Email Spoofing come proteggerti


Ecco le azioni da fare subito se dal tuo indirizzo partono mail che non hai inviato e ritieni di essere vittima di un attacco di Spoofing.

1) Per prima cosa cambia la password con una più affidabile come descritto in seguito:

  • Non utilizzare informazioni personali che riguardano te, i tuoi familiari, la tua vita personale nella composizione della password (nome proprio o del marito/moglie oppure dei figli; date di nascita; segni zodiacali; ecc…)
  • Utilizza un mix di numeri e lettere in maniera casuale (alternando caratteri maiuscoli e minuscoli)
  • Inserisci anche caratteri speciali (@,?,&…)
  • Cambia la password di frequente e non riutilizzare una vecchia
  • Non usare la stessa password su più siti

Per cambiare la password devi entrare nella tua area di Gestione dati personali ed andare successivamente sul link Cambia password.

Qui puoi trovare alcuni consigli per creare una Password affidabile 

2) Compila le Opzioni di recupero password inserendo un numero di cellulare e un indirizzo email secondario. Questo ci consentirà di inviarti al più presto le comunicazioni utili per accedere nuovamente al tuo account di posta, nel caso dimenticassi la password

3) Controlla i dati del tuo account (compresi cellulare e email secondaria) nella tua area di Gestione dati personali correggili se sono cambiati

4) Avvisa i tuoi contatti che le email che hanno ricevuto non sono tue, e chiedi loro di segnalare quelle email ai loro Provider, come Spam e come Abuso

5) Scopri l’indirizzo IP di chi invia mail fasulle al posto tuo e avverti il suo provider (ISP). Mentre i provider non possono impedire che qualcuno falsifichi gli indirizzi mail con il loro dominio, se sono informati di una frode in atto, possono prendere le necessarie misure.

  • Chiedi ai contatti che conosci di inviarti quei messaggi fasulli
  • Nella Webmail di Virgilio aprili, poi clicca su Altre azioni, quindi su Mostra intestazioni: ti appare il testo completo dell’intestazione. Nell’ultima delle righe “Received”, prendi nota dell’indirizzo IP (il numero composto da quattro gruppi di cifre che solitamente appare dopo “from:”). E’ quello l’indirizzo dell’Internet Service Provider (ISP) che il mittente ha utilizzato per spedire le mail fasulle
  • Vai su un sito come http://whois.domaintools.com/ e cerca l’indirizzo: otterrai il nome dell’ISP
  • Contatta l’ISP tramite il suo recapito Abuse, chiedendo che il mittente sia bloccato per Spam

6) Se ritieni di essere vittima di un furto di identità, ti consigliamo anche di sporgere denuncia agli organi di polizia

IMPORTANTE: purtroppo nonostante tutte queste precauzioni qualcuno potrebbe ancora segnalarti di ricevere strane email non inviate da te. Questo significa che continuano a partire mail fasulle da server di terzi. I provider email non possono impedire che i rispettivi domini siano falsificati, né fermare spedizioni che non passano dai loro sistemi. Neanche la cancellazione dell’account, infatti blocca il fenomeno.

Leggi anche gli articoli:
Cos’è l’email Spoofing
Email Spoofing come capire se il tuo account è stato violato
Cosa fa Virgilio per proteggerti dall’email Spoofing