Versione delle 07:18, 1 mag 2019 modifica LauBot (discussione \| contributi) Bot 874 746 modifiche m Bot: passaggio degli url da HTTP a HTTPS ← Differenza precedente		Versione delle 18:00, 4 mag 2019 modifica annulla Horcrux (discussione \| contributi) Amministratori dell'interfaccia, Amministratori 168 854 modifiche fix formattazione e maiuscole Differenza successiva →
Riga 1: '''Email spoofing''' è una tecnica di [[attacco informatico]] della categoria genericamente nota come ''[[~~Spoofing~~spoofing]]'' che consiste nella creazione di [[email]] con indirizzo del mittente contraffatto. Viene comunemente usata per [[~~Email~~email spam]] e [[phishing]] al fine di ingannare il destinatario circa l'origine del messaggio. == Dettagli tecnici == All'invio di un messaggio [[SMTP]] la connessione iniziale prevede la specifica di due indirizzi:<ref>{{cita web \|url=https://cns.utoronto.ca/usg/technotes/smtp-intro.html \|titolo=A quick overview of SMTP \|accesso=10 gennaio 2018 \|editore=University of Toronto \|lingua=en}}</ref> * {{code\|MAIL FROM}}: di default non ci sono controlli che il sistema sia autorizzato ad inviare per conto dell'indirizzo specificato. * {{code\|RCPT TO}}: specifica l'indirizzo di destinazione. Queste informazioni vengono tipicamente definite "''envelope'' (lett. "[[busta]]") del messaggio mail. Il sistema di invio inserisce diversi altri header, tra cui: "From", "Reply-to" ed alcune volte "Sender". Di default non è previsto nessun controllo su questi header. == Utilizzo in ~~Spam~~spam e ~~Worm~~worm == Molti malware cercano gli indirizzi mail contenuti nel computer infettato e li utilizzano sia come obiettivi sia come mittenti credibili, in questo modo aumenta la probabilità che la mail inviata venga letta. Ad esempio se il computer di Alice è stato infettato da un [[worm]], il codice di questo va a cercare la rubrica degli indirizzi mail di Alice. Una volta trovati gli indirizzi di Charlie e Bob, il worm invia dal computer di Alice una mail infetta a Bob inserendo come mittente Charlie. In questo caso Alice rimane ignara di tutto e Bob riceve una mail contenente malware vedendo come mittente Charlie, anche se la mail in realtà proviene dal computer di Alice. == Identificazione del mittente == L'~~Email~~email ~~Spoofing~~spoofing è un tecnica efficace per falsificare l'indirizzo mittente di una mail. Tuttavia l'indirizzo IP del computer da cui la mail è stata inviata può essere generalmente rintracciato nell'header "Received" del messaggio. In molti casi questo appartiene ad un terzo soggetto, affetto da malware, ignaro della cosa. == Contromisure == Riga 25: == Collegamenti esterni == * {{cita web\|url=https://tools.ietf.org/html/rfc4021\|titolo=RFC 4021 - Registration of Mail and MIME Header Fields\|editore=[[Internet Engineering Task Force]]\|lingua=en\|sito=tools.ietf.org}} * http://www.openspf.org/ * {{cita web\|http://www.openspf.org/\|titolo=SPF: Project Overview\|lingua=en\|urlarchivio=http://web.archive.org/web/20190225203208/http://www.openspf.org/\|urlmorto=sì}} * https://dmarc.org/ * {{cita web\|https://dmarc.org/\|titolo=Domain Message Authentication Reporting & Conformance\|sito=dmarc.org\|lingua=en}} * https://tools.ietf.org/html/rfc4021 {{portale\|informatica\|sicurezza informatica}}

Email spoofing: differenze tra le versioni