Spoofing

Lo spoofing e-mail si basa sulla falsificazione dell’indirizzo del mittente nei messaggi di posta elettronica, servendosi di tattiche di ingegneria sociale.

Lo spoofing può essere utilizzato per diversi scopi fraudolenti.

I phisher (criminali che inducono gli utenti a rivelare informazioni riservate) si servono di indirizzi soggetti a spoofing per simulare la provenienza del messaggio e far credere che sia stato inviato da una fonte attendibile, ad esempio una banca. L’e-mail può dirottare l’utente su un sito fittizio (ad es. la replica di un sito di Internet banking), dove vengono sottratte informazioni relative a conto e password.

I phisher possono inviare messaggi che sembrano provenire dalla propria azienda (ad esempio dall’amministratore di sistema), con la richiesta di modificare la password o confermare i propri dati personali.

I criminali che utilizzano la posta elettronica per truffe o frodi possono sfruttare indirizzi falsificati per coprire le proprie tracce e sfuggire all'identificazione.

Gli spammer possono sfruttare lo spoofing per spacciarsi per mittenti innocui o per una delle tante aziende che inviano spam. Un altro vantaggio per i phisher è che i veri mittenti non vengono inondati di notifiche di mancato recapito. (V. E-mail malware)

scarica Threatsaurus: le minacce dalla A alla Z
Scarica ora