Il termine spoof in quanto sostantivo è assimile alla beffa, invece come aggettivo o verbo, falso o falsificare.
Lo spoofing dell’e-mail si verifica quando il mittente falsifica il proprio indirizzo, impersonando quindi l’dentità di un altro indirizzo per sembrare legittimo.
Gli attacchi di spoofing e-mail di solito mirano a rubare le tue informazioni, infettare il tuo dispositivo con malware o richiedere denaro.
Il phishing si serve dello spoofing per inviare email sofisticate e studiate affinchè sembri proprio provengano da una fonte legittima, macon lo scopo di fare rivelare al destinatario informazioni personali e riservate. Come ad esempio numeri di carte di credito o credenziali di accesso.
Il caso del whaling è ancora più subdolo, la caccia alle balene è un tipo email fraudolenta di phishing in cui vengono presi di mira e impersonati utenti finali di alto livello, come dirigenti di aziende, politici e celebrità.
Uno dei casi più comuni, è ad esempio una email fraudolenta inviata a nome del CFO, con istruzioni precise per effettuare un bonifico.
Spesso va a buon fine e causa notevoli danni.