Cyber Security - Blog dedicato al mondo della Cyber security. Consigli utili su come proteggersi dagli attacchi della rete; tutorial e guide per vivere serenamente online! E ancora, tutorial pratici e semplici su argomenti specifici come creare e settare una VPN; notizie sulle certificazioni e corsi disponibili sulla Cyber Security
Syrus Blog

Email Spoofing come funziona una delle ultime truffe online

Email Spoofing come funziona una delle ultime truffe online

7 Novembre 2022

By daniele

Il mondo delle truffe online non conosce mai fine, ed è per questo che al giorno d’oggi dobbiamo fare attenzione a tutte le ultime tattiche ordite dai truffatori. Uno dei più recenti riguarda l’Email Spoofing, che permette in tutto e per tutto d’ingannare anche i più esperti di queste ultime generazioni.

Ma andiamo per piccoli passaggi. Di cosa tratta esattamente lo Spoofing? E’ un modo per far comparire qualcosa come legittimo, cambiando alcuni aspetti tecnici per realizzare quel risultato. Ad esempio lo Spoofing via SMS riguarda la ricezione d’un messaggio di qualcosa come una banca, richiedendo l’accesso dell’utente. In realtà questi messaggi sono falsi, ovviamente, e comporteranno la perdita dei propri dati (e ovviamente il denaro presente nel conto).

Quindi lo Spoofing via Mail non è poi così tanto differente. La truffa si concentra sul rendere una mail la più genuina possibile, così da ingannare l’utente a cliccare un link di Phishing. Il messaggio comparirà come se questa è stata lanciata effettivamente dall’azienda riportata (Enel, Poste, ect) ed anche analizzando l’anteprima dell’indirizzo, può capitare che questo sia replicato alla perfezione (ma non è sempre il caso).

Perciò, è facile ricevere un messaggio che riguarda anche un acquisto Paypal che non è stato effettuato, con un semplice link per bloccare l’acquisto – ovviamente riportato ad un sito che ruberà le nostre informazioni. Sono purtroppo le numerose debolezze di cui soffre ancora il formato Mail odierno, basato su fondamenta ormai antichissime.

D’accordo, ma come si può combattere perciò lo Spoofing dei messaggi Mail? Con un po’ d’ingegno e cautela. E’ possibile infatti:

  • Entrare nell’account segnalato per controllare se è tutto in regola (ad esempio, se Paypal riporta un acquisto che non avete effettuato, entrate nell’account e noterete che non è presente alcun movimento)
  • Chiamate l’azienda responsabile per controllare se effettivamente vi è un problema, tramite il supporto telefonico o anche via Chat
  • Controllate su Google per la presenza di tutte le ultime truffe ordite online, usando lo stesso testo inserito nella mail

A volte all’interno delle Mail dedicate allo Spoofing è possibile trovare errori di testo o anche relativi al nome dell’utente (ad esempio, invece di usare il nome o il cognome, verrà usata la prima parte della mail). Queste sono piccole, ma decisive incongruenze che ci può portare a realizzare la vera natura del messaggio.

Syrus

Categorie

  • Blog
  • Come fare
  • Cyber Crime
  • Cyber Security
  • Phishing

    • Theme By Syrus