Che cos'è lo spoofing delle email?
Lo spoofing delle email consiste nell'indurre in errore il destinatario dell'email in merito all'origine dell'email: può sembrare che provenga da un mittente o dominio familiare, ma in realtà proviene da un altro sito. Le due tecniche di spoofing delle email più comuni sono:
- Modificare il nome Da: in un’email per indurre il destinatario a pensare che l’email provenga da qualcuno che non l’ha inviata.
- Invio di email da un dominio che sembra simile al dominio di un mittente legittimo.
Ad esempio, potresti ricevere un'email che sembra provenire da "John Smith (j.smith@coolexample.com)", ma la riga Da intestazione in realtà dice "j.smith@coolexa rn ple.com".
Come individuare lo spoofing delle email e cosa fare al riguardo
Spesso le email contraffatte:
- chiederti di seguire un link e/o di rispondere con informazioni sensibili
- far sembrare le cose un'emergenza o una situazione sensibile al tempo
Se sospetti uno spoofing delle email, leggi immediatamente l'intestazione dell'email per confermare quale dominio ha inviato l'email. Cerca Da :, X-Sender: o Rispondi a: nell'intestazione per ottenere le informazioni migliori.
Se ricevi un'email che ritieni falsa o contraffatta , contatta il mittente in un altro modo. Non rispondere alle email sospette che ti sono state inviate. Contatta invece il mittente presso un punto di contatto preesistente di cui disponi già, come un buon numero di telefono o un indirizzo email.
Passaggi correlati
- Se ritieni che qualcuno stia inviando email fingendo di essere te, valuta se aggiungere un record SPF al DNS del tuo dominio . Questa non è la soluzione definitiva, ma può aiutare.
- I server di hosting Linux, VPS e dedicati possono anche aggiungere un record DKIM o DMARC come livello aggiuntivo per prevenire lo spoofing.