Este vorba despre o tehnică folosită de atacatorii din mediul online, prin care aceștia reușesc să falsifice adresa de email de pe care s-a transmis un mesaj către potențiala victimă. Spoofing-ul prin email este posibil din cauza modului în care protocolul de emailing este construit, mai precis prin faptul că atacatorii pot modifica datele asociate email-ului care sunt ulterior citite de server-ul care primește respectivul mesaj.
Deși scopul atacurilor de tip spoofing este asumarea unei anumite identități (a unei instituții, autorități, entitate privată ori poate chiar individ), falsificarea email-urilor poate să fie progresiv mai complexă, până în punctul în care doar o analiză tehnică atentă poate diferenția între un email autentic și unul fals. De regulă, spoofing-ul prin email se folosește în paralel cu tehnici de phishing sau cu atașamente malițioase.
DNSC recomandă să verificați mereu cu atenție de unde provine un email, precum și dacă există anumite elemente suspicioase (greșeli gramaticale, solicitări de date sensibile, etc). Cea mai bună metodă de protecție împotriva spoofing-ului prin email este contactarea entității a cărei identități este folosită prin canale de comunicare separate (la telefon sau în persoană), pentru a valida transmiterea mesajului respectiv. Evitați furnizarea de date sensibile la cerere!
