Mercoledì 29 novembre 2023 ho avuto il piacere di partecipare come relatore a Bologna al Legaltech Forum 2023 presso la Cappella Farnese, con un talk su “I protocolli DKIM, DMARC ed SPF: vantaggi per la digital forensics e nel contrasto agli attacchi di tipo Man in The Mail o Business Email Compromise“.
A dieci anni dalla comparsa delle prime truffe di tipo MITM – note anche come BEC o Business Email Compromise – questo tipo di truffa informatica nota anche come Wire Transfer Fraud o Truffa dei bonifici, redirezione dei pagamenti, truffa dei falsi IBAN o frode delle false fatture è in continua ascesa e ha causato fino a oggi oltre 50 miliardi di dollari di perdite ad aziende in tutto il mondo.
Forse ancora non abbastanza noti, i protocolli SPF, DMARC e DKIM possono contribuire a ridurre il rischio di cadere vittima di questo tipo di attacchi e, nel caso in cui la truffa di tipo Man in The Mail si fosse già concretizzata, possono fornire un supporto indispensabile per redigere una perizia informatica forense che delinei le responsabilità delle parti, al fine di per poter agevolare la gestione delle cause civili che spesso ne derivano tramite una indagine forense basata sulla cristallizzazione dei messaggi di posta elettronica e successiva analisi.
Durante la presentazione tenuta al Legal Tech Forum di Bologna 2023 ho illustrato i princìpi base dei protocolli DKIM, SPF e DMARC presentandoli nell’ottica di prevenzione agli attacchi di tipo MiTM e soprattutto come strumento per l’attività di analisi forense e perizia informatica nel caso di controversie legate alla truffa informatica che tipicamente trova come contesto quello del rapporto tra fornitori e clienti.
Le slide utilizzate per la presentazione sull’utilizzo dei protocolli SPF e DKIM nell’analisi forense di messaggi di posta elettronica in casi di truffa bancaria di tipo Man in The Mail sono visionabili qui di seguito.
