Le email di spoofing sono una delle diverse modalità con cui si realizza un attacco alla siurezza informatica, tramite la falsificazione dell’indirizzo e dell’identità del mittente di un messaggio di posta elettronica, con lo scopo di diffondere mail di spam, malware e violare la privacy carpendo i dati personali con la tecnica del phishing.
Generalmente la prima fase dell’attacco con le email di spoofing è orientata a individuare l’esistenza dell’indirizzo di posta elettronica della vittima, tramite l’invio di una semplice mail a cui il destinatario è invitato a rispondere.
Dal messaggio di risposta verranno analizzate le informazioni della configurazione dei dati dei DNS impostati sul server di posta.
Successivamente l’hacker invierà la mail di attacco falsificando l’identità del mittente, operando sull’header del messaggio, e modellando il contenuto in modo fraudolento al fine di ottenere un comportamento atteso da parte della vittima: il download di un file allegato, la visita a un link malevolo, la trasmissione di dati personali.
Per proteggersi dallo spoofing e garantire la sicurezza del proprio account di posta e delle reti aziendali è necessario avvalersi di tecnici informatici preperati e di fiducia, che possano implementare correttamente tutti i parametri dei DNS, impostare i filtri di sicurezza dei messaggi in uscita e in entrata, installare un sistema anti-spoofing sul server di posta, configurare il server di posta affinchè solo IP autorizzati possano essere abilitati alla ricezione e trasmissione di messaggi.
Per saperne di più contatta i nostri esperti!
