Email: cos’è un’email fake e come si riconosce la differenza? Esistono diversi modi per falsificare un’e-mail e i criminali informatici stanno diventando sempre più sofisticati.

Ad esempio, se ricevete un’e-mail dal vostro capo o da un cliente importante, non ci pensate troppo a lungo prima di aprirla, vero? È qui che entra in gioco la capacità degli hacker di creare email false.

Lo spoofing è una tecnica di falsificazione dell’identità spesso utilizzata per indurre l’utente ad aprire il messaggio.

Si tratta di alterare il campo “Da” in modo che il mittente sia un falso, impersonando qualcuno o un’azienda.

È molto importante sapere come riconoscere un messaggio dannoso. Prestate quindi attenzione ai suggerimenti riportati di seguito!

Cos’è un’email fake: consigli per riconoscerla a prima vista

Controllare il dominio del mittente

Come già accennato, lo spoofing altera il mittente cambiando una lettera del dominio, rendendo la falsificazione dell’e-mail quasi impercettibile.

Ad esempio: [email protected], mentre quello corretto sarebbe [email protected].

Le e-mail possono essere mascherate anche nel modo seguente: l’estensione .gov, ad esempio.

Osserviamo l’e-mail: [email protected]. Questo è un dominio reale, ma non è il vero dominio del municipio.

Questo vale per le e-mail di banche, associazioni, società di fatturazione, piani sanitari, ecc. Anche se i filtri anti-spam sono attivi per questo tipo di e-mail, la vigilanza non è mai troppa.

In genere, le e-mail con domini falsi vengono inviate alla cartella spam.

Questo perché i mittenti delle e-mail di massa dispongono di autenticazioni che li identificano come i veri mittenti, ossia certificano che un messaggio è stato inviato legittimamente.

Queste autenticazioni sono configurate dai domini stessi. Esse sono

  • SPF: Sender Policy Framework. Questa autenticazione elenca tutti gli IPS che sono autorizzati a inviare e-mail da quel dominio.
  • DKIM: DomainKeys Identified Mail. Questa autenticazione funge da firma criptata del dominio su ogni messaggio inviato.
  • DMARC: Domain-based Message Authentication Reporting and Conformance: sono tutte le informazioni che un server deve conoscere dopo aver controllato le impostazioni SFP e DKIM,

In altre parole, queste sono le istruzioni che un server deve seguire quando riceve messaggi con errori SPF e/o DKIM. Mettere in quarantena? Rifiutare? La decisione spetta alla politica DMARC di ciascun mittente.

Banner blog safetymails

Promozioni esagerate

Diffidate delle offerte che promettono guadagni eccessivi. Questo tipo di pubblicità di solito nasconde un’intenzione malevola per indurre l’utente a cliccare su un link.

Si tratta di un software progettato per raccogliere le password di banche, carte di credito e persino il vostro indirizzo e-mail.

Non cliccate quindi su link sospetti. Idealmente, le e-mail provenienti da fonti sconosciute non dovrebbero essere aperte affatto.

Invio di dati

Non inviate mai dati personali tramite e-mail, messaggi sul cellulare e simili. Fate attenzione a questo tipo di richiesta, perché non è una pratica abituale delle aziende.

I criminali cercano di ingannare gli utenti con e-mail che chiedono loro di aggiornare la registrazione. Non cascateci!

Tenere d’occhio gli allegati

L’allegato può essere un ricettacolo di virus e altri intenti malevoli, come la raccolta di password. In genere, le persone che fanno acquisti online visualizzano il boleto sul sito stesso e scaricano immediatamente il documento.

I documenti falsi sono facili da creare. Quindi, se ricevete qualsiasi tipo di fattura (senza il vostro consenso) o altri documenti allegati, diffidate!

Pressione

Avete presente quelle offerte lampo che vi spingono a cliccare rapidamente su un link o su un pulsante, altrimenti “la vostra occasione sarà finita”? Attenzione!

Come proteggersi

  • Cambiare frequentemente la password di posta elettronica è una misura di protezione che rende più difficile l’accesso da parte dei malintenzionati.
  • Si consiglia inoltre di eseguire periodicamente una scansione del computer per verificare la presenza di virus utilizzando programmi antivirus. In questo caso, aiuta a proteggere le apparecchiature che sono già state danneggiate da email fake.

Email: cosa danneggia le aziende

Siamo tutti vulnerabili ai falsi messaggi di posta elettronica, ma le organizzazioni sono ancora più suscettibili ai danni causati dall’inserimento di falsi messaggi di posta elettronica aziendali, che possono invadere i dati dell’azienda stessa e/o quelli di terzi.

Come promemoria, la legge generale sulla protezione dei dati (LGPD) stabilisce che le aziende sono responsabili della sicurezza delle proprie informazioni, nonché dei dati di clienti e fornitori che passano attraverso i loro archivi.

Ciò significa che in caso di attacco di hacker o di furto di dati, l’azienda che detiene le informazioni è responsabile nei confronti dell’Autorità Nazionale per la Protezione dei Dati (ANPD) per la mancanza di sicurezza online.

Per evitare problemi, le aziende dovrebbero avere in organico un professionista specializzato in sicurezza informatica.

La vostra agenzia è conforme alla legge generale sulla protezione dei dati?

Il furto di dati è solo uno dei tanti danni causati dalle e-mail false.

Che cos’è un’email bufala e i suoi danni per i professionisti

Un altro tipo di email fake che dà molti grattacapi ai professionisti del marketing sono le email temporanee, note anche come email usa e getta.

Ci sono diversi siti sul web che offrono la creazione di email usa e getta che durano solo poche ore.

In questo modo l’utente può accedere a servizi rapidi come il download di un ebook, ad esempio, senza dover creare una relazione digitale con la fonte.

Quando l’utente registra un’e-mail temporanea nel modulo, l’indirizzo falso viene inserito nell’elenco e causa molti danni al proprietario della base.

Per evitare questo tipo di danno, l’API di verifica in tempo reale di SafetyMails impedisce alle e-mail usa e getta di entrare nei moduli di registrazione.

In questo modo, i siti web, le landing page, le applicazioni e gli altri servizi web che richiedono l’installazione di moduli rimangono protetti dalle e-mail sbagliate.

Banner blog safetymails

Che cos’è un’e-mail falsa: conclusione

I falsi messaggi di posta elettronica sono sempre esistiti e continueranno ad esistere. Pertanto, la migliore misura di protezione consiste nel tenere d’occhio qualsiasi attività sospetta.

Il semplice fatto di non aprire le e-mail sospette e, di conseguenza, di non interagire con esse, previene già gli attacchi. In questo modo, né l’utente, né l’azienda, né il professionista subiscono alcun danno.

FAQ

Che cos’è lo spoofing?

Si tratta di una tecnica di spoofing che dirotta il campo “Da” dell’e-mail cambiando il mittente, fingendo di essere il mittente del messaggio.

Quali sono i modi più comuni di falsificare le e-mail?

Oltre allo spoofing, che altera il dominio delle e-mail, a destare preoccupazione è la comunicazione utilizzata nei messaggi. Occorre prestare attenzione al tipo di approccio. Promozioni esagerate, richieste di aggiornamento dei dati, istigazione all’azione rapida sono tra le tecniche più utilizzate dai criminali.

In che modo le e-mail false danneggiano le aziende?

Un’e-mail manomessa può contenere malware per la raccolta di dati. Di conseguenza, le aziende sono esposte al rischio di furto dei propri dati e di quelli di terzi e devono rispondere all’Agenzia nazionale per la protezione dei dati della mancata osservanza della LGPD.

Quali danni può fare un’e-mail false agli email marketer?

Quando un’e-mail fake entra in un modulo di registrazione, contamina la mailing list e la fa bloccare dagli ISP. Per evitare questo e altri danni, è necessario installare l’API di verifica in tempo reale di SafetyMails, che impedisce alle e-mail false di entrare nei moduli.

Categorizzato in:

Protezione dati,