Lo spoofing è una tecnica utilizzata dai firewall per rendere irriconoscibili gli indirizzi ip interni quando si effettuano comunicazioni con l’esterno.
Il termine spoofing può definire una attività fraudolenta messa in atto da un cracker con l’obiettivo di ingannare l’utente, facendo credere alla vittima di essere quello che non è. Lo spoofing varia dall’intercettazione attiva dei dati fino all’invio di file e programmi maligni.

Quando l’attività di spoofing è diretta all’intercettazione attiva dei dati, l’intruso, oltre a violare un sistema informatico, assume l’indirizzo ip o le credenziali di un utente della rete stessa, in modo da non essere riconosciuto e agire indisturbato.

Nel caso, invece, di invio di virus e programmi nocivi la tecnica più usata dagli spoofer è quella di mascherare gli indirizzi di posta elettronica, facendole sembrare provenienti da un’altra persona, o modificare l’estensione degli allegati (per esempio da casa.exe a casa.jpg) in modo da fare risultare i messaggi familiari e fare abbassare le difese dell’utente.

Di solito un sistema antivirus sempre aggiornato e un firewall sono in grado di rilevare tentativi di intrusione non autorizzati. Nel caso di mail sospette o inattese, prima di visualizzare il messaggio è bene contattare il mittente se conosciuto, altrimenti è consigliabile cestinare il messaggio.