Che cos'è lo spoofing della posta elettronica?
Lo spoofing della posta elettronica è l'atto di alterare alcuni campi dell'intestazione della posta elettronica per farli apparire come se fossero originati da un mittente diverso. Sebbene a volte questo atto venga compiuto per motivi legittimi, è più frequente a fini fraudolenti. Considerata una forma di spam, in genere gli spoofing delle e-mail vengono inviati al fine di ottenere informazioni sensibili o personali dalla persona che riceve le e-mail.
Il protocollo SMTP (Simple Mail Transfer Protocol) è un protocollo comune per l'invio di posta elettronica attraverso diverse reti di protocollo Internet. Sebbene SMTP sia standard, non è molto sicuro, in quanto non fornisce autenticazione e-mail. Pertanto, si ritiene che lo spoofing della posta elettronica sia un processo semplice. Il più delle volte viene fatto modificando il nome o l'indirizzo e-mail che appare nella sezione dell'intestazione dell'e-mail per far sembrare che provenga da una fonte autorevole. Forme più complesse generalmente consistono nello spammer che manipola determinate informazioni e invia e-mail tramite server SMTP a inoltro aperto.
Uno spammer può utilizzare lo spoofing della posta elettronica per diversi motivi. In molti casi, vengono inviate e-mail fraudolente per ottenere informazioni personali, come password o numeri di carte di credito. Possono anche contenere materiale dannoso, ad esempio virus. Le e-mail di phishing, o quelle inviate per ottenere informazioni personali, possono richiedere che l'utente debba modificare la propria password su un determinato sito Web o che la banca dell'utente richieda urgentemente un aggiornamento delle informazioni personali, come carta di credito o assegno numeri di routing dell'account. Gli spoofing di posta elettronica dannosi possono contenere virus dannosi per il computer dell'utente o aiutare lo spammer ad acquisire informazioni sulle abitudini di posta elettronica dell'utente, sui documenti sensibili o sui contatti di posta elettronica.
Sebbene in alcuni casi possa essere difficile rilevare lo spoofing delle e-mail, spesso alcuni indizi possono indicare che l'e-mail ricevuta è stata falsificata. Ad esempio, è importante tenere d'occhio lo stile di scrittura, poiché la maggior parte delle aziende e dei siti Web ha un modo standard in cui si relazionano con i propri utenti. Passare il cursore su qualsiasi collegamento nel testo è un altro modo per vedere se l'e-mail è legittima. Le e-mail di spoofing conterranno spesso una serie di numeri e lettere che non visualizzano alcuna informazione relativa al sito Web da cui l'e-mail pretende di provenire. Potrebbe essere necessario ricercare alcuni campi di intestazione, come i campi Return-Path o From.