Sicuramente avete già sentito parlare o già avete ricevuto delle email di phishing o di spam, (in questo articolo maggiori dettagli su cosa è il phishing). Usualmente queste tecniche di frode sfruttano la contraffazione del mittente della email per mascherare la comunicazione. L’intento è quello di ingannare gli ignari lettori con un mittente in apparenza a loro conosciuto: un amico, il proprio fornitore di servizi o il proprio istituto di credito.
Purtroppo il mittente di un'email può essere contraffatto, nel gergo tecnico si dice “spoofato”, perché la tecnologia che veicola il recapito della posta elettronica è molto vecchia. Infatti il protocollo SMTP, o Simple Mail Transfer Protocol, è stato proposto nel RFC778 nel 1981 e ancora oggi è l’unico metodo per la consegna della posta elettronica.
Negli anni fortunatamente è stato affiancato da altre tecnologie più recenti che permettono di filtrare la posta elettronica eliminando o contrassegnando come sospetti i messaggi che non rispettano determinate regole. I filtri AntiSpam, il sistema di validazione Sender Policy Framework (SPF), il DomainKeys Identified Mail (DKIM) o il più recente Domain-based Message Authentication (DMARC) sono recenti tecnologie che ci proteggono dalle frodi tramite posta elettronica.
Queste nuove tecnologie, sebbene molto utili, non sempre vengono attivate. Una recente ricerca (https://dmarc.org/stats/alexa-top-sites/) sui principali 10 mila siti web internazionali riporta che solamente il 17% fa uso della recente tecnologia DMARC. Purtroppo, finché non vi sarà un'adozione massiccia di tale tecnologia potremo ricevere email contraffatte.
È quindi importante prestare sempre la massima attenzione e ricordare che le comunicazioni fraudolente hanno spesso le seguenti caratteristiche:
- errori ortografici nel messaggio inviato alla vittima;
- comunicazione di una sospensione o di blocco di un account senza alcuna spiegazione;
- sollecitudine nell’eseguire un'operazione entro una fittizia data di scadenza;
- presenza di url che contengono domini diversi da quello originale dell’ente;
- dominio mittente dell'email diverso da quello dell’ente;
- richiesta di informazioni private.
Se riconoscete un'email contraffatta l’azione più veloce per contrastare futuri recapiti analoghi è di segnalare il messaggio come spam all’interno del proprio client di posta elettronica o nell’interfaccia web, così che il sistema possa apprendere che si tratta di un messaggio fraudolento e contrassegni eventuali future email analoghe come malevole in totale autonomia.
Inoltre potete avvisare l’ente vittima della contraffazione così che possa attivarsi per bloccare la frode in corso e impedire future truffe analoghe.
Se l’email è stata contraffatta per inviare un messaggio di phishing è possibile riportarla nella comunità online di PhishTank, Google Safe Browsing o Microsoft Smart Screen oppure su VirusTotal così da rendere nota a tutti la truffa ed evitare che altri incappino nella frode.
Ricordatevi infine che l'apparenza inganna. Un messaggio che sfrutta un linguaggio convincente, che contiene un logo a voi conosciuto o un indirizzo email in apparenza valido non significa che sia una comunicazione legittima. Gli SMS o le email sono i principali vettori di attacco da parte dei Phisher e in entrambi i casi è facile contraffare il mittente. Se si ritiene di essere caduti nella rete del phishing, è bene tenere presenti alcune buone norme per limitare i danni, come indicato
in questo articolo.