Spoofing di dominio

Lo spoofing del dominio, una forma comune di phishing, si verifica quando un attaccante sembra utilizzare il dominio di un'azienda per impersonare l'azienda o uno dei suoi dipendenti. Questo può essere fatto inviando e-mail con nomi di dominio falsi che sembrano legittimi, o creando siti web con caratteri leggermente alterati che appaiono corretti. Comunemente, un sito web o un'e-mail di spoofing utilizzerà loghi o qualsiasi altro tipo di design visivo accurato per imitare efficacemente lo stile e il marchio di un'impresa o azienda legittima. Gli utenti saranno comunemente invitati a inserire dettagli finanziari o altri dati sensibili, fidandosi di essere indirizzati al posto giusto.

Classificazioni di Domain Spoofing

Email spoofing: falsificazione dell'intestazione di un'e-mail in modo che il messaggio sembri provenire da qualcuno o da un luogo diverso dalla fonte reale. Email spoofing è uno schema utilizzato sia nelle campagne di phishing che di spam perché gli utenti non vogliono aprire un'e-mail se non si fidano della legittimità della fonte. Lo scopo del email spoofing è ingannare i destinatari affinché aprano, o addirittura corrispondano con una sollecitazione.

Website spoofing: Il website spoofing è l'atto di costruire un sito web falso con l'obiettivo di ingannare gli utenti, guadagnare la loro fiducia e assumere l'identità di un gruppo o un'organizzazione legittima. Il sito web contraffatto adotta frequentemente il design del sito web bersaglio e talvolta ne imita l'URL con caratteri alternativi. Un attacco più sofisticato può coinvolgere l'autore nel costruire una versione ‘ombra’ del World Wide Web, reindirizzando tutto il traffico web dell'utente attraverso la console degli attaccanti. Questo tipo di attacco cattura tutte le informazioni sensibili delle vittime. Un altro metodo utilizzato dagli attaccanti di domain spoofing è l'uso di un URL mascherato. Utilizzando il reindirizzamento di dominio o inserendo caratteri di controllo, l'URL può apparire genuino mentre nasconde l'indirizzo del sito web effettivo.

soluzioni per lo spoofing delle email

Lo spoofing delle e-mail è possibile perché il Simple Mail Transfer Protocol (SMTP) non fornisce un meccanismo per l'autenticazione degli indirizzi. Sebbene siano stati specificati protocolli e meccanismi di autenticazione degli indirizzi e-mail per contrastare lo spoofing delle e-mail, l'adozione di tali meccanismi è stata lenta.

• Sender Policy Framework (SPF): un sistema di convalida delle e-mail, SPF consente ai gestori di dominio di autorizzare host individuali a utilizzare un dominio nelle e-mail. Questo elenco di nomi di dominio approvati è protetto e può essere utilizzato per verificare l'autenticità.
• Domain-based Message Authentication, Reporting and Conformance (DMARC): è un protocollo di autenticazione delle e-mail basato su componenti di reporting e applicazione. Costruito su due componenti, reporting e applicazione. Attraverso il reporting, DMARC può automatizzare la verifica dell'autenticità e avvisare immediatamente gli amministratori di domini e-mail falsi. Quando vengono utilizzati domini falsi, DMARC impedirà all'e-mail di entrare nella casella di posta in arrivo.
• DomainKeys Identified Mail: (DKIM) che fornisce un modo per convalidare un'identità di nome di dominio associata a un messaggio. Quando un messaggio viene creato, viene aggiunta una firma digitale all'e-mail per garantirne l'autenticità. DKIM non offre capacità di filtraggio, ma può essere utilizzato per garantire la legittimità del messaggio.
• Sender ID (SID): un protocollo basato principalmente su SPF e promosso da Microsoft, SID è integrato nei server di scambio, leggendo l'intestazione SMTP. Il servizio interroga i record DNS per verificare l'indirizzo del mittente.

Gli esperti raccomandano che gli utenti accedano ai siti finanziari e ad altri siti sensibili solo direttamente tramite una pagina principale o altri canali verificati, al fine di evitare di essere truffati da un sito web di spoofing. Secondo la FTC, oltre il 96% delle aziende operanti oggi subisce attacchi di spoofing del dominio in una forma o nell'altra. Pertanto, avere le giuste soluzioni in atto per proteggersi dalla possibilità di un attacco è una necessità per qualsiasi persona o azienda.