Uno dei segreti più importanti di tutta Internet è che il mittente di un normale e-mail non è garantito.
Falsificare il mittente di un normale e-mail è facilissimo e non richiede alcun programma apposito o conoscenze arcane: basta immettere dati falsi nell'impostazione del vostro programma di posta e anche voi potrete disseminare e-mail apparentemente provenienti dagli indirizzi più disparati.
Questa magagna (dovuta al fatto che Internet in origine era uno strumento riservato ai ricercatori e quindi non esisteva il problema degli abusi e dell'autenticazione) è la chiave di infinite truffe, di quasi tutti gli attacchi di virus e di molte intrusioni informatiche.
. Ogni giorno, milioni di utenti ricevono e-mail che sembrano provenire da Microsoft e consigliano di aprire subito il file allegato al messaggio "per ragioni di sicurezza": l'allegato è in realtà un virus, ma l'autorevolezza della fonte apparente fa mettere da parte ogni dubbio.
. Ogni giorno, milioni di clienti di banche e servizi di acquisto via Internet ricevono e-mail apparentemente inviati dal servizio clienti, contenenti inviti a visitare il sito della banca o del servizio per "aggiornare i propri dati": in realtà sono messaggi inviati in massa da truffatori che creano un falso sito, nel quale le vittime immettono i propri codici segreti, pensando di essere nel sito autentico. È l'equivalente Internet della famosa truffa con il falso Bancomat.
Gran parte di questi tentativi fallisce, ma alcuni vanno a segno: nel 2003 il solo governo USA ha raccolto cinquecentomila denunce di furto d'identità, per un totale sottratto di quattrocento milioni di dollari.8 9
. Ogni giorno, migliaia di dipendenti di aziende ricevono un email dal loro capo (o almeno così sembra) che li invita a installare un "nuovo programma". Il capo ordina, dunque il dipendente esegue: ma il capo non c'entra niente, e il "nuovo programma" è in realtà un grimaldello che consente a chi si è spacciato per il capo di entrare e uscire a proprio piacimento dal computer della vittima e da lì raggiungere gli altri computer dell'azienda per spionaggio o devastazione.
Ricordate: il mittente di un normale e-mail non è garantito. Non dimenticatelo mai. Esistono tecnologie che consentirebbero di autenticare il mittente, ma per ora non vengono usate nella corrispondenza elettronica standard. Ci sono vari metodi tecnici per capire se un mittente è falso, ma le vostre armi migliori restano prudenza e buon senso.
Falsificare il mittente di un normale e-mail è facilissimo e non richiede alcun programma apposito o conoscenze arcane: basta immettere dati falsi nell'impostazione del vostro programma di posta e anche voi potrete disseminare e-mail apparentemente provenienti dagli indirizzi più disparati.
Questa magagna (dovuta al fatto che Internet in origine era uno strumento riservato ai ricercatori e quindi non esisteva il problema degli abusi e dell'autenticazione) è la chiave di infinite truffe, di quasi tutti gli attacchi di virus e di molte intrusioni informatiche.
. Ogni giorno, milioni di utenti ricevono e-mail che sembrano provenire da Microsoft e consigliano di aprire subito il file allegato al messaggio "per ragioni di sicurezza": l'allegato è in realtà un virus, ma l'autorevolezza della fonte apparente fa mettere da parte ogni dubbio.
. Ogni giorno, milioni di clienti di banche e servizi di acquisto via Internet ricevono e-mail apparentemente inviati dal servizio clienti, contenenti inviti a visitare il sito della banca o del servizio per "aggiornare i propri dati": in realtà sono messaggi inviati in massa da truffatori che creano un falso sito, nel quale le vittime immettono i propri codici segreti, pensando di essere nel sito autentico. È l'equivalente Internet della famosa truffa con il falso Bancomat.
Gran parte di questi tentativi fallisce, ma alcuni vanno a segno: nel 2003 il solo governo USA ha raccolto cinquecentomila denunce di furto d'identità, per un totale sottratto di quattrocento milioni di dollari.8 9
. Ogni giorno, migliaia di dipendenti di aziende ricevono un email dal loro capo (o almeno così sembra) che li invita a installare un "nuovo programma". Il capo ordina, dunque il dipendente esegue: ma il capo non c'entra niente, e il "nuovo programma" è in realtà un grimaldello che consente a chi si è spacciato per il capo di entrare e uscire a proprio piacimento dal computer della vittima e da lì raggiungere gli altri computer dell'azienda per spionaggio o devastazione.
Ricordate: il mittente di un normale e-mail non è garantito. Non dimenticatelo mai. Esistono tecnologie che consentirebbero di autenticare il mittente, ma per ora non vengono usate nella corrispondenza elettronica standard. Ci sono vari metodi tecnici per capire se un mittente è falso, ma le vostre armi migliori restano prudenza e buon senso.