Lo Spoofing è il processo informatico sul quale si basano attacchi phishing e truffe online. In questo articolo vediamo nel dettaglio cos’è la tecnica spoofing e come difendersi da questo tipo di attacco.
Nell'articolo
Cos’è lo Spoofing
La tecnica Spoofing (in italiano falsificazione, manomissione) utilizza servizi online di messaggistica massiva che permettono di sostituire un alias al normale numero del mittente.
Quando la vittima riceverà il messaggio, il suo dispositivo lo categorizzerà insieme a quelli che presentano lo stesso alias. In questo modo il mascheramento è completato senza che la vittima si accorga di nulla.
Spoofing telefonico
Fino poco tempo fa il Phishing veniva utilizzato tramite e-mail. Ma da qualche tempo il veicolo dei cyber criminali è diventato il messaggio sms. Vediamo insieme quali sono i motivi.
I messaggi ricevuti dalle vittime hanno il mittente corretto (ad esempio PosteInfo o il nome della propria banca), la vittima ha già ricevuto sms sicuri al 100% in passato, magari per completare l’operazione di verifica a due fattori.
Il contenuto di questi sms sono scritti nella maggior parte dei casi con tono allarmante invitando la vittima a cliccare su un link per eseguire un’azione urgente.
La trappola scatta una volta che la vittima approda su un sito fake che assomiglia il più possibile a quello originale. Qui inserirà le proprie credenziali come la UserID, la Password, le coordinate bancarie etc… esponendo i propri dati personali agli autori della frode.
Spoofing: come difendersi dall’attacco
Sembrerebbe non esserci alcun modo per proteggersi ma fortunatamente le cose non stanno così. Enti come banche o Poste non trasmettono mai messaggi che invitano i propri clienti ad inserire password e coordinate in un link presente in un sms o presente in una e-mail.
Tuttavia, se anche per sbaglio abbiamo cliccato sul link presente nell’sms, siamo ancora in tempo per sottrarci alla truffa prima che sia troppo tardi. In che modo? Prestando attenzione a due elementi importanti:
- L’ Url riportato nella barra di navigazione del browser, risulterà sicuramente diverso dall’originale.
- Il design del sito, sarà difficile che sia identico in toto all’originale.
Dobbiamo allenarci a leggere i dettagli facendo i necessari confronti con il sito originale. In caso di dubbi è sempre ottima norma, prima di cliccare o inserire le informazioni richieste, rivolgersi al servizio clienti.
Come bloccare lo spoofing
Attualmente contro lo spoofing non è stata ancora alzata nessuna barriera, né effettuati dei controlli mirati. Purtroppo la mancanza di una normativa specifica in materia di telecomunicazioni e la mancanza di adeguati controlli sull’utilizzo di queste tecnologie, consente ai cyber criminali di ingannare le povere vittime. Queste vedranno comparire sullo schermo del proprio device un sms con il nome ad esempio della propria banca o addirittura il numero di telefono del suo servizio clienti che è stato memorizzato in rubrica.
L’unico controllo non tecnico che possono fare i vari istituti (banche, poste italiane etc…), è quello della divulgazione. E’ necessario spiegare nel dettaglio come proteggersi, ribadendo l’importanza di non aprire mail o sms di questo genere o di scaricare allegati presenti o di non cliccare su link ed inserire le proprie credenziali, come la UserId e la password.
Per saperne di più sulle truffe online consulta gli articoli di InSic
Le truffe online più diffuse e come difendersi
Cos’è l’hacker e quali tipologie di attacco
Per rimanere aggiornato
Iscriviti al canale YouTube di Giorgio Perego
Sono IT Manager di un gruppo italiano leader nella compravendita di preziosi presente in Italia e in Europa con oltre 350 punti vendita diretti e affiliati.
Sono una persona a cui piace mettersi in gioco e penso che non si finisce mai di imparare, adoro la tecnologia e tutta la parte sulla sicurezza informatica.
Mi diverto trovare vulnerabilità per poi scrivere articoli e dare delle soluzioni.