Vi sarร capitato di trovare nella cartella della vostra e-mail di spam oppure, peggio, in quella di ricezione una o piรน e-mail con il vostro medesimo contatto segnalato come mittente. Magari vi siete anche un po’ spaventati pensando che la vostra e-mail era stata compromessa ed avete cercato disperatamente su internet come fare per evitare che questo ricapiti di nuovo.
Allora prima di tutto: niente allarmi, questa cosa succede, purtroppo, alla maggior parte di noi ed รจ solo noiosa. Nessuno ha compromesso la vostra e-mail, nessuno ha preso i vostri dati, nessuno dei vostri contatti ha ricevuto e-mail di spam a vostro nome.
Se perรฒ volete essere sicuri al 200% di tutto questo basta che andiate a dare un’occhiata alla cartella della posta inviata: lo vedete? Non risulta esserci niente inviato a vostro nome se non ciรฒ che avete scritto voi stessi.
Ora vediamo esattamente in cosa consiste lo spoofing e come essere sicuri che il problema della nostra e-mail sia solamente quello.
Lo spoofing, che deriva dalla parola inglese “spoof” ovvero “prendere in giro”, รจ uno dei metodi maggiormente utilizzati dagli spammer e consiste nella falsificazione del proprio indirizzo IP oppure nell’utilizzo, appunto, user-name di altri utenti (chiamato in specifico form-spoofing).
COME AVVIENE ILย FORM SPOOFING?ย Questo tipo di spam รจ tanto comune perchรฉ anche semplice da mettere in pratica; per farlo, infatti, servono solamente due cose:
- SMTP server (SMTP significaย Simple Mail Trasnfer Protocol, ovvero protocollo semplice di trasferimento mail o server di posta in uscita) che basilarmente รจ un protocollo, o server, creato per smistare lettere ed inviarle al destinatario quindi, in pratica, fungerebbe da “postino digitale”. Nel diagramma qui sotto riportato potrete notare in quali specifici stati viene utilizzato l’SMTP e, come potete notare, รจ proprio quell’istanza che trasferisce da una tappa all’altra la nostra posta. Ilย form spoofing quindi non parte dal vostro computer (segnalato dall’immagine con il commento sottostanteย you, ovvero “tu”, ma inizia il proprio “gioco” allo step successivo, cioรจ l’SMTP server evidenziato dall’immagine in blu.
- Software per il mailingย che sia in grado di inviare l’e-mail con l’indirizzo camuffato.
Qualsiasi buonย web host, ovvero spazio web, dร la possibilitร di accedere ad un SMTP server ma c’รจ anche la possibilitร di installarlo nel proprio sistema da soli utilizzando, per esempioย PHP Mailer: programma facilissimo da usare e dall’interfaccia semplice che dร la possibilitร a qualunque utente di comporre un messaggio, inserire un indirizzo di posta qualsiasi (magari il vostro) ed inviare tale e-mailย facendola sembrareย inviata dal destinatario a se stesso.
COME FUNZIONA IL FILTRO ANTI-SPAM?ย Allora, anche ammettendo che qualcuno utilizzi PHP mailer per inviarvi un’e-mail tendenzialmente questa finirร sempre nella vostra cartella anti-spam per il semplice motivo che, se andate a curiosare nel source codeย (il codice fonte) di tale lettera, troverete un indirizzo IP (Internet Protocol Address) diverso dal vostro: ed รจ proprio per questo che il vostro provider di posta elettronica ha effettivamente buttato l’e-mail direttamente nella cartella dello spam ed รจ possibile anche rintracciare la fonte, ovvero, chi ha inviato l’e-mail sempre che questi non abbia utilizzato altri trucchi per evitarlo.
COSA DOBBIAMO FARE PER EVITARE DI RICEVERE E-MAIL DIย FORM SPOOFING?ย Non c’รจ molto da poter fare in realtร ma possiamo avere qualche accortezza per evitare di ritrovarci queste e-mail dal falso mittente nella nostra posta ed archiviarle direttamente nell’anti-spam.ย
- Se le e-mail arrivano direttamente nella nostra cartella di ricezione posta e non nell’anti-spam impostiamo suย un livello piรน alto di attenzione i nostri filtri spam (normalmente basta andare su Impostazioni oppure Opzioni e selezionare Spam o Anti-spam seguendo, poi, le istruzioni della nostra casella e-mail). Se abbiamo gmail possiamo anche utilizzare uno strumento chiamatoย Priority Inbox che ci permette di filtrare ulteriormente lo spam permettendo all’e-mail server di “comprendere” e selezionare la tipologia di e-mail che sono per noi importanti.
[youtube https://www.youtube.com/watch?v=5nt3gE9dGHQ&w=400&h=230] - Impariamo a leggere gli header delle e-mail ed a rintracciare gli indirizzi IPย per vedere se รจ sempre la stessa persona ad inviarci queste e-mail. Vediamo, ora, dove trovare questi indirizzi all’interno delle e-mail piรน popolari (piรน o meno i procedimenti si assomigliano).
Suย gmail selezioniamo il messaggio di spam, clicchiamo sulla freccetta accanto a quella, invece, utilizzata per rispondere e selezioniamo “Show original” (mostra l’originale).
Suย yahoo! selezioniamoย il messaggio spam e clicchiamo du “Full Headers” (Intestazioni complete) sotto l’e-mail.
Suย hotmail selezioniamo il messaggio spam, andiamo sulla freccetta accando a quella per rispondere e clicchiamo su “View message source” (Guarda fonte del messaggio).
Suย apple mail selezioniamo sempre il messaggio spam poi andiamo su View (Vedi),ย Message (Messaggio) eย All Headers (Tutte le intestazioni)
Su outlookย clicchiamo due volte per selezionare il messaggio di spam ed apriamolo in una nuova finestra. Poi, andiamo su File, Info e Properties (Proprietร ). L’header comparirร sotto la dicitura “Internet Headers” (Intestazioni internet).
Qui sotto potete vedere un’immagine che vi mostra piรน o meno dove possiamo andare a cercare l’indirizzo IP all’interno dell’header.
Come sempre, ultima cosa ma una delle piรน importanti, dobbiamo tenere sempre gli occhi aperti e non cliccare mai su link o scaricare allegati se provenienti da form-spoofing e-mails o da persone che non conosciamo!
Lascia un commento