Che cos'è lo spoofing della posta elettronica?
Lo spoofing e-mail descrive la pratica di un mittente e-mail che modifica le informazioni nell'intestazione di un'e-mail in modo che riporti un indirizzo e-mail di origine diverso rispetto all'indirizzo da cui è stato effettivamente inviato. Poiché non è difficile eseguire lo spoofing della posta elettronica, l'utente medio si imbatterà regolarmente nello spoofing della posta elettronica. Mentre alcuni utenti falsificano un indirizzo e-mail per motivi legittimi come rispondere a e-mail aziendali da una casella di posta personale, la pratica viene generalmente utilizzata nello spamming e nelle truffe via e-mail. Lo spoofing della posta elettronica può essere utilizzato per rubare informazioni personali o per confondere un utente nel download di un virus.
Essenzialmente utilizzato per fare in modo che un'e-mail sembri provenire da un luogo in cui non lo era, il processo di spoofing di un'e-mail è quasi semplice quanto scrivere un indirizzo di ritorno errato su un pezzo di posta. Lo standard utilizzato per l'invio di e-mail Internet, chiamato Simple Mail Transfer Protocol (SMTP), consente a un utente di scrivere in qualsiasi e-mail correttamente formattata che desidera. L'indirizzo di origine di un'e-mail non deve corrispondere all'indirizzo di invio per passare in un sistema SMTP. Le e-mail contraffatte vengono generalmente inviate da programmi robotici progettati per inviare e-mail contraffatte di massa.
Le truffe che utilizzano le funzionalità di spoofing della posta elettronica di SMTP sono molte. Lo spoofing della posta elettronica può essere utilizzato per ingannare un utente nell'apertura di un allegato di virus in un'e-mail che sembra provenire da un amico. Le aziende che inviano e-mail di spam spesso falsificano l'indirizzo e-mail ai problemi legali associati alla violazione delle leggi antispam federali e locali. L'invio di un'intestazione di posta elettronica falsificata o di un'e-mail con una riga dell'oggetto progettata per ingannare l'utente di posta elettronica è illegale negli Stati Uniti.
Uno dei tipi più gravi di truffe via email associate allo spoofing è il phishing. Il phishing si verifica quando un mittente dell'e-mail fa apparire un'e-mail proveniente da una fonte legittima al fine di raccogliere informazioni come nomi utente, password, informazioni sulla carta di credito e altri dati privati. Le e-mail progettate per indurre in errore gli utenti di e-mail nell'inserimento di dati privati spesso sembrano quasi esattamente e-mail reali inviate dall'azienda, fino all'aspetto del sito Web dell'azienda e dell'email e del logo dell'azienda. Queste e-mail di truffa sono generalmente fatte per apparire come una società o un servizio comunemente usati come una banca, una società di carte di credito o un fioraio online. Sebbene la maggior parte delle e-mail di phishing vengano inviate casualmente a qualsiasi indirizzo e-mail che gli spammer sono stati in grado di raccogliere, alcuni spammer prendono di mira gruppi specifici di utenti Web le cui informazioni di contatto e-mail potrebbero essere state accidentalmente violate o vendute da una società che ha legittimamente raccolto l'indirizzo e-mail.