Siete stati recentemente oggetto di un attacco di phishing? Il phishing è un tentativo di frode in cui un criminale cerca di ottenere informazioni personali, come nomi utente e password per accedere a servizi, o anche un’azione da parte delle vittime, come l’invio di denaro o il pagamento di servizi presumibilmente forniti. Il phishing può assumere diverse forme, tra cui il social hacking, ma per lo scopo di questo articolo limitiamo la spiegazione all’uso dell’e-mail come mezzo per iniziare gli attacchi. In questo contesto, gli aggressori falsificano i messaggi inviati alle vittime presentandosi ai destinatari come il mittente di una persona o entità affidabile.
Per proteggere i nostri clienti abbiamo implementato tutte le misure tecnicamente possibili per informare i server di posta di tutto il mondo su chi è autorizzato a inviare messaggi per conto dei clienti.
Tuttavia, poiché i messaggi spoofed vengono contraffatti su sistemi di terzi (criminali) e rinviati a sistemi di terzi (clienti/fornitori), il corretto funzionamento delle misure anti-phishing dipende anche dalla qualità dei server di posta utilizzati dai vostri clienti e fornitori. Sono i sistemi che ricevono i messaggi dannosi con origine contraffatta a essere responsabili dell’identificazione e del filtraggio di questi messaggi utilizzando le informazioni divulgate da Sooma.
Per impostazione predefinita, abbiamo implementato la metodologia SPF – Sender Policy Framework, che informa tutti i server di posta su quali sistemi sono autorizzati a inviare messaggi per conto dei nostri clienti. Cogliamo l’occasione per informare che qualsiasi sistema non esplicitamente autorizzato deve essere immediatamente considerato abusivo e contraffatto.
Inoltre, abbiamo implementato due ulteriori misure di protezione contro gli attacchi di phishing.
DKIM – DomainKeys Identified Mail in cui utilizziamo tecniche di crittografia per consentire ai server di posta di terze parti che ricevono messaggi che si identificano come provenienti da uno dei nostri clienti di confermare l’autenticità di tali messaggi.
E DMARC – Domain-based Message Authentication, Reporting & Conformance, che estende le misure SPF e DKIM in modo che i server di posta elettronica che ricevono messaggi dannosi falsificati per sembrare inviati dai nostri clienti possano sapere cosa consigliamo di fare con i messaggi (ad esempio, eliminare e avvisare automaticamente il cliente oggetto dell’attacco).
Volete che le misure anti-phishing aggiuntive DKIM e DMARC siano implementate nei domini che supportano il vostro servizio e-mail? L’implementazione di queste misure di protezione aggiuntive non comporta alcun costo commerciale.
Contattateci ogni volta che avete bisogno di assistenza o avete una domanda.