Form spoofing: lo spam inviato "da" e sulle nostre e-mail

email-spoofingVi sarà capitato di trovare nella cartella della vostra e-mail di spam oppure, peggio, in quella di ricezione una o più e-mail con il vostro medesimo contatto segnalato come mittente. Magari vi siete anche un po’ spaventati pensando che la vostra e-mail era stata compromessa ed avete cercato disperatamente su internet come fare per evitare che questo ricapiti di nuovo.

Allora prima di tutto: niente allarmi, questa cosa succede, purtroppo, alla maggior parte di noi ed è solo noiosa. Nessuno ha compromesso la vostra e-mail, nessuno ha preso i vostri dati, nessuno dei vostri contatti ha ricevuto e-mail di spam a vostro nome.

Se però volete essere sicuri al 200% di tutto questo basta che andiate a dare un’occhiata alla cartella della posta inviata: lo vedete? Non risulta esserci niente inviato a vostro nome se non ciò che avete scritto voi stessi.

Ora vediamo esattamente in cosa consiste lo spoofing e come essere sicuri che il problema della nostra e-mail sia solamente quello.

Lo spoofing, che deriva dalla parola inglese “spoof” ovvero “prendere in giro”, è uno dei metodi maggiormente utilizzati dagli spammer e consiste nella falsificazione del proprio indirizzo IP oppure nell’utilizzo, appunto, user-name di altri utenti (chiamato in specifico form-spoofing).

COME AVVIENE IL FORM SPOOFING? Questo tipo di spam è tanto comune perché anche semplice da mettere in pratica; per farlo, infatti, servono solamente due cose:

  1. SMTP server (SMTP significa Simple Mail Trasnfer Protocol, ovvero protocollo semplice di trasferimento mail o server di posta in uscita) che basilarmente è un protocollo, o server, creato per smistare lettere ed inviarle al destinatario quindi, in pratica, fungerebbe da “postino digitale”. Nel diagramma qui sotto riportato potrete notare in quali specifici stati viene utilizzato l’SMTP e, come potete notare, è proprio quell’istanza che trasferisce da una tappa all’altra la nostra posta. Il form spoofing quindi non parte dal vostro computer (segnalato dall’immagine con il commento sottostante you, ovvero “tu”, ma inizia il proprio “gioco” allo step successivo, cioè l’SMTP server evidenziato dall’immagine in blu.what is smtp_0
  2. Software per il mailing che sia in grado di inviare l’e-mail con l’indirizzo camuffato.

Qualsiasi buon web host, ovvero spazio web, dà la possibilità di accedere ad un SMTP server ma c’è anche la possibilità di installarlo nel proprio sistema da soli utilizzando, per esempio PHP Mailer: programma facilissimo da usare e dall’interfaccia semplice che dà la possibilità a qualunque utente di comporre un messaggio, inserire un indirizzo di posta qualsiasi (magari il vostro) ed inviare tale e-mail facendola sembrare inviata dal destinatario a se stesso.

COME FUNZIONA IL FILTRO ANTI-SPAM? Allora, anche ammettendo che qualcuno utilizzi PHP mailer per inviarvi un’e-mail tendenzialmente questa finirà sempre nella vostra cartella anti-spam per il semplice motivo che, se andate a curiosare nel source code (il codice fonte) di tale lettera, troverete un indirizzo IP (Internet Protocol Address) diverso dal vostro: ed è proprio per questo che il vostro provider di posta elettronica ha effettivamente buttato l’e-mail direttamente nella cartella dello spam ed è possibile anche rintracciare la fonte, ovvero, chi ha inviato l’e-mail sempre che questi non abbia utilizzato altri trucchi per evitarlo.

COSA DOBBIAMO FARE PER EVITARE DI RICEVERE E-MAIL DI FORM SPOOFING? Non c’è molto da poter fare in realtà ma possiamo avere qualche accortezza per evitare di ritrovarci queste e-mail dal falso mittente nella nostra posta ed archiviarle direttamente nell’anti-spam. 

  1. Se le e-mail arrivano direttamente nella nostra cartella di ricezione posta e non nell’anti-spam impostiamo su un livello più alto di attenzione i nostri filtri spam (normalmente basta andare su Impostazioni oppure Opzioni e selezionare Spam o Anti-spam seguendo, poi, le istruzioni della nostra casella e-mail). Se abbiamo gmail possiamo anche utilizzare uno strumento chiamato Priority Inbox che ci permette di filtrare ulteriormente lo spam permettendo all’e-mail server di “comprendere” e selezionare la tipologia di e-mail che sono per noi importanti.
    [youtube https://www.youtube.com/watch?v=5nt3gE9dGHQ&w=400&h=230]
  2. Impariamo a leggere gli header delle e-mail ed a rintracciare gli indirizzi IP per vedere se è sempre la stessa persona ad inviarci queste e-mail. Vediamo, ora, dove trovare questi indirizzi all’interno delle e-mail più popolari (più o meno i procedimenti si assomigliano).
    Su gmail selezioniamo il messaggio di spam, clicchiamo sulla freccetta accanto a quella, invece, utilizzata per rispondere e selezioniamo “Show original” (mostra l’originale).
    Su yahoo! selezioniamo il messaggio spam e clicchiamo du “Full Headers” (Intestazioni complete) sotto l’e-mail.
    Su hotmail selezioniamo il messaggio spam, andiamo sulla freccetta accando a quella per rispondere e clicchiamo su “View message source” (Guarda fonte del messaggio).
    Su apple mail selezioniamo sempre il messaggio spam poi andiamo su View (Vedi), Message (Messaggio) e All Headers (Tutte le intestazioni)
    Su outlook clicchiamo due volte per selezionare il messaggio di spam ed apriamolo in una nuova finestra. Poi, andiamo su File, Info e Properties (Proprietà). L’header comparirà sotto la dicitura “Internet Headers” (Intestazioni internet).
    Qui sotto potete vedere un’immagine che vi mostra più o meno dove possiamo andare a cercare l’indirizzo IP all’interno dell’header.18ix7esyp5859jpg

Come sempre, ultima cosa ma una delle più importanti, dobbiamo tenere sempre gli occhi aperti e non cliccare mai su link o scaricare allegati se provenienti da form-spoofing e-mails o da persone che non conosciamo!

Share the love

Comincia la discussione

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.