Phishing alimentato dall'intelligenza artificiale: perché una corretta autenticazione delle e-mail è più importante che mai

Riassumere:ChatGPTPerplessità

Un paio di mesi fa ho ricevuto un'e-mail che sosteneva di contenere una carta regalo. Il mio primo istinto è stato quello di considerarla un tentativo di phishing. Ho controllato il dominio del mittente, ho passato il mouse sui link e ho controllato le intestazioni prima di osare cliccare sul link.

Era legittimo: un amico mi aveva effettivamente inviato un regalo di compleanno. Ma ho letto abbastanza sulle truffe via e-mail da diffidare immediatamente di tutto ciò che sembra leggermente sospetto.

Tuttavia, la maggior parte delle persone non lo fa. Apriranno tutte le e-mail e cliccheranno sui link senza pensarci due volte, rischiando di diventare vittime di crimini informatici.

Il problema non riguarda solo le persone che ricevono queste e-mail, ma sta attaccando anche i siti web. Senza una corretta autenticazione delle e-mail, gli aggressori possono inviare e-mail che sembrano provenire dal vostro dominio. La vostra reputazione di mittente potrebbe essere danneggiata, anche se non avete nulla a che fare con l'attacco.

Correggete subito le vostre e-mail di WordPress

Cosa rende le e-mail di phishing generate dall'intelligenza artificiale così pericolose

È da un po' che mi occupo di sicurezza delle e-mail e i messaggi di phishing e le truffe esistono da quasi tutto il tempo delle e-mail. Ma da quando gli strumenti di chat AI hanno preso piede, le cose sono impazzite. Secondo alcuni rapporti, dal lancio di chatGPT, le e-mail dannose sono aumentate di oltre il 1.000%.

Aumento delle e-mail di phishing

I vecchi segnali, come la scarsa grammatica, i saluti generici e l'evidente urgenza, stanno scomparendo. L'intelligenza artificiale è ora in grado di scrivere e-mail che suonano umane e che fanno riferimento a un contesto reale.

I modelli linguistici sono ora in grado di analizzare il vostro stile di scrittura da post di blog, social media o qualsiasi contenuto disponibile pubblicamente e di replicarlo in modo convincente. Personalizzano i messaggi utilizzando dati di scraping da brecce e piattaforme sociali, facendo riferimento a progetti specifici, colleghi o eventi recenti in modi che sembrano autentici.

La stessa IA è in grado di generare migliaia di varianti uniche della stessa truffa, ognuna abbastanza diversa da eludere i filtri antispam che si basano sulla corrispondenza dei modelli. Inoltre, ha eliminato le barriere linguistiche e gli errori grammaticali che in precedenza smascheravano i truffatori non madrelingua.

Secondo i rapporti attuali, fino al 67% delle campagne di phishing utilizza una qualche forma di IA e almeno 1 persona su 5 clicca su e-mail di phishing create dall'IA.

Come gli aggressori sfruttano i domini WordPress non protetti

Quando il vostro sito WordPress invia messaggi di posta elettronica utilizzando la funzione PHP mail() predefinita, manca un'autenticazione adeguata. Questo crea un'opportunità per i criminali informatici di inviare e-mail che sembrano provenire dal vostro dominio, anche se non lo sono.

Gli aggressori utilizzano strumenti automatizzati per controllare i record DNS e identificare i domini privi di configurazione SPF, DKIM o DMARC. 

Come funziona l'autenticazione e-mail

Una volta identificato un dominio non protetto, gli aggressori configurano i propri server di posta per inviare e-mail utilizzando il vostro dominio nel campo "Da". Ai server di ricezione privi di controlli di autenticazione, queste e-mail appaiono legittime. Senza autenticazione, non c'è modo di dimostrare il contrario.

Senza un'autenticazione adeguata, gli aggressori possono inviare ai vostri clienti e-mail che sembrano provenire da "[email protected]" o "[email protected]".

Anche se non avete nulla a che fare con l'attacco, la reputazione del vostro dominio ne risente. I provider di posta elettronica tengono traccia dei reclami e delle attività sospette associate ai domini. Se un numero sufficiente di e-mail contraffatte viene segnalato come spam o phishing, le e-mail legittime della vostra azienda iniziano a essere bloccate o filtrate.

Spiegazione dell'autenticazione e-mail

L'autenticazione delle e-mail dimostra che le e-mail che affermano di provenire dal vostro dominio sono effettivamente legittime. I tre protocolli principali lavorano insieme per creare un sistema di verifica completo:

SPF (Sender Policy Framework)

L'SPF crea un elenco di server di posta autorizzati a inviare e-mail per il vostro dominio. Quando arriva un'e-mail che dichiara di provenire dal vostro dominio, il server ricevente controlla questo elenco per assicurarsi che il messaggio provenga da una fonte autorizzata.

DKIM (DomainKeys Identified Mail)

DKIM aggiunge una firma digitale alle vostre e-mail, come un sigillo di ceralacca su un documento importante. Questa firma dimostra che l'e-mail non è stata manomessa durante la consegna e conferma che proviene davvero dal vostro dominio.

DMARC (Autenticazione, segnalazione e conformità dei messaggi basati sul dominio)

DMARC è il criterio che indica ai server di ricezione cosa fare quando un'e-mail non supera i controlli SPF o DKIM. Fornisce inoltre rapporti sui tentativi di autenticazione, aiutandovi a monitorare le attività sospette.

Insieme, questi protocolli creano un sistema di verifica che rende estremamente difficile lo spoofing dei domini: esattamente ciò di cui avete bisogno per proteggervi dagli attacchi di phishing basati sull'intelligenza artificiale.

Come WP Mail SMTP protegge il vostro dominio e la vostra reputazione

Invece di utilizzare l'inaffidabile funzione PHP mail(), WP Mail SMTP instrada le e-mail attraverso server SMTP autenticati che implementano correttamente SPF, DKIM e DMARC.

Il plugin include anche una funzione integrata per verificare la configurazione dell'autenticazione delle e-mail. Quando si invia un'e-mail di prova, il plugin verifica se i record SPF, DKIM e DMARC sono configurati correttamente.

risultati della verifica del dominio

Questo feedback istantaneo vi aiuta a identificare e risolvere i problemi di autenticazione prima che diventino vulnerabilità di sicurezza.

WP Mail SMTP si integra con servizi di posta elettronica professionali come SendLayer, SMTP.com e Brevo che gestiscono automaticamente l'autenticazione. Questi provider:

  • Configurare per voi i record SPF, DKIM e DMARC
  • Fornire rapporti di consegna dettagliati
  • Mantenere un'eccellente reputazione dei mittenti

Funzioni di sicurezza avanzate (Pro)

WP Mail SMTP Pro offre ulteriori funzioni di sicurezza che diventano cruciali nell'era dell'AI phishing:

Registri e-mail: Traccia ogni e-mail inviata dal vostro sito per identificare rapidamente qualsiasi attività sospetta o tentativo di invio non autorizzato.

Avvisi di errore: Ricevete notifiche istantanee quando le e-mail non vengono inviate, il che potrebbe indicare problemi di autenticazione o potenziali attacchi.

Connessioni di backup: Assicuratevi che le vostre e-mail legittime vengano sempre consegnate, anche se il vostro servizio di posta elettronica principale ha dei problemi.

5 passi per proteggere l'e-mail di WordPress oggi stesso

Proteggere il vostro sito WordPress dagli attacchi di phishing basati sull'intelligenza artificiale non richiede competenze tecniche. Seguite questi passaggi per implementare una corretta autenticazione delle e-mail:

Passo 1: Installare WP Mail SMTP

Se non l'avete ancora fatto, scaricate e installate il plugin WP Mail SMTP. La versione gratuita offre funzioni di autenticazione di base che migliorano in modo significativo la sicurezza delle e-mail. Il plugin sostituisce l'inaffidabile funzione PHP mail() di default di WordPress con una consegna SMTP autenticata.

Fase 2: scegliere un mailer professionale

Selezionare un provider SMTP che gestisca automaticamente l'autenticazione. SendLayer è eccellente per i siti ad alto volume, grazie all'autenticazione integrata e alla forte capacità di consegna. SMTP.com offre un servizio affidabile con funzioni di sicurezza complete e reportistica dettagliata. Brevo è un'opzione facile da usare e con una forte capacità di consegna, ideale per le aziende che si avvicinano per la prima volta all'autenticazione delle e-mail. Per i siti di piccole dimensioni, Gmail o Google Workspace funzionano bene con un solo clic di configurazione, anche se richiedono la versione Pro di WP Mail SMTP.

Passo 3: Configurare le impostazioni

Seguire la procedura guidata di WP Mail SMTP per collegare il provider di posta elettronica scelto. Il plugin vi guiderà nell'inserimento delle credenziali e delle impostazioni necessarie.

Fase 4: Prova l'autenticazione

Utilizzate la funzione di test delle e-mail integrata in WP Mail SMTP per verificare che l'autenticazione funzioni correttamente. Il test mostra lo stato dei record SPF, DKIM e DMARC. Se qualcosa non è configurato correttamente, il plugin vi avviserà in modo da poterlo correggere.

Fase 5: Monitoraggio e manutenzione

Controllate regolarmente i log delle vostre e-mail (disponibili in WP Mail SMTP Pro) e monitorate la reputazione del vostro dominio utilizzando strumenti come Google Postmaster Tools. Impostate avvisi di fallimento delle e-mail per individuare rapidamente potenziali problemi. L'autenticazione non è una soluzione che si imposta e si dimentica, ma il monitoraggio continuo aiuta a individuare i problemi prima che si aggravino.

Correggete subito le vostre e-mail di WordPress

FAQ: AI Phishing e autenticazione e-mail

Ecco alcune delle domande più frequenti che riceviamo sull'autenticazione e la sicurezza delle e-mail:

Come faccio a sapere se le mie e-mail di WordPress sono autenticate correttamente?

Utilizzate la funzione di test delle e-mail di WP Mail SMTP per verificare lo stato di autenticazione. Potete anche utilizzare strumenti gratuiti come Mail Tester per analizzare le vostre e-mail e ottenere un rapporto dettagliato sulla vostra configurazione SPF, DKIM e DMARC.

L'autenticazione delle e-mail fermerà tutti gli attacchi di phishing?

L'autenticazione delle e-mail impedisce agli aggressori di falsificare il vostro dominio, ma non blocca tutti i tentativi di phishing. Tuttavia, è una prima linea di difesa fondamentale che protegge la reputazione del vostro marchio e rende molto più difficile per i truffatori impersonare la vostra azienda.

Come posso capire se qualcuno sta facendo lo spoofing del mio dominio?

I rapporti DMARC (disponibili presso la maggior parte dei provider di posta elettronica professionali) vi mostreranno i tentativi di spoofing. Potreste anche notare che i clienti vi chiedono informazioni su e-mail ricevute che non avete inviato.

WP Mail SMTP protegge da tutti i tipi di attacchi basati sull'intelligenza artificiale?

WP Mail SMTP si concentra sulla deliverability e sull'autenticazione delle e-mail. Sebbene un'autenticazione adeguata riduca significativamente la vulnerabilità agli attacchi di domain spoofing, è necessario implementare anche le best practice generali di sicurezza di WordPress per proteggersi da altri tipi di minacce alimentate dall'intelligenza artificiale.

Devo passare a WP Mail SMTP Pro per una maggiore sicurezza?

WP Mail SMTP Pro offre preziose funzioni di sicurezza come registri dettagliati delle e-mail, avvisi di guasto e connessioni di backup. Queste funzioni sono particolarmente utili per monitorare le attività sospette e garantire che le e-mail legittime vengano sempre recapitate. Per i siti business-critical, la visibilità e l'affidabilità aggiuntive valgono l'investimento.

Avanti: Impostare gli strumenti per i postmaster di Google

Una volta implementata la corretta autenticazione delle e-mail, prendete in considerazione la possibilità di impostare Google Postmaster Tools per monitorare la reputazione e la deliverability del vostro dominio. Questo strumento gratuito di Google vi aiuta a monitorare le prestazioni delle vostre e-mail e a individuare potenziali problemi prima che abbiano un impatto sulla vostra attività.

Leggete la nostra guida all'impostazione di Google Postmaster Tools per tenere sotto controllo la reputazione del vostro mittente e assicurarvi che le vostre importanti e-mail di WordPress non vengano bloccate.

Siete pronti a sistemare le vostre e-mail? Iniziate oggi stesso con il miglior plugin SMTP per WordPress. Se non avete il tempo di sistemare le vostre e-mail, potete ottenere l'assistenza completa di White Glove Setup come acquisto aggiuntivo e c'è una garanzia di rimborso di 14 giorni per tutti i piani a pagamento.

Se questo articolo vi è stato utile, seguiteci su Facebook e Twitter per altri consigli e tutorial su WordPress.

Divulgazione: I nostri contenuti sono sostenuti dai lettori. Ciò significa che se fate clic su alcuni dei nostri link, potremmo guadagnare una commissione. Scoprite come WPForms viene finanziato, perché è importante e come potete sostenerci.

Rachel Adnyana

Rachel scrive su WordPress da un decennio e costruisce siti web da molto più tempo. Oltre allo sviluppo web, è affascinata dall'arte e dalla scienza del SEO e del marketing digitale.Per saperne di più

Provate il nostro plugin gratuito WP Mail SMTP

Utilizzate il vostro provider SMTP preferito per inviare in modo affidabile le e-mail di WordPress.