Il termine Spoofing significa letteralmente inganno. Si tratta di una tecnica tramite la quale un hacker, superando tutti i controlli di accesso, manipola i dati trasmessi all’interno di una rete o in un processo di comunicazione per ottenere l’accesso al sistema e impadronirsi dei dati sensibili.
Un attacco spoofing può essere effettuato con tecniche anche molto diverse tra loro, che hanno però lo stesso obiettivo. Ti riportiamo di seguito le più conosciute.
Lo spoofer invia un SMS o effettua una telefonata alla vittima fingendosi un’azienda, una banca o comunque qualcuno di cui possano fidarsi. Con l’intenzione di allarmare la vittima, la avvisa di movimenti sospetti o versamenti di una certa identità sul conto, consigliando di cliccare su un link per risolvere il problema o di comunicare il codice di sicurezza ricevuto via SMS al fine di superare l’autenticazione a due fattori.
È la forma più diffusa di spoofing online: il malintenzionato invia mail finte a più indirizzi utilizzando loghi, immagini ufficiali e firme di aziende esistenti, al fine di ingannare chi le riceve.
Nella maggior parte dei casi lo spoofer finge di essere un collega, un amico, un fornitore o un’azienda. Sfruttando la fiducia della vittima, chiede di scaricare software malevoli, cliccare su link che rimandano a siti web dannosi o di divulgare delle informazioni.
Combinando le tecniche di spoofing telefonico, via sms o via mail, il malintenzionato può portare a termine un attacco in cui una pagina web legittima viene sostituita da una pagina web contraffatta (ma del tutto simile all’originale), al fine di captare informazioni personali, credenziali di accesso e carte di credito.
È importante riconoscere questi tentativi di frode prima di cascarci: altrimenti, quando te ne renderai conto potrebbe essere troppo tardi.
Se ricevi una mail sospetta, controlla l’indirizzo del mittente e diffida di comunicazioni non personalizzate (ad esempio che iniziano con un generico “Gentile Signore”).
Se hai dei dubbi puoi verificare il mittente con una ricerca online: molte volte i nomi che utilizzano i truffatori sono sempre uguali e ormai sono inseriti in vere e proprie blacklist.
Nel caso in cui ricevi un SMS controlla il numero di provenienza, anche se lo visualizzi all’interno della cronologia autentica di una conversazione precedente.
Diffida dei messaggi che mirano a scatenare il panico. Anzi, considerali dei veri e propri campanelli d’allarme. Qualsiasi mail o SMS insoliti che richiedono info sensibili potrebbero nascondere un tentativo di spoofing, soprattutto se vengono richieste nome utente, password, codici di accesso.
Che si tratti di una mail o di un SMS, controlla sempre la grammatica.
Diffida di errori nel testo: imprecisioni grammaticali, ortografiche, di traduzione o di battitura sono sempre segnali sospetti.
Il link presente nel messaggio potrebbe indirizzarti su una pagina falsa in cui ti viene chiesto di inserire tuoi dati sensibili, come i dati di accesso all'account della tua banca, o compagnia assicurativa.
Inserisci i tuoi dati solo all'interno di siti web sicuri e su app scaricate dallo store ufficiale del tuo telefono.
Ecco qualche consiglio per prevenire lo spoofing:
Se hai seguito tutte queste accortezze ma pensi di essere stato vittima di spoofing e di aver condiviso le informazioni legate ai dati del tuo conto con qualcuno di sospetto, contattaci subito in modo da intervenire tempestivamente per te.
Nel frattempo, per stare più sicuro puoi:
