{"id":6502,"date":"2022-07-06T15:58:02","date_gmt":"2022-07-06T13:58:02","guid":{"rendered":"https:\/\/www.retarus.com\/blog\/it\/lanalisi-retarus-dimostra-che-nel-98-delle-e-mail-di-phishing-di-origine-russa-lestensione-del-dominio-e-camuffata"},"modified":"2024-05-07T20:07:49","modified_gmt":"2024-05-07T18:07:49","slug":"l-analisi-retarus-dimostra-che-nel-98-per-cento-delle-e-mail-di-phishing-di-origine-russa-l-estensione-del-dominio-e-camuffata","status":"publish","type":"post","link":"https:\/\/www.retarus.com\/blog\/it\/l-analisi-retarus-dimostra-che-nel-98-per-cento-delle-e-mail-di-phishing-di-origine-russa-l-estensione-del-dominio-e-camuffata\/","title":{"rendered":"L’analisi Retarus dimostra che nel 98% delle e-mail di phishing di origine russa l’estensione del dominio \u00e8 camuffata"},"content":{"rendered":"
Nulla \u00e8 come appare. Nei mesi scorsi, gli esperti di Retarus hanno analizzato attentamente l’origine dei messaggi e-mail di phishing all’interno di Email Security Service<\/a>. L’analisi ha dimostrato che il 98% dei messaggi ritenuti pericolosi e tecnicamente riconducibili alla Russia (geolocalizzazione IP) non utilizzano come mittente il dominio di primo livello relativo a quel Paese (cio\u00e8 .ru).<\/p> In virt\u00f9 dell’attuale situazione politica, come misura di sicurezza molte aziende hanno iniziato preventivamente a bloccare o mettere in quarantena tutti i messaggi e-mail in ingresso dotati di dominio .ru, a prescindere dal loro contenuto e dall’esito dell’analisi dei filtri antivirus. L’analisi condotta da Retarus dimostra ora chiaramente che \u00e8 sbagliato affidarsi esclusivamente al mero esame del dominio del mittente. Retarus consiglia quindi di “geolocalizzare” l’indirizzo IP. Ci\u00f2 pu\u00f2 essere fatto ad esempio usando Retarus Predelivery Logic<\/a>. Questo servizio analizza i messaggi e-mail gi\u00e0 a livello di gateway, in base a determinate regole, quindi li blocca ancor prima che possano raggiungere l’infrastruttura dell’azienda ricevente e che possano arrecarvi danni. A seconda della configurazione, il messaggio pu\u00f2 essere ad esempio messo momentaneamente in quarantena.<\/p>