Mail spoofing e phishing: cosa sono e come evitarli

Spoofing e phishing

Di recente, capita molto spesso di imbattersi in messaggi di posta elettronica di dubbia provenienza, ai quali vengono allegati dei file di sospetta utilità. Bene, se vi è capitato, vi capita o vi capiterà, evitate di aprire i messaggi, tantomeno gli allegati, in quanto potreste essere vittima di spoofing o phishing.

Cosa è il phishing

Il phishing è una frode che ha l’obiettivo di acquisire informazioni personali assolutamente riservate, a questa fase seguono solitamente altri reati commessi utilizzando i dati personali illecitamente carpiti.

Ecco alcune caratteristiche che ti permettono di riconoscere una mail di phishing:

  • Toni allarmistici per richiedere dati personali: solitamente queste mail  minacciano la chiusura di una casella di posta o di un conto se non si forniscono  i dati personali richiesti.
  • Presenza di un link che rinvia ad una pagina falsa: in queste mail di solito si richiede di non rispondere al mittente ma di inserire i propri dati dopo aver cliccato su un link presente nella mail. La pagina collegata al link, ha un indirizzo web e un logo falso, quindi controlla sempre bene i dettagli di una pagina dove ti vengono richiesti dati personali.
  • Destinatario indeterminato: solitamente queste mail non si rivolgono direttamente a te utilizzando il tuo nome e il cognome, ma utilizzando il tuo indirizzo mail, cosa che non farebbe di certo la tua banca o il tuo provider di posta.
  • Frequenti errori ortografici: l’italiano utilizzato in queste mail spesso non è corretto, probabilmente perché si tratta di frodi tentate dall’estero usando un banale traduttore automatico.
  • Inviti o offerte fraudolente: in queste mail spesso ti offrono lavori o miracolosi premi al fine di carpirti informazioni riservate.

Cosa è l’email spoofing

L’email spoofing è l’invio di mail con l’indirizzo del mittente “contraffatto” per far credere che la mail sia stata inviata da una persona (o da un indirizzo specifico) che in realtà non lo ha fatto. Si tratta quindi di mail falsificate, inviate all’insaputa di colui che viene fatto figurare come mittente.

Quando si invia una mail utilizzando un client di posta o una web mail, l’indirizzo di chi la spedisce viene inserito automaticamente all’interno del campo “mittente”.
È l’utente stesso in fase di configurazione della casella di posta o anche in seguito, modificando le proprietà della casella, che inserisce le informazioni sul mittente e sull’indirizzo per ricevere le risposte. Chi utilizza lo spoofing può quindi facilmente costruire messaggi artefatti indicando un indirizzo del mittente diverso dal proprio, indirizzo che può essere reale o inesistente.
Questa tecnica è utilizzata dagli spammer per indurre in errore il destinatario delle mail circa l’effettiva origine del messaggio, spingendolo ad aprire la mail per ottenere vantaggi illegittimi.

Come quando si invia una lettera, si può scrivere come indirizzo del mittente un indirizzo falso, la stessa cosa si può fare quando si spedisce una mail e nessuno può sapere se quell’indirizzo, indicato come mittente, sia vero o falso. L’indicazione del mittente del messaggio è inserita dall’utente che lo invia, il provider non può fare alcuna verifica sulla effettiva identità del mittente indicato, così come non la può fare un qualsiasi servizio postale.