Cos'è lo spoofing della posta elettronica?

COME i tentativi di phishing diventano più avanzati, così come gli sforzi per imitare le organizzazioni reali, che rendono più semplice ingannare i destinatari ignari inducendoli a divulgare informazioni o risorse preziose. Una tattica comune qui è spoofing un'e-mail o far sembrare che provenga da qualche parte che non lo è.

Contenuti

  • Cos'è lo spoofing della posta elettronica?
  • Qual è un esempio di spoofing della posta elettronica?
  • Lo spoofing delle email è legalmente un crimine informatico?
  • Qualcuno può falsificare il mio indirizzo email?
  • Come posso individuare un'e-mail contraffatta?
  • Posso fermare le email contraffatte?

Diamo un'occhiata a cosa significa lo spoofing della posta elettronica, come influisce su di te e a cosa prestare attenzione.

Donna che usa un computer portatile accanto a un cappuccino.

Cos'è lo spoofing della posta elettronica?

Lo spoofing si verifica quando un'e-mail viene inviata con un indirizzo mittente falso, progettato per far sembrare che l'e-mail provenga da una fonte che non lo è.

Imparentato

  • No, 1Password non è stato violato: ecco cosa è realmente successo
  • Le offerte del Cyber ​​Monday degli hacker saranno incredibilmente vantaggiose
  • Una nuova truffa di phishing finge che il tuo capo ti invii un'e-mail

Lo spoofing delle e-mail viene spesso utilizzato negli attacchi di phishing, tentativi di indurre persone o aziende ignare a divulgare informazioni personali o addirittura a inviare denaro. I tentativi di phishing possono essere molto più sofisticati della classica email del “principe nigeriano”. Alcuni tipi di phishing lavorano molto duramente per far sembrare che le email provengano davvero da persone attendibili istituzioni come una banca, un ente governativo o un'organizzazione no-profit, fino alla falsificazione di loghi e personale informazione. Parte della falsificazione include anche un indirizzo e-mail contraffatto per far sembrare che l'e-mail provenisse davvero dall'istituzione in questione.

Video consigliati

In altri casi, lo spoofing viene talvolta utilizzato per creare automaticamente un indirizzo email falso per ogni messaggio come un modo per aggirare i filtri antispam. Versioni più benigne dello spoofing possono anche aiutare gli utenti a mantenere la propria privacy, motivo per cui i servizi offrono la possibilità di creare indirizzi email usa e getta.

Qual è un esempio di spoofing della posta elettronica?

Per un utente online medio, un attacco di spoofing può assomigliare a un'e-mail proveniente da una grande banca nazionale, come Wells Fargo o U.S. Bank. Avrà il suo logo nell'e-mail, spesso in alto per farlo sembrare autentico, e proverrà da un indirizzo e-mail associato a quella banca, come wellsfargoemail.com. L'e-mail inizierà con un'intestazione urgente come "Avviso di frode sull'account" o "Limite di sconfinamento superato" e quindi chiederà al destinatario di agire immediatamente. Tale azione potrebbe includere l'invio di preziose informazioni sull'account, persino numeri di conto, la selezione di un collegamento che porta a un sito Web dannoso o il download di un file contenente malware.

Esistono molti altri esempi di come lo spoofing possa funzionare in questo modo. Alcuni possono imitare le agenzie di credito e mettere in guardia sui problemi del punteggio di credito. Altri possono essere ancora più semplici: questo esempio da Microsoft Outlook avvisa di una password scaduta.

Esempio di posta elettronica di phishing in Outlook.

Dal punto di vista aziendale, le e-mail contraffatte possono fare di tutto per far sembrare che provengano da soggetti legittimi richiedere un bonifico bancario o una modifica delle informazioni di pagamento che potrebbe portare al furto di milioni di dollari.

Lo spoofing delle email è legalmente un crimine informatico?

Creare indirizzi email usa e getta per, ad esempio, iscriversi a una prova gratuita è tecnicamente una forma di spoofing. Tuttavia, la legge viene coinvolta quando lo spoofing tenta attivamente di impersonare un altro mittente, soprattutto quando l'obiettivo è rubare informazioni o denaro preziosi. In questi casi, chiede alla gente l'FBI per segnalare tentativi di spoofing e phishing.

Esempio di posta elettronica di phishing di Contoso.

Qualcuno può falsificare il mio indirizzo email?

Le persone che falsificano le e-mail possono impostare l'indirizzo e-mail apparente su qualsiasi cosa desiderino. Ciò significa che i truffatori che hanno il tuo indirizzo email possono utilizzarlo in un'email contraffatta. Alcuni truffatori o spammer ottengono elenchi di e-mail reali dalle cache di furto di dati online e li utilizzano per questo scopo. Tuttavia, poiché la maggior parte dei truffatori vuole apparire legittima quando crea e-mail di phishing, è meno probabile che utilizzino l’indirizzo e-mail di un utente online medio.

Se la tua email è stata falsificata, potresti saperlo da tutte le email "impossibile consegnare" respinte che sono il risultato di spam di bot. Non è facile fermarli, se non filtrarli e attendere che il tentativo di spam si interrompa.

E, naturalmente, mantenere la tua email il più privata possibile può aiutarti a ridurre i rischi, il che, ironicamente, significa utilizzando indirizzi email usa e getta.

Come posso individuare un'e-mail contraffatta?

Può essere difficile, ma il modo migliore è ricontattare e chiedere maggiori informazioni senza fare clic su nulla nell'e-mail o inviare un messaggio. Trova le informazioni di contatto dell'organizzazione in questione direttamente dal loro sito Web e chiama direttamente o invia una domanda al supporto per vedere se la richiesta è reale.

Controlla anche il nome del mittente e l'indirizzo email completo nella sezione ricevuta dell'email. Spesso, i tentativi di spoofing non si estendono ad ulteriori sezioni dell'e-mail e l'annotazione ricevuta in un'e-mail è un modo semplice per verificare.

Diffidare sempre di qualsiasi email che richieda denaro in qualsiasi forma. Le istituzioni non utilizzano la posta elettronica come metodo per inviare fatture o richiedere bonifici, ecc. Se un'e-mail sembra autentica, prenditi sempre il tempo di chiamare l'organizzazione e trovare un contatto lì per verificare se è legittima.

Posso fermare le email contraffatte?

Non facilmente. Tuttavia, molti client di posta elettronica dispongono di metodi integrati per individuare e rimuovere le email contraffatte. Utilizza un'app di posta elettronica aggiornata per ridurre il più possibile lo spoofing dello spam. Non creare filtri per indirizzi falsificati, poiché prima o poi potresti voler ricevere email dal mittente autentico.

Raccomandazioni degli editori

  • Microsoft ti ha appena offerto un nuovo modo per proteggerti dai virus
  • Agli inglesi è stato detto di non spedire nulla all'estero dopo un incidente informatico
  • Le nuove e-mail di phishing relative al COVID-19 potrebbero rubare i tuoi segreti aziendali
  • Vendere qualcosa online? Attenzione a questa nuova truffa intelligente
  • Gli hacker hanno trovato un modo per accedere al tuo account di posta elettronica Microsoft

Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.