Spoofing

Lo spoofing è un attacco informatico in cui i criminali si spacciano per fonti attendibili per rubare dati, distribuire malware o reindirizzare il traffico web.
18 Febbraio 2026
Lo spoofing è l'atto di camuffare una comunicazione in modo che sembri provenire da una fonte attendibile e legittima. Gli aggressori manipolano le informazioni identificative per ingannare i destinatari e i sistemi di sicurezza.

Che cosa è l'email spoofing?

Lo spoofing delle email falsifica l'indirizzo del mittente nell'intestazione di un'email per far sembrare che il messaggio provenga da qualcuno che il destinatario conosce o di cui si fida. Gli aggressori utilizzano questa tecnica per distribuire malware, raccogliere credenziali tramite pagine di accesso false o indurre i dipendenti a trasferire denaro su conti fraudolenti.

Che cosa è lo spoofing di domini e siti web?

Lo spoofing di domini e siti web crea siti web falsi che assomigliano molto a quelli legittimi. Gli aggressori registrano nomi di dominio simili, copiano il design visivo di siti attendibili e indirizzano le vittime verso queste imitazioni tramite e-mail di phishing o manipolazioni dei motori di ricerca. Gli utenti che inseriscono credenziali o informazioni di pagamento su questi siti falsi consegnano i propri dati direttamente agli aggressori.

Che cosa è lo spoofing DNS?

Lo spoofing DNS, noto anche come avvelenamento della cache DNS, corrompe il Domain Name System reindirizzando gli utenti a siti Web dannosi quando digitano indirizzi legittimi. Gli aggressori iniettano falsi record DNS nella cache di un resolver DNS, facendo sì che il sistema restituisca un indirizzo IP errato. Ad esempio, quando gli utenti provano a visitare il sito web della propria banca, vengono reindirizzati a un sito simile controllato da un aggressore.

Classificati sotto: Trend di cybersecurity, Software Vulnerability