Furto di password: un nuovo sistema di monitoraggio e protezione per le caselle email

Sempre più di frequente i malware puntano a rubare le credenziali di accesso delle caselle email degli utenti nel momento in cui infettano i loro computer. Queste credenziali vengono poi utilizzate per inviare ulteriori email contenenti spam o virus attraverso i server SMTP dei loro provider.

Il furto delle password a danno degli utenti, che non si limita solo a quello delle caselle email ma di solito è esteso a qualsiasi coppia nome utente/password che che il virus riesce ad individuare sul computer della vittima, è un grosso problema sia per l’utente che lo subisce sia per il fornitore del servizio a cui quelle credenziali sono collegate.

Danno alla vittima

Nel caso di furto delle password delle caselle email l’utente molto spesso non si accorge di niente se vengono utilizzate solo per inviare spam dall’SMTP del provider, oppure potrebbe accorgersene quando è troppo tardi se vengono utilizzate per spiare la sua casella email al fine di attuare una truffa, ad esempio quella di dirottare i suoi bonifici bancari.

Per questo l’utente, o il suo fornitore di assistenza tecnica, dovrebbero metterlo in guardia da questi pericoli.

Danno al fornitore del servizio

Lato fornitore di servizi email i furti di password delle caselle email degli utenti sono un grosso problema in quanto il rischio è quello di veder finire in blacklist i propri server SMTP per via delle email contenenti spam o malware che vengno inviate proprio utilizzando queste credenziali rubate.

Anche Qboxmail deve quindi difendersi da questo problema, per questo sui nostri server SMTP esiste da sempre un sistema di Email Security basato su policy e limiti di invio, antispam anche sulle email inviate e sistemi di rilevamento delle attività anomale.

Obbiettivo: proteggere maggiormente gli utenti

Avremo potuto fermarci qui, proteggendo solamente i nostri SMTP, ma abbiamo deciso di fare di più, abbiamo scelto di proteggere anche gli utenti avvisandogli non appena vengono rilevate delle attività anomale collegate alle loro caselle email.

Da qui è nato il sistema di Account Takeover Protection di Qboxmail

L’Account Takeover Protection di Qboxmail invia immediatamente una notifica all’utente, ed al nostro rivenditore, nel momento in cui vengono rilevate delle attività anomale effettuate dalla sua casella email e, se necessario, inibisce anche i servizi coinvolti nell’attacco, ad esempio disabilitando il servizio SMTP per quella casella email.

Analisi dell’accaduto

A questo punto il reparto IT dell’utente può analizzare la situazione tramite gli strumenti messi a disposizione da Qboxmail come ad esempio ETLive ed una volta confermata l’attività anomala può procedere alla messa in sicurezza del computer dell’utente, ad un cambio password della casella email ed eventualmente la riabilitazione dei servizi precauzionalmente bloccati. Il tutto in piena autonomia senza dover richiedere l’intervento di Qboxmail.

Rivenditore o MSP: valorizza e completa la tua offerta di servizi email e sicurezza informatica

Un sistema di sicurezza come l’Account Takeover Protection di Qboxmail consente di aiutare le aziende a prevenire le minacce informatiche e ridurre i rischi legati ai furti delle credenziali di accesso dei loro account, oltre ad offrire ai rivenditori di servizi email uno strumento ulteriore di valorizzazione e vantaggio rispetto ad eventuali offerte concorrenti ricevute dai clienti.