Lo spoofing e il phishing sono entrambe tecniche utilizzate dai truffatori per fuorviare i destinatari delle e-mail. Entrambi implicano la finzione di un mittente diverso per indurre il destinatario a compiere un'azione. Lo spoofing è una misura tecnica utilizzata per modificare i dettagli del mittente apparente su un'e-mail, mentre il phishing è un tentativo di far consegnare al destinatario informazioni sensibili come i dettagli di accesso. Le due tecniche possono essere utilizzate separatamente o contemporaneamente: in termini semplici, lo spoofing si riferisce a ciò che fa un truffatore, mentre il phishing si riferisce a ciò che un truffatore sta cercando di ottenere.
Spoofing: ampia definizione
Il termine spoofing di solito si riferisce a una categoria di truffa in cui il mittente si spaccia per qualcun altro. Può coprire un'ampia gamma di tattiche per far sembrare legittima un'e-mail, incluso l'uso di loghi dell'organizzazione che il truffatore finge di rappresentare, nonché l'assunzione di indirizzi e-mail che assomigliano molto a quelli di altre organizzazioni, per ingannare i destinatari che non leggono da vicino i dettagli. Gli esempi includono l'utilizzo di un nome di dominio simile con un finale diverso (come .com invece di .org) o la sostituzione della lettera "l" con la cifra dall'aspetto simile "1". Lo spoofing ha una varietà di scopi, incluso il tentativo di indurre il destinatario a fornire dettagli personali (phishing) o ad aprire un file allegato che ospita un virus.
Spoofing: definizione ristretta
Una categoria più ristretta di spoofing si riferisce alla tattica specifica di utilizzare una misura tecnica in modo che il programma di posta elettronica del destinatario mostri il vero indirizzo del mittente dell'organizzazione che il truffatore finge di rappresentare. Funziona perché molti sistemi di posta elettronica non includono un controllo per assicurarsi che i dettagli del mittente indicati su un'e-mail siano autentici. In alcuni casi puoi scoprire lo spoofing utilizzando la funzione "mostra intestazioni" nella tua applicazione di posta elettronica che potrebbe mostrare la vera origine. In altri casi l'e-mail potrebbe essere stata instradata attraverso un server e-mail non sicuro, rimuovendo ogni traccia della sua effettiva provenienza.
phishing
Il phishing è un particolare tipo di truffa che consiste nel fingere di qualcun altro in un messaggio di posta elettronica. La distinzione dallo spoofing non è come la persona crea l'inganno, ma piuttosto il risultato previsto. Il phishing è progettato per indurre il destinatario a consegnare dettagli personali come le password rispondendo direttamente all'e-mail o seguendo un collegamento a un sito Web simile a quello dell'organizzazione reale.
Protezione
Controlla sempre attentamente le e-mail e controlla che non ci siano errori negli indirizzi e-mail e dei siti web. Prima di seguire un collegamento, passaci sopra con il mouse e controlla che l'indirizzo di destinazione corrisponda all'indirizzo del sito web dell'organizzazione o della persona da cui l'e-mail afferma di provenire. In caso di sospetto, non seguire il collegamento ma visitare invece la home page del sito Web dell'organizzazione e cercare la pagina appropriata. Controlla le politiche di eventuali banche online o altri servizi importanti che utilizzi: molte organizzazioni, in particolare i siti Web finanziari, hanno una politica di non chiedere mai informazioni sensibili via e-mail, quindi saprai che qualsiasi messaggio di questo tipo è una truffa.
