La nuova frontiera delle truffe si chiama ‘Smuggling’ ed è sempre più diffusa. Scopriamo insieme di che cosa si tratta onde tutelarci con maggiore efficacia.
Dalla nascita di Internet ad oggi, dagli anni Novanta al 2023, la Rete si è sempre caratterizzata per l’alto numero di truffe capace di infliggere ai suoi utenti. Virus, malware, truffe telefoniche, tentativi di scam via mail, via messaggistica istantanea, senza per altor citare la truffa per eccellenza dei Social; Internet è sempre stata feconda di inganni per gli sprovveduti, per gli ingenui, per i giovanissimi e gli anziani. Lo ‘Smuggling’, in questo contesto, sembra essere la nuova frontiera della truffa online. Scopriamo insieme perchè o così terribilmente pericolosa.
Solitamente l‘email spoofing avviene quando si ricevono mail provenienti da una fonte in apparenza sicura, ma in realtà connessa a un sito pericoloso. Insomma, si tratta di mascherare il reale indirizzo di posta del mittente. Solitamente ciò viene impedito dai protocolli di comunicazione utilizzati dalle mail ufficiali, ma vi sono eccezioni.
Approfittando infatti di alcune sottili differenze tra i diversi protocolli di sicurezza, è stato scoperto come gli hacker possano mandare email falsificate, superando i controlli ‘usuali’ della maggior parte delle mail.
Il cosiddetto ‘SMTP Smuggling’ avviene tramite l’invio di mail false da domini solitamente attendibili, afferenti ad esempio ad outlook.com. Molte di queste debolezze dei protocolli sono state corrette proprio negli ultimi mesi, rimediando a una situazione sicuramente difficile, prona a ogni genere di truffa.
Come evitare di essere vittima dello Smuggling, qualche (utile) dritta tecnica
Onde evitare di essere vittima di questa terribile truffa è possibile utilizzare degli accorgimenti tecnici e verificare il reale mittente della mail. Il primo, consigliato da molteplici giornali, è SPF, il quale funziona come un meccanismo di autenticazione che confronta gli IP autorizzati con quello ricevuto nella mail. E’ anche possibile redigere da sé una lista degli IP autorizzati, onde essere assolutamente al sicuro.
DKIM permette di firmare i dati del messaggio e, a propria volta, il ricevente può verificare la firma con un’apposita chiave pubblica. meccanismi familiari a chi bazzica la comunicazione quantistica.
DMARC allinea gli identificatori per SPF e DKIM menzionati in precedenza, controllando se il dominio del mittente è in regola tanto con gli IP, quanto con le firme. Se si vuole proprio essere assolutamente sicuri sui messaggi ricevuti nella propria casella mail.