Lo spoofing dell’e-mail è un tipo di imitazione in cui un truffatore invia un’e-mail con un indirizzo di mittente falso in modo che il destinatario pensi che l’e-mail provenga da qualcuno diverso dal vero mittente. I truffatori useranno lo spoofing della posta elettronica per far sembrare che siano un capo, un professore o un’organizzazione finanziaria al fine di convincere gli utenti a fare qualcosa. Poiché le e-mail di phishing, che sono e-mail false, sono diventate più comuni. è diventato più importante identificare indirizzi e-mail falsi prima di fornire informazioni sensibili.
Poiché l’e-mail è diventata una parte importante della comunicazione moderna, i criminali informatici hanno trovato il modo di indurre le persone a fornire loro informazioni personali o private inviando quelle false e-mail che sembrano vere. È importante sapere come verificare se un indirizzo e-mail è falso in modo da non cadere nelle minacce informatiche.
Come si fa a sapere se un’e-mail è vera o no? Ne parleremo presto. Ma prima, pensiamo a quanto sia diventata importante la posta elettronica nella nostra vita personale e professionale. Anche se le e-mail sono convenienti, dovremmo tutti essere consapevoli di alcune cose che potrebbero andare storte. Poiché sempre più persone usano la posta elettronica per comunicare, gli hacker hanno una giornata campale rubando i loro sudati guadagni.
Come identificare le email false
Controlla l’indirizzo”Rispondi a”
Quando qualcuno ti invia un’email, di solito rispondi allo stesso indirizzo email, a meno che non ti venga detto diversamente. I truffatori non possono accedere agli account e-mail delle persone di cui usano i nomi per inviare e-mail false perché usano i loro indirizzi e-mail.
Se un’e-mail truffa richiede che tu risponda, il campo”Rispondi a”verrà avere un indirizzo email diverso da quello che ti ha inviato l’email. I truffatori utilizzano questo metodo per farti rispondere utilizzando i nomi di marchi noti, aziende, agenzie governative e così via nelle e-mail che inviano.
Controlla l’indirizzo”Da”
Spesso, le email false hanno un indirizzo”da”che assomiglia molto all’indirizzo email originale. Prendi Apple come esempio. Quando ricevi un’e-mail da Apple, l’indirizzo e-mail sarà [email protected]. I truffatori cercherebbero di ingannare le persone utilizzando indirizzi e-mail simili come [email protected].
Un altro esempio è come i truffatori usano i nomi di aziende famose per ingannare le persone. Ad esempio, potrebbero scrivere in modo errato Microsoft mettendo insieme una”r”e una”n”per farla sembrare una”m”.
Esistono tre tecnologie principali utilizzate per proteggere la posta elettronica: SPF, DKIM, e DMARC. Queste tecnologie aiutano le persone che ricevono le e-mail a capire se l’e-mail proviene davvero da loro o se è stata inviata da un truffatore.
La maggior parte dei grandi siti Web e aziende utilizza correttamente queste tre misure di sicurezza, il che consente alla tua posta di individua il cliente e blocca le email false. Tieni presente che alcune aziende potrebbero non utilizzare o applicare correttamente queste tecnologie.
Per vedere se un’e-mail è sicura, fai clic sui tre punti nell’angolo in alto a destra, quindi fai clic su Mostra originale (o equivalente). Qui puoi vedere come è andato ogni controllo di sicurezza e se l’email è passata o meno.
Il dominio è scritto in modo errato
Li abbiamo visti tutti e sono tutti falsi. Nel proprio indirizzo e-mail, una vera azienda non scriverebbe mai male il proprio nome di dominio. Assicurati di prestare molta attenzione al dominio dell’indirizzo email del mittente.
Quando osserviamo rapidamente cose come questa, i nostri cervelli non sempre rallentano abbastanza per cogliere gli errori. Ma quando si tratta di e-mail, vale la pena prestare attenzione anche ai più piccoli dettagli.
Nomi e/o indirizzi e-mail contraffatti o mascherati
Questo è un modo più sottile per ingannare i criminali informatici i loro obiettivi, ma ecco come capire se un’e-mail è falsa in questo caso: basta spostare il mouse sul nome visualizzato nella sezione”Da”dell’e-mail. Se utilizzi un servizio di posta elettronica pubblico come Gmail o Yahoo, potrebbe essere necessario fare clic sulla sezione”Da”per vedere il vero indirizzo email del mittente.
Se il nome e l’indirizzo email in questa casella non corrispondono a quanto visualizzato nella casella di visualizzazione, o se gli indirizzi”Da”e”Rispondi a”non corrispondono, è segno che l’e-mail non proviene da una fonte legittima.
L’e-mail in questione non proviene da un dominio aziendale
La maggior parte delle volte, le persone utilizzano domini e-mail pubblici come @gmail.com o @ yahoo.com per i loro indirizzi e-mail personali. Le email utilizzate per parlare di affari le usano raramente. Invece, usano i propri account aziendali e domini di posta elettronica. Ad esempio, [email protected] è molto meno sospetto di [email protected].
Cos’è un’e-mail di phishing?
La maggior parte degli attacchi di phishing si presenta sotto forma di e-mail di phishing. Dal momento che le persone inviano e ricevono centinaia di miliardi di e-mail ogni giorno, diventa sempre più difficile stabilire quali siano reali e quali potrebbero essere tentativi di phishing. Sei sicuro che UPS ti abbia davvero inviato quell’email?
I criminali informatici spesso cercano di derubare aziende e persone inviando e-mail che sembrano provenire da una vera banca, agenzia governativa o organizzazione. In queste e-mail, il mittente chiede al destinatario di fare clic su un collegamento che lo porta a una pagina in cui può confermare le informazioni personali, ecc.
FAQ
Il mittente dell’e-mail può essere falsificato?
A causa di come sono configurati i sistemi di posta elettronica, è possibile inviare e-mail false. L’applicazione client fornisce ai messaggi in uscita un indirizzo del mittente. I server di posta in uscita non hanno modo di stabilire se l’indirizzo del mittente è reale o falso.
In che modo gli hacker inviano e-mail false?
Gli attacchi di spoofing e-mail vengono eseguiti con un server SMTP e un’e-mail piattaforma come Outlook, Gmail, ecc. Il truffatore modifica i campi FROM, REPLY-TO e RETURN-PATH nell’intestazione del messaggio. Ciò è possibile perché l’e-mail è cambiata nel tempo.
Gli indirizzi e-mail falsi funzionano?
Indirizzi e-mail masterizzati, indirizzi e-mail usa e getta, indirizzi e-mail temporanei e indirizzi e-mail usa e getta sono tutti nomi per account email falsi, ma funzionano tutti allo stesso modo. Un indirizzo e-mail utilizzato solo una volta può ricevere posta proprio come qualsiasi altro indirizzo. Alcuni generatori di email false ti consentono anche di inviare messaggi in uscita.