificarne l'autenticità. Ecco tre modi per sapere se un'e-mail è reale.

Leggi Avanti Argomenti correlati
  • Sicurezza
  • Produttività
  • Suggerimenti per la posta elettronica
  • Phishing
  • Spam
  • Sicurezza online
Circa l'autore Filippo Bates(273 articoli pubblicati)

Quando non guarda la televisione, legge libri e fumetti Marvel, ascolta The Killers ed è ossessionato dalle idee per la sceneggiatura, Philip Bates finge di essere uno scrittore freelance. Gli piace collezionare tutto.

Altro da Philip Bates

Iscriviti alla nostra Newsletter

Iscriviti alla nostra newsletter per consigli tecnici, recensioni, ebook gratuiti e offerte esclusive!

Clicca qui per iscriverti