Che cos'è lo spoofing?
Lo spoofing è, generalmente, l'atto di una persona che finge di essere qualcun altro, di solito nel tentativo di truffare qualcuno o altrimenti commettere atti fraudolenti o abbastanza maliziosi. La parola "parodia" è spesso usata nell'intrattenimento per indicare un tipo di media che usa l'imitazione per parodia di un altro programma o opera di intrattenimento. Nel senso che viene utilizzato in sicurezza e frode, tuttavia, lo spoofing viene utilizzato perché una persona sta usando l'imitazione per apparire come un'altra persona o servizio e ottenere informazioni sensibili o altrimenti mantenere un vantaggio sulla vittima inconsapevole.
Diversi tipi di spoofing includono quelli che coinvolgono ID chiamante, e-mail e localizzatori di risorse (URL) uniformi. Lo spoofing dell'ID chiamante comporta l'uso di un programma per computer per creare un'identità e un numero di telefono errati che compaiono su un ID chiamante. Lo sviluppo dell'identificativo del chiamante ha permesso alle persone di vedere facilmente chi stava chiamando senza dover rispondere al telefono. Lo spoofing dell'ID chiamante consente a una persona di far apparire una telefonata come se provenisse da qualcuno o da qualche altra parte. I programmi per lo spoofing dell'ID chiamante consentono a un utente di immettere qualsiasi nome e numero di telefono desiderati e che vengano visualizzati sul display dell'ID chiamante della persona ricevente.
Lo spoofing delle e-mail è l'atto di inviare una e-mail che mostra una riga “Da:” errata e inesatta. Ciò significa che qualcuno che riceve un'e-mail può credere che provenga da una persona o un servizio che conosce, quando in realtà l'e-mail può provenire da qualche altra parte. Questi tipi di spoofing e-mail vengono spesso utilizzati come parte di uno schema di "phishing" che in genere comporta anche un certo tempo di spoofing degli URL.
Lo spoofing dell'URL è quando viene creato un sito Web fraudolento, spesso dannoso, che sembra essere un sito Web diverso e legittimo per ottenere informazioni riservate. I siti Web falsi possono talvolta essere utilizzati per installare virus o trojan nel computer di un utente, ma più spesso vengono utilizzati per ricevere informazioni da un utente. Questi tipi di spoofing possono essere utilizzati per lanciare un attacco più elaborato.
Ad esempio, un utente malintenzionato potrebbe inviare un'e-mail contraffatta che richiede un'azione immediata da parte di una persona per garantire la sicurezza del proprio conto bancario. La persona quindi segue un link nell'e-mail che porta a un URL di parodia che sembra essere il sito Web legittimo per la banca, ma non lo è. Una volta all'URL contraffatto, l'utente può quindi digitare il suo nome utente e la password per accedere al proprio account, momento in cui il sito Web ha registrato le informazioni private, quindi spesso segnalerà un errore e reindirizzerà l'utente al sito Web della banca legittima . L'utente ha ora fornito all'aggressore il suo nome utente e password, che l'attaccante può quindi utilizzare per scopi dannosi, come il furto di identità e la frode bancaria.