search
Il media che reinventa l'impresa
Registrare un software

Come potete prevenire il furto della vostra identità e-mail?

Come potete prevenire il furto della vostra identità e-mail?

Da Michael Carletto

Il 9 maggio 2025

Al giorno d'oggi, l' e-mail è ancora il nostro mezzo di comunicazione preferito, sia professionale che personale, e rappresenta anche la nostra identità digitale per creare account di applicazioni, tra le altre cose. È disponibile sul nostro smartphone o computer e a volte richiede solo pochi secondi per essere scritta.

Il 55% del traffico globale di e-mail è costituito da spam e attacchi di phishing su centinaia di miliardi di e-mail ogni giorno. Questi attacchi sono aumentati notevolmente dopo la pandemia di Covid-19 del 2020 e sono sempre più mirati.

In cima alla lista ci sono :

  • BEC (Business Email Compromise),
  • e EAC (Email Account Compromise).

Il primo è un' e-mail inviata da qualcuno che si spaccia per voi senza avere accesso alla vostra casella di posta elettronica, mentre il secondo è un'e-mail inviata da qualcuno che ha rubato l'accesso alla vostra casella di posta elettronica per potervi accedere. Questi attacchi sono estremamente costosi per le vittime (perdita nel 2020 di +1,8 miliardi di dollari) e molto facili da sfruttare nell'attuale ambiente troppo aperto.

Perché e come può accadere? Con la posta elettronica, pensiamo che la nostra corrispondenza sia protetta, soprattutto grazie al software anti-spam. Per collegarsi alla propria casella di posta elettronica è necessaria una password. Questo ci sembra più sicuro della corrispondenza cartacea, dove basta cambiare l'indirizzo del mittente per usurparne l'identità. Ma cosa succederebbe se fosse altrettanto facile con le vostre e-mail?

Proteggete l'accesso alle vostre e-mail

Una password non è sufficiente, potrebbe essere trapelata o indovinata. Per proteggere l'accesso alle vostre e-mail, vi consigliamo di impostare una doppia autenticazione o MFA (Multi-Factor Authentication).

Che cos'è l'MFA?

L'autenticazione a più fattori è un metodo di identificazione più sicuro, perché invece di digitare semplicemente la password per accedere alla casella di posta elettronica, dovrete inserire un secondo fattore di autenticazione: un codice ricevuto via SMS, una notifica push o persino un'impronta digitale. Due fattori di categorie diverse, tra cui i famosi "ciò che so", "ciò che ho" o "ciò che sono".

Con questo metodo, se un hacker è riuscito a rubare la password della vostra casella di posta elettronica, sarà normalmente bloccato dal secondo fattore di autenticazione e non potrà accedere alla vostra casella di posta.

L 'MFA impedisce il 99% degli accessi compromessi alle caselle di posta elettronica.

Proteggete la vostra identità

Ora che l'accesso alla casella di posta è protetto, è essenziale proteggere la propria identità, il proprio dominio di posta elettronica.

Ciò è reso possibile da protocolli informatici con acronimi barbari: SPF, DKIM, DMARC e BIMI. Per questo motivo, ci dilungheremo in qualche riga per scomporli e renderli più comprensibili.

I protocolli SPF, DKIM e DMARC

Per semplificare la comprensione, utilizziamo l'analogia con la posta ordinaria. Quando inviate una lettera commerciale, come può l'assistente esecutivo che la riceve e la filtra essere sicuro che provenga davvero da voi?

È un martedì mattina e sulla vostra scrivania c'è la posta del giorno, aperta e tolta dalla busta. Come potete garantire l'autenticità del mittente?

Innanzitutto, il timbro postale sulla busta indica un ufficio di Marsiglia, che è il primo indizio sulla sua provenienza. Il mittente è solito inviare posta da questa città? Per le e-mail, questo timbro corrisponde all' SPF (Sender Policy Framework), un elenco pubblico di indirizzi IP di mittenti autorizzati a inviare e-mail per conto del mittente. Il mittente deve averlo dichiarato.

Quindi, per verificare l'autenticità del mittente di questa e-mail, si controlla la firma. Pensate ai secchi di cera usati nel Medioevo: ogni persona aveva un secchio diverso che sigillava la posta e provava l'identità del mittente e l'integrità del messaggio se si apriva la posta. Per la posta elettronica, questo sigillo o firma corrisponde al DKIM (Domain Keys Identified Mail), che è una firma elettronica invisibile al destinatario ma visibile allo strumento di messaggistica, il cui scopo non è quello di garantire che il mittente sia chi dichiara di essere nell'e-mail. Questa firma è tecnica.

L'assistente di direzione ha controllato la busta con la firma indicata e l'origine per assicurarsi che il messaggio sia legittimo. La apre e vi dà solo il contenuto. Se si prende il tempo di controllare che le informazioni sul mittente sulla busta siano le stesse della lettera stessa, questo è ciò che il protocollo DMARC (Domain Messaging Authentication Reporting and Conformance) fa per le e-mail.

Questi tre protocolli sono patch di sicurezza, che lavorano insieme, da aggiungere ai vostri domini e non sono configurati di default. Senza di essi, si possono verificare problemi di recapito e non c'è sicurezza per contrastare lo spoofing delle proprie e-mail. Dall'invenzione della posta elettronica, nel 1971, da parte di Ray Tomlison, non è mai esistito nessuno di questi protocolli; per vederli comparire abbiamo dovuto aspettare il 2004 e il 2012 con il DMARC. Questi protocolli sono quindi regole verificate dal software anti-spam per giudicare la legittimità delle e-mail inviate a vostro nome.

È urgente che vi assumiate la responsabilità di configurarli per proteggere voi stessi e il resto del mondo quando utilizzate il vostro dominio.

Come si protegge la propria identità con il DMARC?

Il DMARC consente di verificare che i test SPF e DKIM siano stati rispettati e che le informazioni sulla busta, viste dalla mailbox, corrispondano al mittente indicato nel contenuto della mail.

Bene, ma cosa si fa una volta ottenute queste informazioni? Come si configurano?

Implementando un criterio DMARC sul vostro dominio di posta elettronica, potete proteggervi dal furto di identità. Infatti, contiene una politica di elaborazione, indicata ai destinatari anti-spam dell'e-mail, per classificare un'e-mail in caso di non conformità con uno dei protocolli precedenti (SPF e DKIM).

Se il vostro destinatario riceve un'e-mail :

  • Il cui indirizzo IP non figura tra gli IP autorizzati a inviare e-mail per voi (SPF).
  • La cui firma digitale manca o non corrisponde alla vostra (DKIM).

Allora potete decidere (in DMARC) di dire alla casella di posta del destinatario di :

  • Non fare nulla
  • O mettere l'e-mail in quarantena/spam
  • Oppure rifiutare/eliminare l'e-mail non conforme.

Per usare ancora una volta l'analogia con la posta, una lettera con il logo del governo francese spedita da un ufficio postale in Svizzera, con una firma valida di Monsieur Dupont, la cui lettera afferma êSapete come giudicare la legittimità o meno di questa posta e se rifiutarla o buttarla via immediatamente. È necessario implementare SPF, DKIM e DMARC per aiutarvi a formulare questi giudizi sulle e-mail.

Come si fa a sapere se la propria identità è stata rubata?

È quindi una buona idea aiutare i destinatari quando ricevono un'e-mail potenzialmente fraudolenta, fornendo loro le informazioni necessarie per giudicare la vostra autenticità. Ma come si fa a capire se la vostra identità è stata rubata?

Un secondo effetto dell'implementazione del DMARC sul vostro dominio e-mail è la possibilità di chiedere al software anti-spam dei destinatari di avvisarvi quando è stata ricevuta un'e-mail a vostro nome, con indicazioni di test SPF e DKIM riusciti o falliti sotto forma di rapporti. Questi strumenti vi danno la visibilità necessaria per agire rapidamente in caso di furto di identità e per controllare che tutto sia conforme per il traffico autorizzato. È quindi importante raccogliere, salvare e consultare i rapporti DMARC.

Esistono prodotti per recuperare questi rapporti DMARC piuttosto che tracciarli a mano, perché ne riceverete molti e si tratta di file XML difficili da analizzare.

Cosa fare in caso di furto di identità via e-mail?

In caso di attacco EAC, l' accesso al vostro account e-mail è stato compromesso per inviare e-mail a vostro nome :

  • Cambiare la password
  • Attivare la doppia autenticazione (MFA)
  • Scoprire come è stato fatto
  • Inviare un messaggio alle potenziali vittime: " Stiamo lavorando per porre rimedio al problema e migliorare la sicurezza dei nostri domini e accessi per proteggere la nostra identità".

Se attraverso un attacco BEC la vostra identità è stata usurpata, qualcuno ha inviato un'e-mail a nome del vostro dominio senza avere accesso alla vostra casella di posta, reagite rapidamente con alcune buone pratiche:

  • Implementare i 3 protocolli SPF/DKIM/DMARC sul DNS dei vostri domini.
  • Scoprire come viene fatto
  • Inviate un messaggio alle potenziali vittime: "Vi preghiamo di notare che recentemente avete ricevuto delle e-mail sotto la nostra identità. Stiamo lavorando per porre rimedio alla situazione e migliorare la sicurezza dei nostri domini al fine di proteggere la nostra identità".
  • A seconda del caso, segnalare gli IP utilizzati in modo che possano essere considerati malevoli da tutti.

In conclusione

In conclusione, le misure di sicurezza esistono, ma spetta a voi, in quanto proprietari di un dominio, metterle in atto il prima possibile per garantire la protezione e la reputazione della vostra identità.

Se si perde la reputazione, ci vuole tempo per ricostruirla. Non esiste quindi una cura istantanea e miracolosa per una compromissione: bisogna lavorare a monte e prepararsi a contrastare qualsiasi tentativo.

Articolo tradotto dal francese