La lotta alle email fraudolente

Di - 15 January 2014 - in
Post image for La lotta alle email fraudolente

Le email della vostra banca che vi chiede la vostra password sono frodi. Questa tecnica si chiama phishing ma può essere tenuta sotto controllo.

I meccanismi di phishing più moderni ed evoluti inviano email che sembrano provenire per davvero dal dominio della nostra banca anche se sono state inviate con l’intenzione di frodarci. Questo può trarre in inganno anche gli utenti più esperti e farli cadere in trappola. Per prevenirle, queste frodi, è dal 2004 che si lavora all’introduzione di meccanismi quali Domain Key Identified Email (DKIM), Sender Policy Framework (SPF) e Domain-based Message Authentication, Reporting & Conformance (DMARC).

A questa data il 91,4% delle email che non sono spam sono verificate con questi meccanismi. Il DKIM protegge circa mezzo milione di domini e il SPF tre milioni e mezzo di domini. È naturale che più domini vengono protetti con queste tecnologie minore sarà l’impatto del phishing sugli utenti finali in quanto i phisher dovranno cercare continuamente altri domini (non protetti) da cui mandare email fraudolente.

Facciamo ora una carrellata su questi tre algoritmi, senza entrare in dettagli troppo tecnici (che potranno tuttavia essere approfonditi dagli interessati utilizzando i link presenti nel testo e in calce all’articolo).

DMARC
Il protocollo DMARC permette a chi invia email di affermare che queste sono protette con SPF, con DKIM oppure con entrambi.  Al ricevente, invece, dice cosa fare nel caso nessuno di questi sistemi di autenticazione confermi l’identità del mittente (come cestinare o rifiutare il messaggio).

DKIM
Il protocollo DKIM permette di associare un dominio con un indirizzo email consentendo a persone, ruoli e organizzazioni di gestire un minimo di responsabilità sul messaggio. Questa associazione viene effettuata attraverso una firma digitale che può essere convalidata dal ricevente. La responsabilità è affidata a un firmatario (che rimane indipendente da mittente e destinatario dell’email) utilizzando uno specifico campo nell’intestazione del messaggio. Chi verifica il messaggio recupera la chiave pubblica del firmatario utilizzando i server DNS e quindi verifica che la firma corrisponda al contenuto del messaggio.

SPF
Il protocollo SPF permette ai proprietari di un dominio internet di specificare quali computer sono autorizzati a inviare messaggi email provenienti da indirizzi appartenenti a quel dominio utilizzando un campo speciale nei registri DNS: il campo SPF, appunto. Chi riceve un messaggio può verificare il record SPF ed eventualmente scartare il messaggio (se proveniente da fonti non autorizzate) ancor prima di riceverne il contenuto. In questo modo si diminuisce l’impatto globale che lo spam e il phishing hanno sull’intera rete internet.

La lotta a spam e phishing non è ancora volta al termine, ma è confortante sapere che le contromisure messe in atto dai big di internet stanno sortendo i loro effetti lasciando solo l’8,6% delle email globalmente inviate senza un’adeguata verifica del mittente. Speriamo che anche questi ultimi ritardatari si adeguino agli standard correnti per l’adeguata verifica dei mittenti facendo fare sonni più tranquilli a noi e ai nostri cari.

Fonti: Google | SPF (Wikipedia) | DKIM (Wikipedia) | DMARC (Wikipedia)

Leave a Reply

Marco Buschini Articolo scritto da

Da sempre appassionato di informatica e di scrittura fonde queste due passioni collaborando con Engeene. L’attuale crisi economica lo condanna ad essere attualmente in cerca di occupazione stabile.

Contatta l'autore

Previous post:

Next post: