Ricordate il fax? Quel rumore di modem morente, la carta che si arrotolava, il timbro “INVIATO” sul foglietto di conferma. Era sicuro? Tecnicamente no: andava su una linea telefonica intercettabile da chiunque avesse una pinza coccodrillo. Ma c’era una cosa che lo rendeva, in pratica, abbastanza tranquillo: nessuno automatizzava lo spam via fax.
Oggi la situazione è ribaltata. Le email sono cifrate in transito (TLS), ma chiunque può inviarne un milione in un’ora a costo zero, e il phishing automatizzato è il vettore numero uno di compromissione aziendale. Non perché sia tecnicamente sofisticato – non lo è – ma perché vince sui numeri: basta che funzioni una volta su mille.
La lezione del fax non è “torniamo indietro”. È: la sicurezza è anche economia dell’attaccante. Se rendi un attacco automatico costoso o difficile, gli automatismi cambiano bersaglio. Banalmente: un dominio con SPF/DKIM/DMARC ben configurati riceve molto meno spoofing di uno senza. Un piccolo investimento DNS che fa già il 60% del lavoro.
