Cos'è il data spoofing e il data phishing?

Spoofing è fondamentalmente falsificare l'identità per ottenere un accesso che non è per tutti.

Prendiamo ad esempio lo spoofing delle email. Quello che significa fondamentalmente è che diciamo che invii un'email a uno dei miei amici ma non come te ma come me. Quindi, l'indirizzo del mittente sarà il mio e non il tuo. In pratica hai spoofato la mia identità e inviato una mail al mio amico.

PS: Non prenderlo sul serio, è solo un esempio xD.

Spoofing può essere fatto in posti dove c'è qualche tipo di crittografia, nel qual caso l'hacker spoofa la sua identità e ottiene l'accesso. Inoltre, non si limita solo a questo, ma un hacker prima di tutto si fa beffe del suo indirizzo MAC (Machine Access Control) e dell'indirizzo IP in modo che rintracciarlo diventa abbastanza difficile.

D'altra parte, il Phishing non è altro che guadagnare i dati della vittima fornendo informazioni fuorvianti. E fa parte del Social Engineering Toolkit che si trova in Kali Linux o Parrot Security OS.

Uno degli esempi più comuni è la creazione di una falsa pagina di login o una specie di lotteria che registra le informazioni. Diciamo che mi inviate una pagina personalizzata di Instagram dicendo che il login per ottenere un iPhone XS gratis. Quando inserisco le mie credenziali per il login le registri nel tuo database e l'output un messaggio di errore e alla fine hanno le mie credenziali. E sono le forme più elementari ci possono essere quelle più complicate legate alle frodi bancarie e altro.

PS: Questo era un altro esempio, non prendetelo sul personale. Uso la prima e la seconda persona perché è così che la gente capisce bene quando può riferirsi a se stessa o a colui che parla.

Spero che tu abbia trovato la risposta alla tua domanda.

Votate se questo è stato utile in qualche modo.