Spoofing

Che cos’è?

Lo spoofing è una tipologia di attacco informatico comunemente utilizzata insieme al Social Engineering per falsificare l’identità di un utente, di un dispositivo all’interno di una rete, il mittente di un messaggio di posta elettronica o un certificato.

Perché è rilevante?

Sfruttando questa tecnica l’attaccante potrà impersonare un host o un utente con lo scopo di sottrarre dati sensibili, commettere reati celando – in parte – la propria identità, o indurre il destinatario della comunicazione a fornire informazioni credendo di cederle all’utente o all’host reale.

Come mi difendo?

I casi più frequenti di spoofing coinvolgono principalmente la posta elettronica, a tal proposito si consiglia di diffidare da qualsiasi messaggio di posta di natura sospetta e di mettere in pratica il buon senso e particolare discrezione quando si forniscono informazioni sensibili. Si rimanda pertanto alla consultazione del documento relativo al Phishing.