Lo spoofing e il phishing sono entrambe tecniche utilizzate dai truffatori per indurre in errore i destinatari della posta elettronica. Entrambi comportano la posa come mittente diverso per indurre il destinatario a compiere un'azione. Lo spoofing è una misura tecnica utilizzata per modificare i dettagli del mittente apparente su un'e-mail, mentre il phishing è un tentativo di far consegnare al destinatario informazioni sensibili come i dettagli di accesso. Le due tecniche possono essere utilizzate separatamente o contemporaneamente: in termini semplici, lo spoofing si riferisce a ciò che fa un truffatore, mentre il phishing si riferisce a ciò che un truffatore sta cercando di ottenere.
Spoofing: ampia definizione
Il termine spoofing di solito si riferisce a una categoria di truffa in cui il mittente si pone come qualcun altro. Può coprire una vasta gamma di tattiche per rendere legittima un'e-mail, incluso l'uso di loghi dell'organizzazione che il truffatore finge di rappresentare, nonché l'assunzione di indirizzi e-mail che assomigliano molto a quelli di altre organizzazioni, per ingannare i destinatari che non leggono attentamente nei dettagli. Gli esempi includono l'uso di un nome di dominio simile con un finale diverso (come .com anziché .org) o la sostituzione della lettera "l" con la cifra simile simile a "1". Lo spoofing ha una varietà di scopi, incluso il tentativo di indurre il destinatario a consegnare dettagli personali (phishing) o ad aprire un file allegato che ospita un virus.
Spoofing: definizione stretta
Una categoria più ristretta di spoofing si riferisce alla tattica specifica di utilizzare una misura tecnica in modo che il programma di posta elettronica del destinatario mostri l'indirizzo del mittente reale dell'organizzazione che il truffatore finge di rappresentare. Funziona perché molti sistemi di posta elettronica non includono un controllo per assicurarsi che i dettagli del mittente indicati su un'e-mail siano autentici. In alcuni casi è possibile scoprire lo spoofing utilizzando la funzione "mostra intestazioni" nell'applicazione di posta elettronica che può mostrare l'origine reale. In altri casi, l'e-mail potrebbe essere stata instradata attraverso un server di posta elettronica non sicuro, rimuovendo qualsiasi traccia della sua provenienza.
Phishing
Il phishing è un tipo particolare di truffa che implica la posa come qualcun altro in una e-mail. La distinzione dallo spoofing non è come la persona crea l'inganno, ma piuttosto il risultato previsto. Il phishing è progettato per indurre il destinatario a consegnare dettagli personali come password rispondendo direttamente all'e-mail o seguendo un collegamento a un sito Web che ricorda quello della vera organizzazione.
Protezione
Controlla sempre attentamente le e-mail e verifica la presenza di errori negli indirizzi e-mail e del sito web. Prima di seguire un collegamento, passa il mouse su di esso e verifica che l'indirizzo di destinazione corrisponda all'indirizzo del sito Web dell'organizzazione o della persona da cui l'e-mail dichiara di provenire. Se sei sospettoso, non seguire il link, ma invece visitare la home page del sito Web dell'organizzazione e cercare la pagina appropriata. Controlla le politiche di tutte le banche online o altri importanti servizi che usi: molte organizzazioni, in particolare i siti Web finanziari, hanno una politica di non chiedere mai informazioni sensibili via e-mail, quindi saprai che tali messaggi sono una truffa.
Computer © www.354353.com