Spam mandato dalla tua email? Non sei stato tu? SPOOFING!!


La sicurezza è il nostro argomento preferito, soprattutto quando si parla di prevenzione. In questi giorni abbiamo avuto diverse segnalazioni dai nostri clienti che hanno avuto il loro account di posta violato, chiedendo assistenza.

Innanzitutto è bene chiarire che il provider non c’entra.

Come citano diversi servizi di posta, fra cui Libero: “I provider email non possono impedire che i rispettivi domini siano falsificati, né fermare spedizioni che non passano dai loro sistemi. Recentemente persino l’email della Guardia di Finanza: finanza@gdf.gov.it è stata usata per una truffa telematica. Nascosti dietro questa email, infatti, i truffatori chiedevano di pagare una sorta di tassa per evitare la chiusura dell’attività. La GdF non ha potuto fare altro che diffondere la segnalazione per evitare che i cittadini raggiunti da questa email fossero tratti in inganno. (Vedi la notizia).

La violazione della posta è uno dei cyber-crime piú denunciati.

E se il vostro account di posta è stato violato, in genere è perché si sono verificate le condizioni sotto descritte.

Questo è quanto afferma la Polizia Postale, che alle richieste degli utenti colpiti da spoofing risponde con questi chiarimenti, di cui per brevità riportiamo la parte principale.

1. Il suo pc è stato utilizzato per inviare mail di spamming, magari a seguito di accesso telematico abusivo, utilizzando l’account su outlook, o altro client di posta elettronica utilizzato, residente nello stesso.

2. Il suo indirizzo di posta elettronica è stato indicato come indirizzo del mittente nella comunicazione commerciale ma, in realtà, l’indirizzo utilizzato per la spedizione è stato un altro. In tal caso quando la e-mail non giunge a destinazione essa potrebbe essere restituita al suo indirizzo.

3. Qualcuno conosce i codici di accesso della sua casella di posta elettronica e, magari via web, ha utilizza la stessa per inviare messaggi indesiderati.

Qualora non riuscisse ad accertarsi del modus operandi utilizzato dallo spammer potrebbe, comunque, contattare l’Ufficio di Polizia sopra citato. Le consigliamo, infine, di installare sul suo pc, con l’aiuto di un esperto qualora ne avesse bisogno, un software di tipo firewall che rileva gli accessi esterni e di leggere le Faq ed i Consigli presenti nella Sezione Spamming”.

Come proteggersi dallo Spoofing:

1 – Cambia frequentemente la password e nel crearla usa questi criteri:

  • Non utilizzare informazioni personali che riguardano te, i tuoi familiari, la tua vita personale nella composizione della password (nome proprio o del marito/moglie oppure dei figli; date di nascita; segni zodiacali; ecc…)
  • Utilizza un mix di numeri e lettere in maniera casuale (alternando caratteri maiuscoli e minuscoli)
  • Inserisci anche caratteri speciali (@,?,&…)
  • Non usare la stessa password su più siti

Molti servizi di posta online offrono un servizio di recupero password inserendo un numero di cellulare e un indirizzo email secondario. Questo permette di poter recuperare l’account anche se si dimentica la password, ma permette anche al servizio, in caso di accessi “anomali”, una procedura di verifica dell’account.

2 – Proteggi il tuo computer, il tablet e lo smartphone

  • Usa un firewall.
  • Attiva applicazioni di protezione su ogni device
  • Non assumere atteggiamenti “a rischio”, come lasciare il tuo account di posta aperto quando usi un computer non tuo.

Se sei stato vittima di Spoofing

  • Avvisa i tuoi contatti che le email che hanno ricevuto sono frutto di un’intrusione nella tua casella di posta.
  • Ripristina l’account di posta (se necessario chiedi aiuto al tuo provider) cambiando la password come sopra consigliato.

Che cosa è quasi inutile fare:

Troverai in vari siti, blog e avvisi di provider, questi consigli su come individuare l’IP del mittente che ha inviato le email, camuffandosi sotto al tuo account. Ebbene, quasi sempre la ricerca consigliata approda a IP stranieri, difficili da contrastare. Non di rado poi, questi IP cambiano continuamente grazie all’abilità di chi sa come commettere crimini informatici.

Quindi estrarre questo dato dalle vostre email e procedere nella ricerca indicata, di fatto non porta risultati utili. A meno che l’IP non sia uno solo e scopriate che si tratta di qualcuno vicino casa vostra 😉 .

Per dovere di cronaca riportiamo quindi la procedura per questa ricerca.

  • Scopri l’indirizzo IP di chi invia mail fasulle al posto tuo e avverti il suo provider (ISP). Mentre i provider non possono impedire che qualcuno falsifichi gli indirizzi mail con il loro dominio, se sono informati di una frode in atto, possono prendere le necessarie misure.
  • Chiedi ai contatti che conosci di inviarti quei messaggi fasulli
  • Se il servizio di posta che stai usando te lo consente, vedi di scoprire l’IP  usato dal mittente di queste email fasulle. (L’IP è quel numero composto da quattro gruppi di cifre, divisi da puntini.
  • Vai su un sito come http://whois.domaintools.com/ e cerca l’indirizzo: otterrai il nome dell’ISP
  • Contatta l’ISP tramite il suo recapito Abuse, chiedendo che il mittente sia bloccato per Spam

Concludiamo con una citazione dalla Check-list della sicurezza di Gmail:

Le password sono la prima linea di difesa contro i malintenzionati.

Scegliere la stessa password per tutti i tuoi account online è come utilizzare la stessa chiave per la casa, la macchina e l’ufficio; se un criminale riesce a entrare in uno di questi posti, potranno essere violati anche tutti gli altri.

Dato che i dati personali e di accesso alla posta possono essere rubati anche da smartphone e tablet, il Garante per la Privacy ha diffuso da tempo questo video utile alla prevenzione dei fattori di rischio.

Altri approfondimenti: Su CyberCrime, la Polizia Postale segnala: i crimini informatici più diffusi che colpiscono le aziende


Informazioni su Staff Misterdomain

Misterdomain.eu è un servizio di Inmediatamente Web SL - Tenerife (ES). Lo staff è composto da specialisti in aspetti tecnici e di digital marketing per offrire servizi ed assistenza sempre più performanti su domini, hosting e siti WordPress.