Defaults.Exposed

Defaults.ExposedGlossary › Spoofing delle email

Spoofing delle email

Also known as: impersonificazione via email, falsificazione del mittente, indirizzo del mittente falso

Lo spoofing delle email è quando qualcuno invia posta che sembra provenire dalla tua azienda — stesso nome, stesso dominio — per ingannare i tuoi clienti o il tuo personale, e si blocca mettendo in sicurezza le impostazioni di posta del tuo dominio.

Che cos’è

Lo spoofing delle email è la falsificazione dell’indirizzo del mittente in un’email. Per come la posta è stata concepita all’origine, chiunque può digitare l’indirizzo mittente che preferisce — non c’è nulla che obblighi la riga del mittente a essere veritiera. Così un truffatore può inviare un messaggio che, agli occhi del destinatario, sembra arrivare direttamente dalla tua azienda.

Non si tratta di violare il tuo account o di entrare in qualcosa. Non serve la tua password. Falsificano semplicemente l’etichetta sulla busta.

Perché conta per la tua azienda

Lo spoofing è il motore dietro la maggior parte delle truffe via email rivolte alla tua azienda — o che la usano. Un’email contraffatta a nome tuo può inviare a un cliente una fattura falsa con le coordinate bancarie del criminale, o chiedere a chi tiene la tua contabilità un pagamento urgente per conto del titolare. Poiché il messaggio sembra davvero provenire dal tuo dominio, scavalca l’istinto delle persone.

Il danno ricade su di te: soldi persi, un cliente arrabbiato e un colpo alla reputazione quando le persone si accorgono che è stato usato il tuo nome. La buona notizia è che lo spoofing del tuo dominio esatto è prevenibile — è un problema di impostazioni, non un mistero.

Come capirlo / cosa fare

La difesa è il trio di impostazioni di posta — SPF, DKIM e soprattutto DMARC impostato su rifiuto. Insieme dicono ai provider di posta di tutto il mondo di buttare via la posta che falsifica il tuo dominio. Il nostro strumento di verifica gratuito mostra se le tue sono presenti e attive. Le correzioni sono gratis. Inizia dalla guida alla correzione del DMARC.

Want to fix this on your own domain? See the free guide →