Come si protegge un servizio di “Prova Gratuita” dalle truffe

Pubblicato il 30 Maggio 2018 da Alessio Cecchi in Sicurezza e Privacy

Offrire in prova gratuita per 30 giorni il proprio servizio ai possibili clienti è sicuramente un modo semplice per farsi notare ed acquisire contatti. Ma se il servizio permette di inviare email allora c’è la certezza di attirare anche tanti malintenzionati il cui unico fine è trovare un server SMTP per inviare messaggi di Spam e Phishing.

Qboxmail ha da sempre puntato molto sulla prova gratuita del proprio servizio, ma questo ci ha portato a dover gestire le problematiche legate ai tentativi di abuso (invio di Spam tramite i nostri SMTP) e truffa (identità e carte di credito clonate).

Nel corso degli anni abbiamo introdotto molte misure di sicurezza e procedure di analisi della reputazione degli utenti che si registrano ai nostri servizi. La più immediata, ma anche efficace, è stata quella di limitare il numero di messaggi email che si possono inviare durante il periodo di prova. Ma i “criminali” sono furbi e ne inventano di tutte, non vi diremo come, ma col tempo anche questa misura si è rilevata insufficiente.

Il secondo passo è stato introdurre un sistema di Antispam anche sulle email in uscita, misura molto efficace ma solo se lo spam è già noto. Se è la prima volta che la “nuova” variante della truffa viene inviata in rete questo metodo risulta inutile (è come cercare una medicina per un virus mai visto prima, se non lo si conosce non lo si può curare).

Abbiamo poi pensato di iniziare a dare un punteggio agli utenti che si registrano ai nostri servizi valutando la veridicità dei dati inseriti nel form della prova gratuita, ad esempio se l’IP è di un sistema che rende anonima la connessione (VPN o Tor) o se l’utente dice di provenire da un paese ma la geolocalizzazione del suo IP ne indica uno distante migliaia di chilometri.

Se il punteggio dell’utente risulta oltre una certa soglia il sistema lo disabilita immediatamente. Solo in rari casi questa procedura blocca degli utenti le cui intenzioni non sono cattive. Un servizio a cui ci appoggiamo per fare questa analisi è E-Hawk.

E cosa succede quando un malintenzionato riesce a superare tutti questi filtri? Di solito prova ad attivare nel nostro sistema un dominio, fra le centinaia a loro disposizione, il cui nome in genere è simile al servizio verso il quale si vuole portare avanti la truffa, ed inizia ad inviare email di Phishing dai nostri SMTP.

Per fortuna abbiamo anche altre misure di sicurezza che qui non vi sveliamo per cui dopo qualche decina di queste email veniamo allertati ed interveniamo per disabilitare l’utente, ma vi possiamo garantire che in certi giorni stare dietro a queste attività prende anche più tempo di quanto non ne richieda l’ordinaria attività di gestione del servizio.

Pubblicato da

Alessio Cecchi

Nato a Firenze, vivo a Prato. Sogno la California.

Alessio Cecchi

Può l'azienda accedere alle email dei dipendenti in caso di necessità?

Disattivazione Casella Email: nuova funzionalità per la compliance sulla Privacy