🔒 “𝗛𝗼 𝗿𝗶𝗰𝗲𝘃𝘂𝘁𝗼 𝘂𝗻𝗮 𝗺𝗮𝗶𝗹 𝗱𝗮 𝘁𝗲!” — 𝗾𝘂𝗮𝗻𝗱𝗼 𝗹’𝗶𝗻𝗱𝗶𝗿𝗶𝘇𝘇𝗼 𝗻𝗼𝗻 𝗲̀ 𝗾𝘂𝗲𝗹𝗹𝗼 𝗰𝗵𝗲 𝘀𝗲𝗺𝗯𝗿𝗮.

𝑈𝑛’𝑎𝑧𝑖𝑒𝑛𝑑𝑎. 𝐼𝑙 𝑟𝑒𝑠𝑝𝑜𝑛𝑠𝑎𝑏𝑖𝑙𝑒 𝑎𝑐𝑞𝑢𝑖𝑠𝑡𝑖 : “𝐻𝑜 𝑎𝑝𝑝𝑒𝑛𝑎 𝑎𝑢𝑡𝑜𝑟𝑖𝑧𝑧𝑎𝑡𝑜 𝑢𝑛 𝑏𝑜𝑛𝑖𝑓𝑖𝑐𝑜 𝑝𝑒𝑟𝑐ℎ𝑒́ ℎ𝑜 𝑟𝑖𝑐𝑒𝑣𝑢𝑡𝑜 𝑢𝑛’𝑒𝑚𝑎𝑖𝑙 𝑢𝑟𝑔𝑒𝑛𝑡𝑒 𝑑𝑎𝑙 𝐶𝐹𝑂.”

Peccato che il CFO non avesse mai scritto — l’indirizzo sembrava corretto, ma non lo era. Era una clonazione dell’email: lo spoofing.

La narrazione comune di tante storie di truffe.
Questo tipo di attacco non è fantascienza. È reale. E sta diventando sempre più sofisticato.

Negli anni ’80 / ’90, il protocollo SMTP non prevedeva alcuna autenticazione del mittente: bastava dichiararti mittente “Mario Rossi” da “yyyyy.xxx” e nessuno controllava.

Oggi, grazie a SPF, DKIM e DMARC, quel “bastava” diventa molto più difficile da sfruttare. Ma molte aziende rimangono ferme agli step basici, o implementano SPF / DKIM solo in parte, lasciando voragini che i truffatori sfruttano.

🛠️ Perché SPF / DKIM / DMARC sono la triplice barriera

𝗦𝗣𝗙 (Sender Policy Framework)
Definisce quali server sono autorizzati a inviare email per un dominio. Se arriva un’email da un server che non è in SPF, è un segnale d’allarme.

𝗗𝗞𝗜𝗠 (DomainKeys Identified Mail)
Firma digitale applicata al messaggio — garanzia che il contenuto non sia stato alterato e che provenga da una fonte legittima.

𝗗𝗠𝗔𝗥𝗖 (Domain-based Message Authentication, Reporting & Conformance)
Fa da supervisore: controlla che SPF o DKIM (o entrambi) allineino il dominio “From” con quelli usati nei controlli, stabilisce cosa fare se il messaggio fallisce (monitoraggio, quarantena, o rifiuto), e permette di ricevere report.

Implementare SPF, DKIM e DMARC non è un optional tecnico: è una scelta strategica per proteggere la reputazione aziendale, la fiducia dei clienti e la continuità operativa.