Email Spoofing come proteggerti


Ecco le azioni da fare subito se dal tuo indirizzo partono mail che non hai inviato e ritieni di essere vittima di un attacco di spoofing.

1) Per prima cosa cambia la password con una più affidabile come descritto in seguito:

  • Non utilizzare informazioni personali che riguardano te, i tuoi familiari, la tua vita personale nella composizione della password (nome proprio o del marito/moglie oppure dei figli; date di nascita; segni zodiacali; ecc…)
  • Utilizza un mix di numeri e lettere in maniera casuale (alternando caratteri maiuscoli e minuscoli)
  • Inserisci anche caratteri speciali (@,?,&…)
  • Cambia la password di frequente e non riutilizzare una vecchia
  • Non usare la stessa password su più siti

Per modificare la password vai nell’area Gestisci Account
Per creare una password affidabile leggi questo articolo

2) Compila le Opzioni di recupero password inserendo un numero di cellulare e un indirizzo email secondario. Questo ci consentirà di inviarti al più presto le comunicazioni utili per accedere nuovamente al tuo account di posta, nel caso dimenticassi la password

3) Controlla i dati del tuo account (compresi cellulare e email secondaria) nell’area Gestisci Account  e correggili se sono cambiati

4) Proteggi il tuo account con un doppio controllo, attivando (gratuitamente) Password Sicura. Il servizio aggiunge alla tua password un codice di verifica che riceverai tramite SMS. Dovrai usarlo la prima volta che accedi alla casella email, oppure se vi entrerai tramite un nuovo dispositivo. Il servizio ti consente anche di generare una password specifica e l’app Libero Mail. Password Sicura: attivala qui 

5) Avvisa i tuoi contatti che le email che hanno ricevuto non sono tue, e chiedi loro di segnalare quelle email ai loro Provider, come Spam e come Abuso

6) Scopri l’indirizzo IP di chi invia mail fasulle al posto tuo e avverti il suo provider (ISP). Mentre i provider non possono impedire che qualcuno falsifichi gli indirizzi mail con il loro dominio, se sono informati di una frode in atto, possono prendere le necessarie misure.

  1. Chiedi ai contatti che conosci di inviarti quei messaggi fasulli
  2. Nella Webmail di Libero aprili, poi clicca su Altre azioni, quindi su Mostra intestazioni: ti appare il testo completo dell’intestazione. Nell’ultima delle righe “Received”, prendi nota dell’indirizzo IP (il numero composto da quattro gruppi di cifre che solitamente appare dopo “from:”). E’ quello l’indirizzo dell’Internet Service Provider (ISP) che il mittente ha utilizzato per spedire le mail fasulle
  3. Vai su un sito come http://whois.domaintools.com/ e cerca l’indirizzo: otterrai il nome dell’ISP
  4. Contatta l’ISP tramite il suo recapito Abuse, chiedendo che il mittente sia bloccato per Spam

7) Se ritieni di essere vittima di un furto di identità, ti consigliamo anche di sporgere denuncia agli organi di polizia

IMPORTANTE:
Purtroppo nonostante tutte queste precauzioni qualcuno potrebbe ancora segnalarti di ricevere strane email non inviate da te. Questo significa che continuano a partire mail fasulle da server di terzi. I provider email non possono impedire che i rispettivi domini siano falsificati, né fermare spedizioni che non passano dai loro sistemi. Neanche la cancellazione dell’account, infatti blocca il fenomeno.

Leggi anche gli articoli:
Cos’è l’email Spoofing
Email Spoofing come capire se il tuo account è stato violato
Cosa fa Libero per proteggerti dall’email Spoofing