Vittima di Spoofing

Un mattino apri la posta elettronica e ti trovi inondato da centinaia di mail di notifica di messaggi non arrivati a destinazione, Mail delivery Service nel mio caso, poi scopri di essere vittima di spoofing.

Non tutti quelli che utilizzano la rete internet conoscono la terminologia degli addetti al settore, cosi parole come: phishing, spamming o spoofing ai più potrebbero suonare nuove ed inquietanti.

Una settimana fa, aprendo la posta elettronica, mi ritrovo la casella piena di questi messaggi di notifica, Mail Delivery Service con oggetto Delivery Status Notification, provenienti dai server di Libero, il mio ISP, che mi avvisano della mancata consegna della missiva.

Ovviamente non avevo inviato tutte quelle mail e soprattutto non conoscevo quegli indirizzi, gli allegati non li ho aperti, perché è buona prassi non farlo. Non essendo propriamente scarno del mondo informatico ho subito verificato che il problema non dipendesse da me.

La prima cosa che si pensa è che qualcuno abbia Hackerato l'E-mail. Su questo punto ero sufficientemente sicuro. Il PC non lo accendevo da parecchie settimane e controllo la posta dallo smartphone.

Nonostante ciò ero sicuro del buon Antivirus e del Firewall, sempre aggiornati ovviamente, quindi ho escluso con buona probabilità che il problema provenisse da lì. Escluso anche il virus che sfrutta l'E-mail client inviando mail a chiunque dato che non utilizzo software come Outlook e similari.

Se degli hacker, o degli spammer, si fossero impossessati della Username e della Password avrebbero inviato le mail anche ai miei indirizzi di posta elettronica, ma ciò non è avvenuto.

Escludendo il furto delle credenziali della posta elettronica ho spostato la mia attenzione sullo smartphone. Sul dispositivo mobile c'è installato l'Android come sistema operativo, ed è già sufficiente a stare tranquilli, ed evito come la peste di scaricare app di qualsiasi natura.

La stessa accortezza che utilizzo nell'utilizzare il PC la pongo anche nello smartphone, quindi mai aprire allegati da sconosciuti e, come già detto prima, niente app a casaccio.

Ciò che non potevo escludere a priori era l'hacheraggio dei server di Libero, cosi mi sono apprestato ad avvertire il servizio di assistenza tramite segnalazione al provider. Da Libero la risposta non si è fatta attendere e riassumeva ciò a cui ero già arrivato.

In pratica ero vittima di spoofing. Lo spoofing è una tecnica che permette a terzi di clonare la tua mail ed inviare messaggi a centinaia di migliaia, o milioni, di utenti in tutto il mondo sfruttando server esteri.

La mail contraffatta non può essere fermata neanche cancellando la casella mail, proprio perché viene inviata da server situati in giro per il globo. Allora cosa fare quando si è vittima di spoofing? Se si è sicuri di non aver preso un virus si deve segnalare l'accaduto al proprio ISP. Dopo aver scritto al servizio di assistenza non mi sono più arrivate mail