• A
    User Newbie

    possibili penalizzazioni a seguito di email spoofing?

    Buongiorno a tutti, avrei bisogno di un consiglio.
    Abbiamo subìto un attacco di email spoofing sulle mail aziendali. Non sono state compromesse le caselle di posta, infatti, le mail spam non partono da lì, ma da server esterni, su svariate caselle di posta che non hanno nulla a che fare con noi, ma che utilizzano i nostri indirizzi mail come anteprima nel mittente.
    Poichè la situazione, purtroppo, non è da noi controllabile e potrà andare avanti all'infinito così, stiamo valutando il da farsi.
    Il sito è attualmente ben posizionato, ma abbiamo timore che, a lungo andare, se le mail corrispondenti allo stesso dominio saranno segnalate come spam, si possa rischiare che i motori di ricerca inizino a farsi un'idea di quel dominio come poco affidabile e non sicuro. Sono stati fatti controlli anche sul sito e anche quello risulta pulito. Il dubbio nasce da un mero timore di rischio di compromissione dell'affidabilità di quel dominio.
    Per tale ragione, stiamo valutando di cambiare dominio (secondo voi è una scelta esagerata?), per consentirci di prendere le distanze, anche e soprattutto agli occhi dei clienti, da ciò che sta succedendo. Questo comporterà un lavoro di reindirizzamenti naturalmente, con tutte le conseguenze di "scossoni" che ci saranno a livello di posizionamento, ma con la speranza, alla lunga, di riuscire a recuperare le nostre posizioni in serp (correggetemi se mi sto sbagliando...)
    Alla luce di ciò, ci chiedevamo se potesse essere sufficiente acquistare lo stesso nome a dominio con semplicemente l'estensione diversa, o se, proprio perchè il dubbio verte sull'affidabilità del nome, possa essere meglio pensare proprio a un nuovo nome a dominio completamente diverso. Quest'ultima soluzione ci spaventa di più, perchè in rete siamo ben consolidati nel settore con quel nome a dominio, corrispondente al brand.
    Scusatemi per la lunghezza del post, ma volevo darvi più elementi possibili per un corretto confronto. Secondo voi ci stiamo muovendo nella direzione giusta per non comprometterci a livello di rete?
    Grazie molte, un saluto.

    0
    mirkomassarutto G 2 Risposte
  • mirkomassarutto
    User Attivo

    @a-hele Ciao, lo spam delle email non mi risulti abbia ripercussioni sul ranking del dominio.. quindi secondo me non devi fare nulla.
    Diverso se le email inviate linkavano a qualche pagina appositamente costruita all'interno dello stesso.. ma non è prassi di chi fa questo lavoro.. il "virus" è quasi sicuramente su un altro sito (questo perché chi ha il "virus" non deve accorgersene in fretta)

    Quindi stai tranquillo e lascia il dominio com'è

    Invece per la posta elettronica setta correttamente SPF e DKIM.. così magari le email "fraudolente" non arrivano nemmeno ai destinatari.

    Ciao

    0 1
  • G
    Bannato Super User

    @a-hele

    A mio parere nessuna penalizzazione considera poi che è davvero raro ricevere penalizzazioni ai domini, personalmente non ho mai visto casi concreti di penalizzazioni ma piuttosto tante paure su questa ipotesi teorica abbastanza rara.

    Saluti

    0 1
  • A
    User Newbie

    @mirkomassarutto
    @guadagnaeuro

    Vi ringrazio molto. Mi avete tolto un dubbio che mi attanagliava da giorni. Chiaramente, posta e sito viaggiano su due binari differenti, ma mi era venuto il timore che il rischio di perdita di "fiducia" da parte di alcuni clienti, avrebbe potuto poi avere ripercussioni sulla questione "reputazione del brand".
    Il suggerimento di lasciare il dominio così com'è è una splendida notizia.
    A questo punto, giusto per non generare confusione nei nostri clienti che potrebbero ricevere in contemporanea nostre email reali e ancora altre mail spoofing, creerei delle nuove caselle di posta, abbinate sempre allo stesso nome a dominio, e comunicherei loro del cambio, così che non incorrano anche loro nel rischio di aprire le nostre purtroppo ormai clonate.
    Grazie ancora, siete stati gentilissimi. Un saluto.

    0
    mirkomassarutto 1 Risposta
  • mirkomassarutto
    User Attivo

    @a-hele io non farei nemmeno questa variazione.. non so quale sia la "dimensione" del tuo brand.
    Se i tuoi clienti hanno ricevuto le email di cui parli fai un controllo sulla "sicurezza" dei tuoi dati.

    Normalmente avviene questo.

    1. Viene selezionato il dominio per l'invio (per esempio @banca.ext)
    2. Viene inviata una e-mail attraverso un server open relay (o comunque aperto) indicando come mittente @banca.ext
    3. I destinatari vengono presi da liste online "rubate" in un modo qualsiasi
    4. All'interno della e-mail c'è un link che porta ad un dominio terzo (bucato) pluto.com

    Ora, se tra i destinatari ci sono i tuoi clienti, vuol dire che la cosa è un po' più grave... ovvero i malintenzionati sono riusciti a collezionare la tua lista in qualche maniera (virus informatico nel sistema). Dove tieni l'elenco dei clienti? in un file excel sul desktop di un windows xp? spero di no..

    Attenzione, esiste una possibilità.. un tuo conoscente che ha conoscenze in comune è stato "bucato" ed i malintenzionati passano da lui per inviare email tra i contatti della sua rubrica in maniera incrociata... in quel caso non puoi fare nulla.

    Per esperienza posso dirti che quello che ti è capitato succede.. lascia perdere e vedrai che tutto "passa".

    Rifaccio però la domanda? Hai settato correttamente SPF e DKIM? Se lo hai fatto la maggior parte dei destinatari non avrà ricevuto (e non riceverà) le email di cui parli.

    Se non sai come controllare SPF e DKIM esistono diversi tool.. il modo "meno tecnico" è quello di mandare una e-mail a mail-tester.com e vedere il risultato.

    0 1
    A 1 Risposta
  • A
    User Newbie

    @mirkomassarutto

    Ciao Mirko, innanzitutto grazie ancora per la disponibilità. Rispondo alle tue domande.

    SPF e DKIM sono settati correttamente. In ogni caso, per sicurezza, ho provveduto ad effettuare il test che mi hai gentilmente suggerito e su tutte le mail aziendali mi dà punteggio 10/10 e SPF e DKIM gli risultano effettivamente settati.

    Tra le ipotesi che mi hai illustrato, credo che quella più vicina alla problematica sia quella di una conoscenza in comune precedentemente bucata.
    Tutto, infatti, è partito dall'apertura di una mail ricevuta da un cliente, che aveva come mittente apparente la sua mail e come mittente reale una mail appartenente ad un'altra azienda (che non conosciamo) probabilmente bucata. Quel cliente in comune, secondo me, ha fatto si che giungesse a noi poi la mail che abbiamo erroneamente aperto.
    Dai controlli fatti, ci siamo fatti l'idea che si siano installati dei trojan nel pc (rimossi) e che siano stati copiati tutti gli indirizzi mail presenti esattamente nella cartella della posta inviata di Outlook. Siamo arrivati a questa conclusione perchè nelle mail spam vengono riprese mail reali che avevamo inviato ai clienti, dove viene variata la casella di posta reale da cui effettiavmente partono, ma mantengono come anteprima la nostra mail. Altro dato che ci ha fatto pensare ciò è che in Outlook è presente anche un'altra mail, che viene usata solo in ricezione e non per l'invio, e la sua cartella di posta inviata è vuota, e infatti questa mail è l'unica a non essere usata per lo spoofing.

    Ciò che ci fa temere sono le lamentele di alcuni clienti che "infastiditi" dalla situazione, stanno chiedendo di rimuovere i loro indirizzi dai nostri server e smetterla di inviare loro mail. Peccato che, purtroppo, non siamo noi ad inviarle. Possiamo anche togliere i loro indirizzi dai nostri server, ma se ormai quei dati sono stati clonati, mi sembra che noi possiamo fare ben poco.
    Cosa ne pensi? Ancora grazie.

    0
    mirkomassarutto 1 Risposta
  • mirkomassarutto
    User Attivo

    @a-hele indipendentemente dalle azioni che tu compi le email a loro continueranno ad arrivare.
    Fattene girare qualcuna di quelle che han ricevuto ed analizza la sorgente.. così ti assicuri che arrivino da un server esterno e non dal tuo.
    Certo che a livello privacy ti sei creato un problemino.. teoricamente dovresti capire quali sono gli indirizzi che son stati presi e segnalarlo.

    0 1
  • A
    User Newbie

    @mirkomassarutto

    Esatto Mirko. Abbiamo già fatto le verifiche e siamo certi che le mail partono da server esterni ed esteri (come spesso accade in questi casi). Il nostro server è ok.
    Proprio alla luce del problema privacy, ci stavamo ponendo il dubbio se cambiare o meno almeno le caselle di posta, in modo tale da inviare una comunicazione ai clienti, scusandoci per ciò che è accaduto e inviatare loro a non aprire mai più eventuali mail che possano arrivare in apparenza dalle nostre mail clonate, così da non cadere nell'errore, in quanto le abbiamo modificate e quindi loro dovrebbero far fede solo a eventuali nostre comunicazioni provenienti dalle nuove.
    è chiaro che qualche cliente particolarmente "litigioso" andrà a rivalersi sul discorso violazione dati... purtroppo... per tale passaggio, abbiamo già coinvolto l'avvocato dell'azienda, per tutelarci per quanto possibile...
    Per noi l'essenziale è che, alla lunga, non ci rimetta anche il posizionamento del dominio, da qui nasceva la mia domanda iniziale.
    Grazie ancora.

    1
Effettua l'accesso per rispondere