Sommario:
- Definizione - Che cosa significa Email Spoofing?
- Techopedia spiega lo spoofing della posta elettronica
Definizione - Che cosa significa Email Spoofing?
Lo spoofing della posta elettronica è un'attività fraudolenta che nasconde le origini della posta elettronica. L'atto di spoofing della posta elettronica si verifica quando gli impostori sono in grado di recapitare le e-mail modificando le informazioni sul mittente delle e-mail. Sebbene ciò sia di solito fatto dagli spammer e tramite e-mail di phishing a fini pubblicitari, lo spoofing delle e-mail può avere motivi dannosi come la diffusione di virus o i tentativi di ottenere informazioni bancarie personali. Il protocollo SMTP (Simple Mail Transfer Protocol) non prevede alcun tipo di processo di autenticazione per le persone che inviano e-mail. Tuttavia, è il principale sistema di posta elettronica per la maggior parte delle persone, facilitando lo spoofing della posta elettronica. Oggi, la maggior parte dei server di posta elettronica può fornire ulteriore sicurezza. Inoltre, molti venditori di software digitali hanno creato prodotti per risolvere questo problema.
Techopedia spiega lo spoofing della posta elettronica
Esistono pochissime ragioni legittime per l'esistenza dello spoofing delle e-mail. L'accusa di denuncia o la denuncia di un'attività immorale o illegale può indurre una persona a impegnarsi nello spoofing della posta elettronica e rimanere anonima. Tuttavia, i motivi principali per lo spoofing della posta elettronica riguardano la pubblicità, ma sono considerati solo fastidi. Sfortunatamente, le e-mail fuorvianti o corrotte sono più comuni delle e-mail falsamente legittime.
Gli spammer utilizzano l'inoltro aperto come metodo per l'invio di spoof e-mail. Un server SMTP configurato in modo errato, noto come open relay, è vulnerabile all'uso degli spammer poiché è facile da manipolare da e verso le aree delle e-mail. Questo si presta bene a coloro che inviano e-mail di spam e phishing.
Alcuni stati degli Stati Uniti stanno iniziando a emanare leggi contro lo spoofing delle e-mail in cui l'uso di e-mail di terze parti è un crimine. Un'altra protezione legislativa contro lo spoofing delle e-mail è la CAN SPAM Act, che vieta le e-mail indesiderate contenenti false intestazioni o righe di soggetto impertinenti mascherate. Tuttavia l'ironia di questa legge è evidente quando si considera che l'atto di spoofing nasconde deliberatamente l'identità del vero mittente. Ciò può causare problemi quando si tenta di identificare e arrestare i responsabili dello spoofing delle e-mail. Anche così, la Federal Trade Commission incoraggia a segnalare casi di spoofing delle e-mail.
