L’e-mail spoofing descrive la pratica di un mittente dell’e-mail che modifica le informazioni nell’intestazione di un’e-mail in modo che riporti un indirizzo e-mail di origine diverso dall’indirizzo da cui è stato effettivamente inviato. Poiché lo spoofing della posta elettronica non è difficile da eseguire, l’utente medio di posta elettronica incontrerà regolarmente lo spoofing della posta elettronica. Mentre alcuni utenti falsificano un indirizzo e-mail per motivi legittimi come rispondere a un’e-mail aziendale da una casella di posta personale, la pratica viene solitamente utilizzata nello spam e nelle truffe tramite e-mail. Lo spoofing della posta elettronica può essere utilizzato per rubare informazioni personali o per confondere un utente nel download di un virus.
Essenzialmente utilizzato per far sembrare un’e-mail come se provenisse da qualcosa che non era, il processo di spoofing di un’e-mail è quasi facile come scrivere l’indirizzo di ritorno sbagliato su un pezzo di posta. Lo standard utilizzato per l’invio di e-mail su Internet, chiamato Simple Mail Transfer Protocol (SMTP), consente a un utente di scrivere in qualsiasi e-mail formattata correttamente che desidera. L’indirizzo di origine di un’e-mail non deve corrispondere all’indirizzo di invio per essere utilizzato in un sistema SMTP. Le e-mail contraffatte vengono solitamente inviate da programmi robot progettati per inviare e-mail contraffatte di massa.
Le truffe che utilizzano le funzionalità di spoofing della posta elettronica di SMTP sono molte. Lo spoofing dell’e-mail può essere utilizzato per ingannare un utente facendogli aprire un allegato di virus in un’e-mail che sembra provenire da un amico. Le aziende che inviano e-mail di spam spesso falsificano l’indirizzo e-mail per i problemi legali associati alla violazione delle leggi anti-spam federali e locali. L’invio di un’intestazione di e-mail falsificata o di un’e-mail con una riga dell’oggetto progettata per ingannare l’utente dell’e-mail è illegale negli Stati Uniti.
Uno dei tipi più gravi di truffe via email associate allo spoofing è il phishing. Il phishing si verifica quando un mittente di e-mail fa sembrare un’e-mail proveniente da una fonte legittima per raccogliere informazioni come nomi utente, password, informazioni sulla carta di credito e altri dati privati. Le e-mail progettate per indurre in errore gli utenti di posta elettronica a inserire dati privati spesso assomigliano quasi esattamente alle e-mail vere inviate dall’azienda, fino all’aspetto del sito Web dell’azienda e all’e-mail e al logo dell’azienda. Queste e-mail truffa sono generalmente fatte per sembrare un’azienda o un servizio comunemente usato come una banca, una società di carte di credito o un fiorista online. Sebbene la maggior parte delle e-mail di phishing vengano inviate casualmente a qualsiasi indirizzo e-mail che gli spammer sono stati in grado di raccogliere, alcuni spammer prendono di mira gruppi specifici di utenti Web le cui informazioni di contatto e-mail potrebbero essere state violate o vendute accidentalmente da una società che ha raccolto legittimamente l’indirizzo e-mail.