Cos'è lo spoofing via e-mail?
Lo spoofing e-mail è l'atto di modificare determinati campi di intestazione della posta elettronica per farli apparire come se avessero origine da un mittente diverso. Sebbene questo atto sia talvolta fatto per motivi legittimi, è fatto più frequentemente per scopi fraudolenti. Considerata una forma di spam, in genere vengono inviati spoof e-mail per ottenere informazioni sensibili o personali dalla persona che riceve le e-mail.
Simple Mail Transfer Protocol (SMTP) è un protocollo comune per l'invio di posta elettronica su diverse reti di protocollo Internet. Sebbene SMTP sia standard, non è molto sicuro, in quanto non fornisce autenticazione e-mail. Pertanto, si pensa che lo spoofing e-mail sia un semplice processo. Viene fatto molto spesso modificando il nome o l'indirizzo e-mail che appare nella sezione di intestazione dell'e-mail per far sembrare che provenga da una fonte autorevole. Le forme più complesse sono generalmente costituite dallo spammer che manipola determinate informazioni e l'invio di e-mail tramite relè apertoServer SMTP.
Uno spammer può utilizzare lo spoofing via e-mail per diversi motivi. In molti casi, vengono inviate e-mail fraudolente per ottenere informazioni personali, come password o numeri di carta di credito. Possono anche contenere materiale dannoso, come i virus. Le e-mail di phishing, o quelle inviate per ottenere informazioni personali, possono affermare che l'utente deve cambiare la propria password su un determinato sito Web o può dichiarare che la banca dell'utente richiede urgentemente un aggiornamento sulle informazioni personali, come la carta di credito o i numeri di routing del conto. Le parodia di e-mail dannose possono contenere virus che sono distruttivi per il computer dell'utente o aiutare lo spammer ad acquisire informazioni sulle abitudini e-mail dell'utente, sui documenti sensibili o sui contatti e-mail.
Sebbene possa essere difficile rilevare lo spoofing della posta elettronica in alcuni casi, alcuni indizi spesso possono indicare che l'e-mail ricevuta è stata forgiata. Per istAnce, è importante tenere d'occhio lo stile di scrittura, poiché la maggior parte delle aziende e dei siti Web ha un modo standard in cui si riferiscono ai loro utenti. Il mouse del cursore su qualsiasi collegamento nel testo è un altro modo per vedere se l'e-mail è legittima. Le e-mail di parodia contengono spesso una stringa di numeri e lettere che non visualizzano alcuna informazione relativa al sito Web da cui l'e-mail sta sostenendo di provenire. Può anche essere necessaria la ricerca di alcuni campi di intestazione, come il percorso di ritorno o dai campi.