Cosa è l’email Spoofing


COSA/CHI

L’email spoofing è una tecnica utilizzata dagli spammer che consiste nell’invio di email con l’indirizzo del mittente falsificato.  Gli spammer (persone specializzate nella spedizione di messaggi contenenti di solito pubblicità, virus o altri contenuti indesiderati) si servono degli indirizzi contraffatti degli utenti, per inviare messaggi a destinatari che il mittente di solito conosce; lo scopo è di indurli ad aprire le mail e cliccare sui link che contengono. Il titolare della mail, ignaro di tutto, se ne accorge solo dalle notifiche o dalle mail di segnalazione che gli arrivano. Un fenomeno, questo, di cui sono vittima utenti e provider di tutto il mondo.

COME

Le email contraffatte sono spedite in modo massiccio da server usati dagli spammer spesso in modo fraudolento, generalmente situati in Paesi esteri dove le normative sono meno restrittive se non assenti. Le email inviate non hanno alcun contatto con i server dei provider. Ecco perché i provider stessi, come Virgilio, non possono impedirne l’invio.

LE TECNICHE

  • Accesso non autorizzato all’account: avviene se ignoti entrano in possesso della password dell’utente. I metodi utilizzati sono molteplici. La password può per esempio essere ricostruita – attraverso appositi software – partendo dalle informazioni personali che gli utenti stessi hanno postato in internet o sui Social Network (Forum, Blog, ecc… ); o magari sottratta, perché il proprietario l’ha utilizzata su più siti e quindi è più facile intercettarla. Ecco perché è fondamentale creare password sicure, cambiarle regolarmente, non usarle su più siti e ricordarsi di fornire le informazioni per il recupero.
  • Invio indipendente dall’account: in moltissimi casi non c’è violazione dell’account. Gli spammer possono per esempio generare elenchi di mail utilizzando software specifici, e lanciare invii massicci fino a individuare le email valide. Oppure intercettare con vari metodi una mail autentica inviata in precedenza, copiarne l’indirizzo e, tramite loro sistemi, inviare messaggi alle persone che erano in indirizzo o in copia.

CONSEGUENZE PIU’ FREQUENTI

  • Invio ripetuto di mail dall’indirizzo contraffatto di un utente verso caselle di persone che conosce
  • Ricezione nella propria casella di messaggi di notifica e errore, che non corrispondono a email effettivamente inviate
  • Ricezione di messaggi di persone note, che segnalano mail mai inviate
  • La chiusura di un Account, purtroppo, non incide sul fenomeno. Una casella cancellata non può più inviare la posta, ma le mail con indirizzo falsificato, poiché viaggiano sempre all’esterno dei server del provider proprietario, potranno continuare ad essere spedite.

Leggi anche gli altri articoli:
Email Spoofing come proteggerti
Email Spoofing come capire se il tuo account è stato violato
Cosa fa Virgilio per proteggerti dall’email Spoofing