Ti è mai capitato di ricevere sulla tua casella di posta elettronica messaggi di notifica e/o errore riguardanti mail che non hai mai inviato? E magari ne stai ricevendo un 100 al giorno …

Oppure ti è capitato che un cliente/fornitore/amico ti chiama perché ha ricevuto una tua mail ma non riesce ad aprire l’allegato (e in realtà con quell’allegato potrebbe aver beccato un virus distruttivo)

Se ti è capitato o se stai leggendo questo articolo perché alla ricerca di una soluzione a questi problemi … sappi che sei stato vittima di SPOOFING.

Sostanzialmente con il nome della tua mail sono partite qualche migliaia di mail e adesso ti tornano indietro quelle che non sono state recapitate e gli insulti di quelli che le hanno ricevute.

Intanto sappi che in realtà quelle email non le hai inviate tu! Non sei tu l’untore!

Risalire alla fonte, come puoi immaginare, non è affatto semplice. In ogni caso è un lavoro da Polizia Postale o da esperto informatico (cioè devo fartelo io …) e non sempre si arriva proprio al lo spammer cattivo che ha causato tutto ciò. Gli possiamo arrivare vicino (al suo provider di internet) e segnalare l’abuso.

  1. La cosa più importante e urgente che puoi fare (da solo e in tempi brevi) è CAMBIARE LA PASSWORD AL TUO ACCOUNT DI POSTA.
  2. La seconda cosa che puoi fare è quella di verificare che sulla tua RUBRICA non ci siano email di sconosciuti. Nel caso CANCELLALI
  3. La terza cosa è quella di avere un antivirus DECENTE (non quelli gratis che scarichi online e che a volte i virus li attirano invece che respingerli). Fai una bella scansione di tutto il sistema per assicurarti che, almeno il tuo PC, sia esente da problemi di sicurezza.

Non è detto che risolvi il problema, perché come ti dicevo è molto probabile che le mail non siano partite dal tuo indirizzo di posta che è stato semplicemente falsificato. In ogni caso la prima precauzione è seguire questi tre passi.

Nella maggior parte dei casi sollevati dai miei clienti abbiamo risolto semplicemente così!

Se vuoi sapere di più sullo Spoofing puoi continuare a leggere. Se vuoi entrare in contatto con puoi cliccare sul pulsante qui sotto.

Non hai risolto il problema? Fammi sapere …

TI PIACE APPROFONDIRE? Allora parliamo un po’ di Spoofing

Lo spoofing è una tecnica utilizzata dagli spammer che consiste nell’invio di email con l’indirizzo del mittente falsificato. Gli spammer spediscono messaggi contenenti di solito pubblicità, virus o altri contenuti indesiderati, come per esempio malware cioè “malicious software”.

Ti sarà sicuramente capitato di vedere le cartelle “antispam” nel tuo programma di gestione della posta. Solitamente ci sono dei FILTRI AUTOMATICI che però non sempre riescono a filtrare tutte le porcherie che ci arrivano via email; a volte anzi filtrano anche quello che non dovrebbero!

Gli spammer si servono del tuo indirizzo contraffatto, per inviare messaggi a destinatari che conosci; lo scopo è di indurli ad aprire le mail e cliccare sui link che contengono.

Tu rimani ignaro di tutto, te ne accorgi solo dalle notifiche o dalle mail di segnalazione che gli arrivano. Un fenomeno, questo, di cui sono vittima utenti e provider di tutto il mondo.

Le email spedite in modo massivo da server generalmente situati in Paesi dove le normative che contrastano lo Spoofing sono meno restrittive se non assenti.

COME PUO’ SUCCEDERE?

In pratica con due modalità:

  1. Qualcuno entra in possesso delle credenziali per accedere al tuo account! In questo caso lo SPAM è diretto, cioè lo stati facendo proprio TU ed è molto probabile che nel giro di qualche giorno potresti subirne le conseguenze (ad esempio il tuo Account di posta potrebbe venir bloccato e inutilizzabile per un certo periodo).
  2. Nel secondo caso invece, non puoi farci proprio nulla perché potresti essere stato intercettato nella tua attività email (un lavoro da haeker) e tu con l’elenco di tutti quelli con le quali ti sei scambiato il carteggio virtuale siete caduti sotto i colpi dello spoofer.

Nel primo caso, come già ti ho spiegato devi modificare le tue password in modo sistematico e continuativo, adoperando particolari precauzioni tipo lunghezza e complessità.

Nel secondo caso è necessario entrare in possesso della mail che tu “avresti” inviato. Se riesci a farlo dovrai verificare nella header della provider con la quale è effettivamente stata inviata (di solito si può risalire al Provider cercando tramite un sito Whois l’indirizzo IP dal quale risulta inviata la mail).

Se riesci a risalire al provider puoi inviare una mail all’indirizzo (che tutti i provider hanno) abuse@xxxx.xx

Non è detto che ti rispondano e che controllino l’attività che gli hai segnalato. Anche perché, come ti dicevo prima, se il Server del Provider è una nazione poco attenta alla regole (per usare un eufemismo) ho paura proprio che ci sia ben poco da fare.

Vuoi ricevere i miei articoli? registrati qui …