What are you Looking for?

Select Sidearea

Populate the sidearea with useful widgets. It’s simple to add images, categories, latest post, social media icon links, tag clouds, and more.

Chiamaci al numero: +39 045 9971269

Richiedi una consulenza

Linkedin-in

What are you Looking for?

Come proteggersi dal mail spoofing

Progetti recenti

Tweets recenti

Something wrong, please check the connection or the api config!

Come proteggersi dal mail spoofing

Cristina Menon
14/06/2022

Recentemente stiamo assistendo ad un forte incremento di tentativi di attacchi informatici sulle mail aziendali da parte di account falsificati allo scopo di estorcere informazioni aziendali rilevanti e denaro. Tali attacchi divengono sempre più sofisticati e difficili da riconoscere e solitamente sembrano provenire dall’indirizzo mail di un cliente o fornitore, sfruttando così il rapporto di fiducia ed ottenendo informazioni rilevanti sui conti correnti bancari e pagamenti.

Il nostro SOC segnala quindi un aumento di tentativi di approccio attraverso account e-mail vittime di spoofing, quindi l’invio di messaggi attraverso mail falsificate. In seguito alcuni esempi di tali approcci:

  • mail in cui il presunto fornitore chiede informazioni circa le fatture in sospeso, le date di pagamento ed importi da riscuotere
  • richieste di anticipi su pagamenti
  • notifiche di cambio di IBAN e/o appoggio bancario

Questa tipologia di attacchi è molto subdola in quanto sfrutta il rapporto di fiducia esistente tra cliente e fornitore per venire a conoscenza di dati bancari o avanzare richieste a carattere fraudolento. Solitamente tramite l’utilizzo del campo “Reply to / Rispondi a” la risposta viene inoltrata all’indirizzo mail a cui ha accesso l’aggressore, questo significa spesso che tali soggetti non hanno reale accesso alla mail impersonificata.

In seguito un esempio di come può avvenire lo spoofing: 

mail spoofing

Come difendersi da questo tipo di attacco informatico?

Il controllo dell’SPF da parte dei sistemi antispam del mail server è un’efficace difesa contro il mail-spoofing.

Il protocollo SPF è infatti un sistema di validazione delle mail che permette ai proprietari di domini internet di dichiarare quali sono i sistemi informatici autorizzati ad inviare email a nome del proprio dominio.

Oltre a fornire ai nostri clienti avanzati sistemi anti-spam ed anti- phishing, offriamo una formazione specifica sul tema, volta a formare gli operatori aziendali e proteggersi da tali minacce.

Per maggiori informazioni contattaci a info@backloop.biz

Seguici per altre news ad aggiornamenti in tema di sicurezza informatica.

Lo staff Backloop

LinkedIn

Tags:

Cookies Per far funzionare bene questo sito, a volte installiamo sul tuo dispositivo dei piccoli file di dati che si chiamano "cookies". Anche la maggior parte dei grandi siti fanno lo stesso.
Accetta Cookie
Leggi di più