Our LogoOur Logo
Guida

Nuovo Sistema di Ticketing Attivo

Abbiamo recentemente aggiornato il nostro sistema di ticketing per offrirti un servizio più efficiente e strutturato.

Accesso al Nuovo Sistema

Se sei già in possesso delle nuove credenziali, puoi accedere normalmente al portale per inviare richieste di supporto.

Non Hai le Credenziali?

Se non sei ancora in possesso delle credenziali di accesso, ti invitiamo a contattarci all’indirizzo email: [email protected]

Il nostro team sarà lieto di fornirti tutto il necessario per accedere al nuovo sistema.

AccordoApri il Portale
Cyber Security

Pensi che il tuo Dominio sia Protetto dallo Spoofing?

Lorenzo Merigo

Quale sarebbe il danno economico e reputazionale se il vostro dominio aziendale venisse utilizzato per commettere frodi via email? Ma soprattutto, come potrebbe essere fatto, e con quanta facilità?

Se i record DNS del vostro dominio non sono correttamente configurati, anche un hacker alle prime armi potrebbe riuscirci.

SPF, DKIM, DMARC e il loro ruolo

Per comprendere meglio l’argomento, bisogna sapere quali sono i record DNS interessati e come funzionano.

L'SPF è il record che definisce l'insieme dei server autorizzati a spedire le mail provenienti dal tuo dominio, se la sorgente differisce da questo elenco, l'email sarà probabilmente non autentica.

Il DKIM aggiunge una firma digitale ai messaggi. È come sigillare una lettera ufficiale: ciascun dominio possiede uno specifico sigillo che lo identifica.

Il DMARC è il record che monitora lo stato di SPF e DKIM. Se una mail non passa nessuno dei due controlli, potrà essere messa in quarantena o rifiutata, a seconda di come viene configurata la policy.

Cos’è il DMARC e perché è importante

Il record DMARC è come il lettore badge di una porta, se il badge è autorizzato ad entrare, allora la porta si aprirà e riuscirai ad arrivare a destinazione, altrimenti rimarrà chiusa. Con questo sistema il dominio email diventa più sicuro, perché impedisce che qualcuno possa fingere di essere il vero mittente e ingannare i destinatari.

Il DMARC quindi, controlla i tentativi di accesso, ed ogni tentativo sospetto viene segnalato e il traffico dei messaggi viene gestito secondo regole ben precise scelte dal proprietario del dominio.

Il DMARC è riconosciuto come lo standard più avanzato per la protezione dell’identità e della reputazione email, al fine di evitare costosi incidenti di sicurezza digitali.

Image

Perché la configurazione corretta del DMARC è fondamentale

Avere il record DMARC sul proprio dominio non basta per essere protetti. La corretta configurazione è tutto: una policy “p=none” non blocca nulla, ma si limita a fare reportistica, lasciando la porta aperta agli abusi.

Solo una configurazione attiva, che decide di mettere in quarantena o rifiutare le email sospette, offre una reale protezione. Senza questa accortezza, la presenza del DMARC è poco più che simbolica e non ha effetto sui veri rischi.

Monitorare e aggiornare regolarmente la policy DMARC è fondamentale per chiunque sia in possesso di un dominio web e voglia proteggerlo dalle minacce informatiche in continua evoluzione.

Spoofing: cos’è e perché il DMARC è fondamentale

Lo spoofing consiste nel far credere al destinatario che l’email arrivi dal mittente autentico, quando in realtà proviene da un malintenzionato che sta commettendo un abuso sul dominio. Questa tipologia di attacco sfrutta l’errata configurazione dei record DNS, al fine di impersonare i soggetti bersagliati.

Il DMARC è l’unico strumento che consente una reale e concreta protezione contro lo spoofing mail: quando non è presente, chiunque può sfruttare domini vulnerabili per inviare email “false” a clienti, fornitori o colleghi, quasi sempre totalmente all'oscuro di ciò che sta accadendo.

Un attacco di spoofing mail, a seconda del suo obiettivo, può portare a danni reputazionali, di immagine, di confidenzialità dei dati e, molto spesso, economici sia per l'azienda impersonificata che per i suoi clienti e fornitori.

Quanto è facile fare spoofing

Fare email spoofing richiede meno competenze di quello che si pensa. Esistono strumenti che permettono di inviare messaggi con il mittente falsificato. Come vengono selezionate le potenziali vittime? Controllando i loro record DNS: un dominio senza record DMARC diventa automaticamente una potenziale vittima.

Chi attacca può far arrivare al destinatario una mail apparentemente legittima, che invita ad aprire allegati o cliccare link malevoli. Con il DMARC assente il rischio di successo è molto alto, in quanto l'email appare autentica.

Questa semplicità di esecuzione spiega il boom di truffe via email registrate ogni anno, con vere campagne di phishing che mietono vittime a causa della mancanza di controlli adeguati, della configurazione errata degli strumenti aziendali e della poca consapevolezza su temi informatici.

Image

Le conseguenze e i rischi dello spoofing

I rischi dello spoofing sono molteplici: il furto di informazioni, la sottrazione di credenziali o dati bancari, ma anche la diffusione di malware e il danno alla reputazione digitale, che spesso è irreparabile.

Oltre alle perdite economiche dirette, lo spoofing può portare a sanzioni e a una progressiva perdita di fiducia da parte di clienti e partner, con effetti che durano nel tempo e sono difficili da riparare.

Le organizzazioni devono proteggersi non solo per difendere se stesse, ma anche per garantire sicurezza ai propri utenti e collaboratori, limitando il rischio di essere coinvolti in frodi finanziarie o attacchi mirati.

I dati reali: percentuali e numeri

Nel 2025, il 35% degli attacchi informatici in Italia ha riguardato il phishing e il social engineering, che sono fortemente legati allo spoofing email. Queste minacce costituiscono l’11% di tutti gli incidenti di sicurezza informatica nazionali.

Le truffe via email rappresentano ormai il 92,3% dei crimini informatici, con perdite globali che superano 1,1 miliardi di euro nel solo 2025. Più del 70% dei domini italiani non presenta un DMARC configurato correttamente o ha impostato policy inefficaci.

L’applicazione corretta del record DMARC ha dimostrato di ridurre drasticamente le email di phishing: per esempio, nel Regno Unito, organizzazioni pubbliche hanno impedito l’invio di oltre 500 milioni di email fraudolente in un solo anno.

Cosa significa essere protetti

Usare SPF, DKIM e configurare correttamente il DMARC significa dotarsi di una difesa attiva e modulabile contro le minacce più diffuse via email. Si tratta di un sistema che lavora in modo costante per filtrare il traffico, avvisare in caso di rischi e mantenere alta la sicurezza anche quando le tecnologie cambiano.

Un dominio configurato correttamente acquisisce maggiore affidabilità, reputazione e riduce drasticamente le possibilità di diventare un bersaglio. La messa in sicurezza del proprio dominio diventa un'attività indispensabile per tutti, aziende e privati, al fine di proteggere dati, reputazione e rapporti con clienti e partner.

Considerando l'impegno tecnico contenuto, utile a implementare queste difese, non esiste alcun motivo per rimandare. Agire ora significa chiudere una porta a minacce concrete!

WindowsMacOS