fbpx

Lo spoofing: che cos’è e come difendersi

1247 0

Lo Spoofing è il processo informatico sul quale si basano attacchi phishing e truffe online. In questo articolo di Giorgio Perego  vediamo nel dettaglio cos’è la tecnica spoofing e come difendersi da questi attacchi.

Cos’è lo Spoofing

La tecnica Spoofing (in italiano falsificazione, manomissione) utilizza servizi online di messaggistica massiva che permettono di sostituire un alias al normale numero del mittente.

Quando la vittima riceverà il messaggio, il suo dispositivo lo categorizzerà insieme a quelli che presentano lo stesso alias. In questo modo il mascheramento è completato senza che la vittima si accorga di nulla.

Spoofing telefonico

Fino poco tempo fa il Phishing veniva utilizzato tramite e-mail. Ma da qualche tempo il veicolo dei cyber criminali è diventato il messaggio sms. Vediamo insieme quali sono i motivi.

I messaggi ricevuti dalle vittime hanno il mittente corretto (ad esempio PosteInfo o il nome della propria banca), la vittima ha già ricevuto sms sicuri al 100% in passato, magari per completare l’operazione di verifica a due fattori.

Il contenuto di questi sms sono scritti nella maggior parte dei casi con tono allarmante invitando la vittima a cliccare su un link per eseguire un’azione urgente.

La trappola scatta una volta che la vittima approda su un sito fake che assomiglia il più possibile a quello originale. Qui inserirà le proprie credenziali come la UserID, la Password, le coordinate bancarie etc… esponendo i propri dati personali agli autori della frode.

Spoofing: come difendersi dall’attacco

Sembrerebbe non esserci alcun modo per proteggersi ma fortunatamente le cose non stanno così. Enti come banche o Poste non trasmettono mai messaggi che invitano i propri clienti ad inserire password e coordinate in un link presente in un sms o presente in una e-mail.

Tuttavia, se anche per sbaglio abbiamo cliccato sul link presente nell’sms, siamo ancora in tempo per sottrarci alla truffa prima che sia troppo tardi. In che modo?  Prestando attenzione a due elementi importanti:

  1. L’ Url riportato nella barra di navigazione del browser, risulterà sicuramente diverso dall’originale.
  2. Il design del sito, sarà difficile che sia identico in toto all’originale.

Dobbiamo allenarci a leggere i dettagli facendo i necessari confronti con il sito originale. In caso di dubbi è sempre ottima norma, prima di cliccare o inserire le informazioni richieste, rivolgersi al servizio clienti.

Come bloccare lo spoofing

Attualmente contro lo spoofing non è stata ancora alzata nessuna barriera, né effettuati dei controlli mirati. Purtroppo la mancanza di una normativa specifica in materia di telecomunicazioni e la mancanza di adeguati controlli sull’utilizzo di queste tecnologie, consente ai cyber criminali di ingannare le povere vittime. Queste vedranno comparire sullo schermo del proprio device un sms con il nome ad esempio della propria banca o addirittura il numero di telefono del suo servizio clienti che è stato memorizzato in rubrica.

L’unico controllo non tecnico che possono fare i vari istituti (banche, poste italiane etc…), è quello della divulgazione. E’ necessario spiegare nel dettaglio come proteggersi, ribadendo l’importanza di non aprire mail o sms di questo genere o di scaricare allegati presenti o di non cliccare su link ed inserire le proprie credenziali, come la UserId e la password.

Per saperne di più sulle truffe online consulta gli articoli di InSic

Le truffe online più diffuse e come difendersi

Cos’è l’hacker e quali tipologie di attacco

Per rimanere aggiornato

Consulta il canale youtube Byte Yok

Consulta il Cam TV Giorgio Perego

Puoi trovare test in ambito di sicurezza informatica mostrando nel dettaglio le varie tecniche.

Giorgio Perego

IT Manager