Lo spoofing della posta elettronica è l’atto di alterare determinati campi dell’intestazione di posta elettronica per farli apparire come se provenissero da un mittente diverso. Sebbene questo atto sia talvolta compiuto per motivi legittimi, è più frequentemente compiuto per scopi fraudolenti. Considerate una forma di spam, le e-mail contraffatte vengono in genere inviate per ottenere informazioni sensibili o personali dalla persona che riceve le e-mail.
Il Simple Mail Transfer Protocol (SMTP) è un protocollo comune per l’invio di posta elettronica attraverso diverse reti di protocolli Internet. Sebbene SMTP sia standard, non è molto sicuro, in quanto non fornisce l’autenticazione della posta elettronica. Pertanto, si ritiene che lo spoofing della posta elettronica sia un processo semplice. Viene spesso eseguito modificando il nome o l’indirizzo e-mail che appare nella sezione dell’intestazione dell’e-mail per far sembrare che provenga da una fonte autorevole. I moduli più complessi generalmente consistono nella manipolazione di determinate informazioni da parte dello spammer e nell’invio di e-mail tramite server SMTP di inoltro aperto.
Uno spammer può utilizzare lo spoofing della posta elettronica per diversi motivi. In molti casi vengono inviate e-mail fraudolente per ottenere informazioni personali, come password o numeri di carta di credito. Possono anche contenere materiale dannoso, come i virus. Le e-mail di phishing, o quelle inviate per ottenere informazioni personali, possono affermare che l’utente deve modificare la propria password su un determinato sito Web o possono indicare che la banca dell’utente richiede urgentemente un aggiornamento delle informazioni personali, come carta di credito o controllo numeri di routing dell’account. Gli spoofing di posta elettronica dannosi possono contenere virus che possono essere distruttivi per il computer dell’utente o aiutare lo spammer ad acquisire informazioni sulle abitudini di posta elettronica dell’utente, documenti sensibili o contatti di posta elettronica.
Sebbene in alcuni casi possa essere difficile rilevare lo spoofing delle e-mail, alcuni indizi spesso possono indicare che l’e-mail ricevuta è stata contraffatta. Ad esempio, è importante tenere d’occhio lo stile di scrittura, poiché la maggior parte delle aziende e dei siti Web ha un modo standard di relazionarsi con i propri utenti. Passare il cursore su qualsiasi collegamento nel testo è un altro modo per vedere se l’e-mail è legittima. Le e-mail fittizie conterranno spesso una stringa di numeri e lettere che non mostrano alcuna informazione relativa al sito Web da cui afferma di provenire l’e-mail. Potrebbe anche essere necessaria la ricerca di alcuni campi di intestazione, come i campi Return-Path o From.