{"id":148140,"date":"2023-08-03T14:32:08","date_gmt":"2023-08-03T14:32:08","guid":{"rendered":"https:\/\/www.ninjaone.com\/blog\/individuare-e-prevenire-email-spoofing\/"},"modified":"2025-06-13T08:36:33","modified_gmt":"2025-06-13T08:36:33","slug":"individuare-e-prevenire-email-spoofing","status":"publish","type":"post","link":"https:\/\/www.ninjaone.com\/it\/blog\/individuare-e-prevenire-email-spoofing\/","title":{"rendered":"Individuare e prevenire gli attacchi di email spoofing"},"content":{"rendered":"

Ora che la maggior parte delle persone conosce e riesce a evitare gli attacchi di phishing standard<\/a>, i malintenzionati sono passati a qualcosa di pi\u00f9 insidioso. L’ email spoofing<\/strong> \u00e8 un attacco in cui gli aggressori impersonano qualcuno che l’obiettivo conosce, ed \u00e8 un modo molto pi\u00f9 sottile per cercare di ottenere delle credenziali o di compromettere il dispositivo di un utente. Come nel caso del phishing, tuttavia, una volta che si conoscono i segnali di un’e-mail spoofed e si istruiscono gli altri utenti su come individuarli, affrontare il problema \u00e8 spesso semplice.<\/span><\/p>\n

Che cos’\u00e8 l’ email spoofing?<\/h2>\n

L’email spoofing avviene quando un aggressore invia un’e-mail a un utente spacciandosi per qualcun altro, generalmente qualcuno che l’utente conosce. Spesso il malintenzionato prover\u00e0 a spacciarsi per un supervisore, un manager o un dirigente della stessa azienda. Grazie agli header dei messaggi di posta elettronica, il software di posta elettronica dell’utente visualizza un indirizzo e-mail che sembra legittimo almeno agli occhi di un utente medio, che difficilmente osserver\u00e0 attentamente l’indirizzo se il nome gli \u00e8 familiare.\u00a0<\/span> Poich\u00e9 gli utenti si fidano delle persone all’interno delle loro organizzazioni, \u00e8 molto probabile che seguano istruzioni ricevute nell’e-mail e che svolgano l\u2019operazione richiesta. Potrebbe trattarsi semplicemente di cliccare su un link malevolo che installa un malware, oppure di acquistare centinaia di dollari in gift card e inviarle a un certo indirizzo. Sebbene sia simile al phishing, i due attacchi sono distinti. Anche le e-mail di phishing mirano a diffondere malware o a compromettere gli utenti, ma il loro scopo principale \u00e8 il furto. Le email di spoofing, invece, sono messaggi inviati impersonando qualcun altro, che possono portare ad attacchi di phishing. Gli attacchi di spoofing via e-mail possono anche prevedere la richiesta delle credenziali dell’utente e, se queste vengono davvero condivise, la sicurezza e i dati dell’organizzazione sono a rischio.\u00a0<\/span><\/p>\n

Come funziona l’email spoofing?<\/h2>\n

Gli aggressori sono in grado di falsificare gli indirizzi e-mail a causa delle mancanze in termini di sicurezza del Simple Mail Transfer Protocol (SMTP)<\/a>, che non supporta la crittografia, l’autenticazione o altre misure di sicurezza simili. Se utilizzi Gmail o Outlook, per esempio, stai usando il protocollo SMTP, e per un aggressore non \u00e8 complicato trovare e compromettere un server SMTP. Una volta ottenuto il controllo sul server, l’aggressore potr\u00e0 modificare l’intestazione (header) di un’e-mail.\u00a0<\/span> Nell’header \u00e8 presente uno spazio dedicato all’identit\u00e0 del mittente (Mail From). Poich\u00e9 l’SMTP non dispone di protocolli di autenticazione, un malintenzionato pu\u00f2 facilmente modificare l’indirizzo e-mail indicato nella riga “Da” della posta. L’aggressore deve tenere conto di alcuni dettagli, come per esempio se il dominio utilizzato \u00e8 legittimo, se esiste una quarantena o un’altra protezione intorno a quel dominio e se il server SMTP \u00e8 stato configurato correttamente. Se non si tiene conto di questi aspetti, l’e-mail finir\u00e0 nella cartella spam della vittima.<\/span> Tuttavia, supponendo che l\u2019aggressore disponga di un server correttamente configurato e scelga un dominio utilizzabile, il processo \u00e8 semplice. Il malintenzionato dunque cambia l’indirizzo del mittente, scrive un’e-mail che sembra provenire da una persona affidabile, si assicura che tutti i comandi o le richieste nel codice siano stati adattati al nuovo indirizzo del mittente (o usa semplicemente uno strumento online, se vuole davvero semplificarsi la vita) e cos\u00ec il tentativo di spoofing delle e-mail ha inizio.<\/span><\/p>\n

Come identificare le e-mail contraffatte<\/h2>\n

Dato che questi schemi di email spoofing sono cos\u00ec semplici, non sorprende che la loro frequenza sia in aumento. Per combattere questi attacchi, una delle cose migliori che puoi fare \u00e8 imparare a identificarli e insegnare agli utenti che lavorano negli ambienti che gestisci ad affrontarli. Ecco alcuni elementi da tenere in considerazione quando apri le e-mail.<\/span><\/b><\/p>\n

    \n
  • Precisione della firma e-mail: <\/b>Se la politica aziendale prevede una firma specifica per le e-mail, un’e-mail proveniente da un altro dipendente o da un supervisore dovrebbe averne una. Innanzitutto, verifica la presenza di una firma, quindi fai attenzione ai dettagli per avere una conferma della sua legittimit\u00e0. Per esempio, assicurati che l’indirizzo e-mail della firma corrisponda all’indirizzo e-mail della riga “Da” e controlla il prefisso del numero di telefono. Se i tuoi uffici si trovano tutti in un luogo ma il numero di telefono ha un prefisso di una diversa area geografica, questo potrebbe essere un segnale di allarme.\u00a0<\/span><\/li>\n<\/ul>\n
      \n
    • Indirizzo e-mail con errori di battitura: <\/b>Prima di cliccare sugli allegati o di rispondere all’e-mail, dai una rapida occhiata alla riga “Da” della mail. Se un dominio noto come bestbuy.com viene invece digitato come betsbuy.com, allora si tratta di un’e-mail di spoofing.\u00a0<\/span><\/li>\n<\/ul>\n
        \n
      • Indirizzo e-mail generico<\/b>: Sebbene molti attacchi spoofing via e-mail abbiano domini legittimi nei loro indirizzi di posta elettronica, a volte il mittente non ha tempo o non si impegna per personalizzarli. Quindi potrebbe capitare di ricevere un’e-mail da un dominio Gmail, Outlook o da un altro dominio generico che chiaramente non corrisponde al dominio o alle regole della vostra organizzazione.<\/span><\/li>\n<\/ul>\n
          \n
        • Contenuto dell’e-mail: <\/b>Anche se non tutte le e-mail urgenti sono spoofed, un’e-mail che tenta di allarmare l’utente o che lo incoraggia ad agire immediatamente dovrebbe essere considerata sospetta.\u00a0<\/span><\/li>\n<\/ul>\n

          Implicazioni e rischi dello email spoofing<\/h2>\n

          Il problema dello email spoofing \u00e8 che \u00e8 molto facile da mettere in atto per gli aggressori e molto convincente agli occhi di un utente medio. Se non affronti il problema, la tua organizzazione si trover\u00e0 a fare i conti molto rapidamente con un incidente di sicurezza che potrebbe essere molto costoso.\u00a0<\/span> La tua organizzazione potrebbe finire per pagare ingenti somme di denaro ai criminali, pensando che le richieste da loro avanzate siano invece legittime. Se un dipendente fornisce le sue credenziali a un malintenzionato, i dati privati dell’organizzazione sono a rischio. Gli utenti, siano essi clienti o dipendenti, corrono un rischio maggiore di furto d’identit\u00e0 e di perdite finanziarie dopo una violazione da parte di un malintenzionato.\u00a0<\/span><\/p>\n

          Tecniche di prevenzione dello email spoofing<\/h2>\n

          \u00c8 importante istruire gli utenti su come evitare le e-mail contraffatte, ma di solito questo non \u00e8 sufficiente a proteggere l’organizzazione. L’errore umano \u00e8 alla base della stragrande maggioranza degli incidenti di sicurezza segnalati, pertanto le seguenti misure preventive potrebbero essere necessarie per limitare il rischio di un attacco riuscito.\u00a0<\/span><\/b><\/p>\n

            \n
          • SPF (Sender Policy Framework): <\/b>L’SPF non \u00e8 la soluzione pi\u00f9 sofisticata, ma \u00e8 un buon inizio per filtrare le e-mail non legittime. Funziona utilizzando un record dns che viene allegato alle e-mail e identifica i server autorizzati del vostro dominio. Il server ricevente deve quindi determinare, sulla base di questo record, se l’e-mail pu\u00f2 essere autorizzata a passare.<\/span><\/li>\n<\/ul>\n
              \n
            • DMARC (Domain-based Message Authentication, Reporting & Conformance): <\/b>Pi\u00f9 completo dell’SPF, il DMARC fornisce sia un record che il server ricevente pu\u00f2 analizzare, sia istruzioni su come comportarsi se l’e-mail non viene accettata dal server ricevente. Richiede anche dei report, una funzione utile se vuoi conoscere pi\u00f9 informazioni sulle e-mail che passano attraverso i tuoi server.\u00a0<\/span><\/li>\n<\/ul>\n
                \n
              • DKIM (DomainKeys Identified Mail): <\/b>DKIM si concentra sull’autenticazione. La buona notizia \u00e8 che \u00e8 pi\u00f9 sicuro di altre opzioni; la cattiva notizia \u00e8 che potresti danneggiare il flusso corretto di posta elettronica configurando DKIM in modo errato. Anche questo metodo di prevenzione richiede record, ma utilizza anche le firme per verificare la legittimit\u00e0.\u00a0<\/span><\/li>\n<\/ul>\n
                  \n
                • Filtro e-mail e protezione avanzata dalle minacce: <\/b>Un’altra buona misura preventiva \u00e8 l’implementazione di soluzioni di filtraggio delle e-mail per rilevare e bloccare i messaggi di posta elettronica contraffatti. I filtri rilevano elementi quali link sospetti, parole o frasi particolari comuni nelle mail di spam, e anche la reputazione dell’indirizzo IP del mittente. Una volta rilevato qualcosa che non va, il filtro sposta l’e-mail in una cartella separata per indicare che potrebbe non essere legittima. Inoltre, l’implementazione della protezione avanzata dalle minacce, che \u00e8 un’applicazione cloud-based pi\u00f9 sensibile di un filtro tradizionale, pu\u00f2 ridurre ulteriormente il numero di e-mail non leggitime che tu e gli altri dipendenti ricevete.\u00a0<\/span><\/li>\n<\/ul>\n

                  Evitare i pericoli dello spoofing<\/h2>\n

                  Come per la maggior parte delle cose nell’IT, un piccolo sforzo di prevenzione produce un grande risultato. Tutto ci\u00f2 che puoi fare per ridurre il rischio di email spoofing e i probabili attacchi di phishing che ne derivano ti far\u00e0 risparmiare tempo e denaro nel lungo periodo. Non mettere a rischio la salute finanziaria della tua organizzazione o le informazioni private dei tuoi clienti. Utilizza metodi di prevenzione come il filtraggio, la protezione avanzata, SPF, DKIM e DMARC per garantire una solida sicurezza delle e-mail e per proteggerti dalle e-mail contraffatte.<\/span> In definitiva, il modo migliore per prevenire l’ email spoofing\u00e8 la consapevolezza. Sebbene i metodi di prevenzione siano utili, alcune e-mail di spoofing possono comunque raggiungere i tuoi utenti. Se i team dell’organizzazione sono consapevoli delle minacce e sanno cosa cercare, potranno adottare misure per evitare e prevenire attivamente i rischi per la sicurezza, garantendo cos\u00ec che l’organizzazione e i suoi dati rimangano al sicuro.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

                  Ora che la maggior parte delle persone conosce e riesce a evitare gli attacchi di phishing standard, i malintenzionati sono passati a qualcosa di pi\u00f9 insidioso. L’ email spoofing \u00e8 un attacco in cui gli aggressori impersonano qualcuno che l’obiettivo conosce, ed \u00e8 un modo molto pi\u00f9 sottile per cercare di ottenere delle credenziali o […]<\/p>\n","protected":false},"author":89,"featured_media":140996,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_relevanssi_hide_post":"","_relevanssi_hide_content":"","_relevanssi_pin_for_all":"","_relevanssi_pin_keywords":"","_relevanssi_unpin_keywords":"","_relevanssi_related_keywords":"","_relevanssi_related_include_ids":"","_relevanssi_related_exclude_ids":"","_relevanssi_related_no_append":"","_relevanssi_related_not_related":"","_relevanssi_related_posts":"","_relevanssi_noindex_reason":"","_lmt_disableupdate":"","_lmt_disable":"","footnotes":""},"categories":[4367,4354,3066],"tags":[],"class_list":["post-148140","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sicurezza","category-operazioni-it","category-rmm-it"],"acf":[],"modified_by":null,"_links":{"self":[{"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/posts\/148140","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/users\/89"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/comments?post=148140"}],"version-history":[{"count":0,"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/posts\/148140\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/media\/140996"}],"wp:attachment":[{"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/media?parent=148140"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/categories?post=148140"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/tags?post=148140"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}