Email spoofing: cos’è e come difendersi

email spoofing cos èL’email spoofing è uno dei più diffusi tentativi di truffa messa in atto da spammer e phishers. Per fortuna, a minacce informatiche sempre più insidiose rispondono meccanismi di difesa sempre più sofisticati, in grado di proteggere efficacemente gli utenti dai rischi alla sicurezza informatica delle aziende: ecco allora cos’è e come difendersi dallo spoofing. 

Email Spoofing: cos’è?

Come abbiamo anticipato, questa tecnica di attacco informatico è abbastanza sofisticata: si basa sul furto d’identità digitale, ovvero sulla contraffazione degli indirizzi email – impossessandosi della password o attraverso la falsificazione dell’indirizzo IP del mittente o del DNS. In questo modo, gli spammers sono in grado di servono degli indirizzi contraffatti degli utenti, per inviare messaggi all’apparenza attendibili a destinatari che il mittente di solito conosce, con l’intento di ingannare il destinatario per poter accedere a dati e informazioni personali.

Email Spoofing: come risolvere?

I sintomi dello spoofing sono evidenti: se i nostri amici continuano a ricevere email dal vostro indirizzo di posta che non avete mai inviato, potreste essere rimasti vittima di un attacco di spoofing.  Ma come bloccare i tentativi di spoofing? Per prevenire il rischio di cadere nella trappola di attacchi subdoli come lo spoofing basta un po’ di buon senso e di discrezione nel fornire i propri dati, nel navigare su siti affidabili o nell’aprire allegati potenzialmente rischiosi.

Il sistema anti spoofing di Zimbra: Sender Policy Framework (SPF)

Per difendersi efficacemente dalla minaccia dello spoofing, Zimbra adotta un sistema sicuro ed efficiente: il  Sender Policy Framework (SPF). Attraverso questo moderno sistema di validazione delle e-mail progettato per consentire a coloro che ricevono una mail di verificare che la mail in arrivo da un determinato dominio provenga da un host autorizzato dagli amministratori di dominio. L’SPF, in sostanza, verifica se l’IP del server di partenza della mail è presente nella lista degli host autorizzati dal dominio e, in caso contrario, dirotta l’email nella casella Spam.

L’SPF è soltanto uno dei tanti strumenti di difesa che Zimbra mette in campo contro le più insidie di spammer e hacker. Per avere altre informazioni sui servizi di sicurezza di Zimbra potete contattare un nostro esperto.