Ricevi sconti esclusivi: iscriviti alla nostra Newsletter!https://manager.shellrent.com/mailing/subscribe

Security First

Display name spoofing: cos’è e come difendersi

3 minuti lettura
Name Spoofing
Name Spoofing

Il display name spoofing è una tecnica di phishing utilizzata dagli hacker per cercare di far compiere all’ignaro utente una determinata azione, la quale spesso termina con il furto di dati personali di quest’ultimo.

Ti è mai capitato di ricevere email, apparentemente attendibili, da servizi bancari o corrieri che ti invitano a cliccare su un link per procedere allo sblocco del tuo conto o della giacenza di un pacco? Il mittente della comunicazione potrebbe sembrare reale e autentico, motivo per cui potresti essere incoraggiato a cliccare e proseguire fornendo tutte le informazioni richieste.
In questo caso, però, ti renderai ben presto conto di essere caduto nella trappola di un attacco phishing, con modalità display name spoofing.

Come funziona il display name spoofing?

Il display name spoofing è una tecnica molto comune utilizzata da cyber criminali per svolgere attività di phishing, ossia recuperare informazioni preziose per trarne un vantaggio. Spesso questo genere di attacco punta a ricavare numeri di carte di credito, di conti correnti o le credenziali di accesso a qualche servizio.

La pratica consiste in un invio massivo di email utilizzando il nome di organizzazioni e personalità fidate. Poiché la maggior parte dei client di posta elettronica come Microsoft Outlook o Mozilla Thunderbird permette di visualizzare semplicemente il nome del mittente e non l’indirizzo email, il destinatario potrebbe cadere nella trappola tesa dall’hacker.

È facile incappare in situazioni in cui l’email del mittente non ha corrispondenza logica col nome reale: se ricevi posta da “Mario Rossi di Banca Italia <[email protected]>”, puoi subito intuire che quell’email non sia del Sig. Mario Rossi e, ancor più facilmente, che tale figura non sia un dipendente di questa presunta banca.

Come difendersi dal display name spoofing?

In caso di dubbi, la cosa migliore è visualizzare la sorgente del messaggio e confrontare la coerenza fra il nome mittente e il Return-Path: se differiscono, significa che la comunicazione non è affidabile.
Mantenendo il medesimo esempio, se leggessi nel FromMario Rossi di Banca Italia [email protected]>” e sul Return-Path “<[email protected]>”, la corrispondenza non ci sarebbe, in quanto diversi i domini (bancaitalia.it ed email555.com).

La maggior parte delle persone non legge tutti i metadati di un’email, cadendo quindi nella trappola tesa dai cyber criminali. Questo è il motivo per cui gli hacker sono soliti prendere di mira le interfacce progettate con l’obiettivo primario di essere pulite e facilmente usabili; pertanto, nel campo “Da:” l’indirizzo del mittente viene nascosto finché il destinatario non ne visualizza i dettagli.

Come opera Shellrent?

Se già utilizzi il nostro servizio di posta, saprai che gran parte degli attacchi phishing condotti attraverso le modalità del display name spoofing, vengono bloccati anzitempo.

Aumentiamo con una certa frequenza i controlli per prevenire l’ingresso di email che utilizzano il display name spoofing, rendendo più severe le regole del nostro sistema antispam e attivando delle funzionalità aggiuntive che verificano se la casella email d’invio nel campo Return-Path corrisponda al campo From.
Nel caso in cui questa corrispondenza non ci fosse, l’email riceverà molti punti spam e non la vedrai sulla tua inbox. In questo modo, il nostro sistema antispam ti tutela dall’email phishing, riducendo al minimo gli ingressi di messaggi che utilizzano il display name spoofing come tecnica di frode.

Ciò non toglie comunque che prestare la massima attenzione al contenuto delle email che ricevi, poiché qualche hacker “più bravo” potrebbe comunque risultare attendibile in un primo momento e “farla franca”. Se dovesse sorgerti anche il minimo dubbio, visualizza il codice sorgentedel messaggio per avere informazioni più chiare e, nel caso in cui le tue perplessità persistessero, contatta il nostro Supporto tecnico o l’azienda/persona che ti sta scrivendo.

Abbina Mail Protection per ridurre spam e migliorare la consegna delle email

Per una migliore consegna della posta elettronica, in Shellrent abbiamo ideato il servizio Mail Protection che aggiunge al tuo dominio i record SPF e DKIM, richiesti da Google stesso. Tra i principali vantaggi di Mail Protection:

  • Delivery più affidabile
  • Migliore rating di consegna
  • Riduzione spam e spoofing

Difatti, grazie ai protocolli di autenticazione le tue email saranno valutate come migliori dai filtri antispam e questo potrà migliorare il rating di consegna e la delivery. Il server del destinatario, infatti, potrà verificare in modo sicuro l’autenticità del mittente e la legittimità della comunicazione.

Autore Giada Mazzucco

Note sull'autore
Marketing Assistant - Appassionata di scrittura e amante della comunicazione digitale, in Shellrent supporta le imprese nell’identificazione delle soluzioni ideali in materia di hosting, cloud e infrastrutture IT
Articoli
Articoli correlati
Oggi è il Safer Internet Day, Giornata Mondiale della Sicurezza in Rete
Security First

Oggi è il Safer Internet Day, Giornata Mondiale della Sicurezza in Rete

2 minuti lettura
Oggi, 7 febbraio 2023, è la Giornata Mondiale della Sicurezza in Rete, evento fortemente promosso dalla Commissione Europea e che ha come…
Il ransomware nel 2022: minacce in evoluzione
Security First

Il ransomware nel 2022: minacce in evoluzione

4 minuti lettura
Negli ultimi anni, gli attacchi ransomware alle aziende sono diventati più frequenti, trasformando la business continuity e il lavoro da remoto in…
Cybersecurity: dati 2022 e principali tendenze per il 2023
Security First

Cybersecurity: dati 2022 e principali tendenze per il 2023

3 minuti lettura
La sicurezza informatica è una tematica sempre più centrale nell’agenda di istituzioni e aziende. Analizzando i dati del 2022 è possibile effettuare…