Il termine Spoofing significa letteralmente inganno. Si tratta di una tecnica tramite la quale un hacker, superando tutti i controlli di accesso, manipola i dati trasmessi all’interno di una rete o in un processo di comunicazione per ottenere l’accesso al sistema e impadronirsi dei dati sensibili.
Diversi tipi di spoofing
Un attacco spoofing può essere effettuato con tecniche anche molto diverse tra loro, che hanno però lo stesso obiettivo, qui le più conosciute.
Spoofing telefonico o via SMS
Lo spoofer invia un SMS o effettua una telefonata alla vittima fingendosi un’azienda, una banca o comunque qualcuno di cui possano fidarsi.
Con l’intenzione di allarmare la vittima la avvisa di movimenti sospetti o versamenti di una certa identità sul conto, consigliando di cliccare su un link per risolvere il problema o di comunicare il codice di sicurezza ricevuto via SMS al fine di superare l’autenticazione a due fattori.
Email spoofing
È la forma più diffusa di spoofing online: il malintenzionato invia mail finte a più indirizzi utilizzando loghi, immagini ufficiali e firme di aziende esistenti, al fine di ingannare chi le riceve. Nella maggior parte dei casi lo spoofer finge di essere un collega, un amico, un fornitore o un’azienda. Sfruttando la fiducia della vittima, chiede di scaricare software malevoli, cliccare su link che rimandano a siti web dannosi o di divulgare delle informazioni.
Website spoofing
Combinando le tecniche di spoofing telefonico, via sms o via mail, il malintenzionato può portare a termine un attacco di questo tipo, in cui una pagina web legittima viene sostituita da una pagina web contraffatta (ma del tutto simile all’originale), al fine di captare informazioni personali, credenziali di accesso e carte di credito.
Alcuni dettagli che possono aiutarti a riconoscerlo
È importante riconoscere questi tentativi di frode prima di cascarci, quando di renderai conto potrebbe essere troppo tardi.
#1 OCCHIO AL MITTENTE
Se ricevi una mail sospetta, controlla l’indirizzo del mittente e diffida di comunicazioni non personalizzate (ad esempio che iniziano con un generico “Gentile Signore”).
Se hai dei dubbi puoi verificare il mittente con una ricerca online: molte volte i nomi che utilizzano i truffatori sono sempre uguali e ormai sono inseriti in vere e proprie blacklist.
Nel caso in cui ricevi un SMS controlla il numero di provenienza, anche se lo visualizzi all’interno della cronologia autentica di una conversazione precedente.
#2 ATTENTO ALLE RICHIESTE
Diffida dei messaggi che mirano a scatenare il panico, anzi, considerali dei veri e propri campanelli d’allarme.
Qualsiasi mail o SMS insoliti che richiedono info sensibili potrebbero nascondere un tentativo di spoofing, soprattutto se vengono richieste nome utente, password, codici di accesso.
#3 CONTROLLA BENE IL TESTO
Che si tratti di una mail o di un SMS, controlla sempre la grammatica.
Diffida di errori nel testo: imprecisioni grammaticali, ortografiche, di traduzione o di battitura sono sempre segnale di sospetto.
#4 NON CLICCARE SU LINK PRESENTI O SCARICARE FILE ALLEGATI
Il link presente nel messaggio potrebbe indirizzarti su una pagina falsa in cui ti viene chiesto di inserire tuoi dati sensibili, come i dati di accesso all'account della tua banca, o compagnia assicurativa. Inserisci i tuoi dati solo all'interno di siti web sicuri e su app scaricate dallo store ufficiale del tuo telefono.
Come difenderti?
Ecco qualche consiglio per prevenire lo spoofing:
- Utilizza sempre l’autenticazione a due o più fattori per l’accesso agli account digitali
- Indaga sulle persone che ti contattano, è bene avere sempre uno sguardo critico sulle richieste che ti arrivano
- Esamina sempre con occhio critico i messaggi poco convincenti
- Non cedere alla pressione
- Non cliccare per nessun motivo su link sconosciuti per accedere a siti web in cui ti viene chiedo di effettuare un’autenticazione
- Evita di aprire o scaricare gli allegati presenti in mail con mittente sospetto o sconosciuto
- Tieni info e dati personali al sicuro, non inviare MAI i tuoi documenti a persone poco affidabili
- Non rispondere a mail che richiedono i dati del tuo account o informazioni di login
- Non comunicare MAI le tue informazioni riservate su siti online di dubbia provenienza
Se hai dei dubbi, contattaci per accertarti che non ci siano problemi con il tuo conto.
Hai subito un tentativo di spoofing?
Se hai seguito tutte queste accortezze ma pensi di essere stato vittima di spoofing e di aver condiviso le informazioni legate ai dati del tuo conto con qualcuno di sospetto, contattaci subito in modo da intervenire tempestivamente per te.
Nel frattempo, per stare più sicuro puoi:
- Impostare una nuova password di accesso all'app
- Mettere subito la tua carta in pausa
- Contatta la nostra assistenza tramite i canali dedicati