Il phishing rappresenta la minaccia più diffusa nel panorama digitale, mettendo a rischio la sicurezza e la privacy degli utenti online. Oggi alla Zecca come ieri nel calcio, si tratta di una pratica fraudolenta in cui i malintenzionati cercano di ingannare le persone inducendole a condividere informazioni sensibili, come password, dati finanziari o dettagli personali, spesso simulando comunicazioni legittime da entità fidate come istituti finanziari, aziende o servizi online.
Cos’è il DMARC
Il protocollo DMARC (Domain-based Message Authentication, Reporting, and Conformance) svolge un ruolo cruciale nella difesa contro il phishing. Questo standard di sicurezza è progettato per verificare l’autenticità degli indirizzi email, annullando la possibilità di frodi e manipolazioni. DMARC consente ai proprietari dei domini di specificare politiche di autenticazione per i loro messaggi email, garantendo che solo i messaggi provenienti da fonti attendibili siano consegnati correttamente.
La reportistica
Implementando DMARC, le organizzazioni possono proteggere la propria reputazione online e prevenire l’usurpazione dell’identità in quanto il dominio di posta è un vero e proprio asset aziendale. Inoltre, DMARC fornisce meccanismi per monitorare gli attacchi di phishing, consentendo alle aziende di adottare misure correttive e migliorare costantemente le proprie politiche di sicurezza. Per questo motivo è importante scegliere un portale di reportistica DMARC, diversamente si agisce al buio e non si viene a sapere quando il proprio dominio di posta è utilizzato da malintenzionati per attaccare clienti e fornitori.
L’anno zero del DMARC
Dal 1 febbraio 2024 questo protocollo sarà implementato con forza nei più grandi provider di posta elettronica del pianeta. Google e Yahoo si apprestano ad impedire la consegna delle email che hanno come mittenti i domini di posta che non rispettano il DMARC. Si comincia col bloccare coloro che spediscono più di 5000 email al giorno se non implementano i protocolli SPF, DKIM e DMARC. Saranno impattate le grandi aziende ma anche le piccole che svolgono campagne di marketing o invii massivi quali: notifiche documentali, alert, fatturazione, rapporti di consegna e tutto quanto viene usato per avvisare i clienti e fornitori. Attenzione se usate sottodomini, varranno comunque nel limite del dominio principale. Per contro i blocchi partiranno da febbraio ma saranno a regime solo ad aprile 2024.
Conclusioni
L’adozione del protocollo DMARC è fondamentale per mitigare i rischi associati al phishing, fornendo un’efficace barriera contro gli attacchi mirati sull’impersonificazione del proprio dominio di posta e contribuendo a garantire un ambiente online più sicuro e affidabile. Google e Yahoo bloccheranno presto la consegna di email dai domini che spediscono più di 5000 email al giorno che non implementano il protocollo DMARC assieme ai protocolli SPF e DKIM. Finalmente si comincia a fare sul serio.