Nel mondo dei computer, lo spoofing si riferisce all’identità rubata, quando una persona si maschera da un altro individuo o da un’organizzazione o azienda con lo scopo di ottenere l’accesso a informazioni personali sensibili, inclusi nomi utente e password, informazioni sul conto bancario e numeri di carta di credito. Lo spoofing è sia parte della configurazione per il phishing sia una tecnica per ottenere l’accesso diretto al computer o alla rete di computer di un individuo o di un’organizzazione. Il software di spoofing è un software creato per assistere il truffatore nella pretesa di essere qualcuno o qualcosa che non è. Capire come funziona il software di spoofing può aiutare le persone a capire come evitare di essere truffati.
Lo spoofing viene eseguito modificando gli indirizzi. Indirizzi MAC (Media Access Control), indirizzi IP (Internet Protocol), indirizzi e-mail, messaggi SMS (Short Message Service) e persino indirizzi DNS (Domain Name Server) master. Sono stati creati programmi software di spoofing per realizzare tutte queste maschere, alcune delle quali sono più facili e più comunemente eseguite di altre.
I siti Web di spoofing possono essere eseguiti in vari modi. In primo luogo, può essere fatto creando una copia ragionevolmente credibile delle pagine del sito Web accessibili pubblicamente e pubblicandole su un altro server. È disponibile un software di spoofing per eseguire questa operazione e le immagini del sito di watermarking possono aiutare nel rilevamento di questo tipo di spoofing. Un altro modo per farlo è registrare un indirizzo web che è probabile che gli utenti digitino erroneamente quando cercano di raggiungere un sito legittimo. L’alterazione dei collegamenti è un altro metodo e questo può essere prevenuto applicando firme digitali alle pagine web.
Lo spoofing IP può essere impostato da un software di spoofing e rilevato da un software di analisi di rete, noto anche come software di sniffing di pacchetti. A volte viene anche riconosciuto dagli utenti che trovano comandi sul proprio terminale che non hanno inserito o finestre vuote che non possono controllare. Un router di filtraggio che impedisce ai pacchetti con un indirizzo di origine dall’interno della rete di passare dall’esterno. Anche i firewall con una configurazione appropriata possono fornire protezione. C’è anche un software anti-spoofing per proteggere dagli attacchi di spoofing IP.
Poiché Internet dipende dagli indirizzi corretti associati ai siti Web, lo spoofing del server DNS è forse l’attacco potenzialmente più sofisticato e potrebbe avere risultati diffusi. Se il software di spoofing o un altro metodo ha successo, ogni visitatore che ha tentato di visitare un sito verrebbe indirizzato a un indirizzo Internet errato. Un tale attacco è stato effettuato una volta con il risultato che la sicurezza per i server DNS è stata rafforzata.