Definizione di spoofing
Lo spoofing consiste nel far passare una comunicazione proveniente da una fonte sconosciuta come se provenisse da una fonte nota e affidabile. In sostanza, lo spoofing è un attacco di ingegneria sociale. Può andare dal tentativo di fingersi un amico fidato della vittima all'imitazione di un sito web o di un'organizzazione ufficiale ampiamente considerata affidabile.
Si tratta dell'attacco più comune e più facile da eseguire per gli hacker. Richiede poche o nessuna conoscenza in materia di sviluppo e necessita di una preparazione minima. Questa facilità di esecuzione lo rende una scelta allettante per i criminali informatici di tutto il mondo.
Ad esempio: le e-mail provenienti da siti di e-commerce molto noti come Amazon.
Tipi di spoofing
Furto d'identità tramite e-mail
Questi messaggi di spam si spacciano per grandi aziende che vi propongono offerte speciali o vi contattano perché «dovete» loro dei soldi o delle informazioni…
Presta particolare attenzione ai nomi di dominio di queste e-mail. In molti servizi di posta elettronica, dovrai cliccare sul nome per visualizzare il nome di dominio completo. In caso di dubbi, contatta il mittente, se possibile, oppure visita il sito web dell'azienda per saperne di più.
Falsificazione dell'indirizzo IP
L'usurpazione dell'indirizzo IP è un attacco informatico più sofisticato in cui l'autore dell'attacco inganna il sistema facendogli credere che un pacchetto in entrata provenga da un indirizzo IP affidabile all'interno della rete. Di conseguenza, il computer consente all'indirizzo IP compromesso di accedere liberamente.
Appropriazione indebita di un sito web
Il phishing dei siti web, sebbene non sia così diffuso come quello delle e-mail, rimane una truffa ampiamente utilizzata. Questo tipo di attacco informatico utilizza un nome di dominio sufficientemente simile a quello del sito web ufficiale e affidabile da non far sì che gli utenti se ne accorgano quando vi accedono. Gli hacker possono indirizzare le vittime su tali siti fornendo loro un link difettoso con un URL identico oppure inserendo errori di digitazione negli indirizzi dei siti principali.
Cosa fare?
Il protocollo DMARC consente di proteggersi dallo spoofing via e-mail, l'attacco più comune.
Il protocollo DMARC è:
- la protezione del vostro nome di dominio contro gli abusi
- la legittimità del mittente
- l'autenticazione del mittente
- l'autenticità dell'e-mail
Per saperne di più, non esitate a visitare il sito dmarc.com e a contattarci per proteggere il vostro nome di dominio dallo spoofing via e-mail.
Una soluzione proposta da Avant de Cliquer.
