La nuova truffa natalizia che svuota il conto: cos’è lo spoofing e come difendersi

Avete mai sentito parlare di spoofing? Si tratta di un attacco informatico che si verifica quando un hacker si finge una fonte attendibile.  

Facendo leva sull’ingenuità e sulla buona fede di alcuni utenti si cerca di ottenere l’accesso a dati o informazioni sensibili importanti. Lo spoofing può avvenire attraverso siti web, e-mail, telefonate, messaggi di testo, indirizzi IP e server. In questo modo è possibile sottrarre denaro, aggirando i controlli di accesso alla rete. I truffatori possono, inoltre, diffondere virus e malware tramite allegati o collegamenti infetti.

Per avere successo, il malvivente deve essere esperto di un alto livello di ingegneria sociale. Ciò significa che i metodi utilizzati dai truffatori sono in grado di indurre le loro vittime a fornire spontaneamente le proprie informazioni personali. Sfruttano sentimenti comuni di vulnerabilità come l’avidità, la paura e l’ingenuità.

Un esempio è la famosissima frode del “parente in difficoltà”, messa in atto soprattutto nei confronti di persone anziane. Il criminale si finge un nipote o altro membro della famiglia che afferma di essere nei guai e di aver bisogno di soldi nel minor tempo possibile. Ci sono molte cose che possiamo fare per proteggerci dagli attacchi di spoofing. Eccone alcune:

• Attivare un filtro antispam per impedire alla maggior parte delle email contraffatte di arrivare nella vostra casella di posta.
• Controllate la grammatica. Spesso i messaggi fraudolenti risultano essere inadeguati o con una struttura insolita nella costruzione della frase insolita e piena di errori banali. Inoltre, assicuratevi di ricontrollare l’indirizzo URL di un sito Web o l’indirizzo del mittente dell’e-mail.
• Se un’e-mail o una chiamata vi sembra sospetta, controllate sempre che le informazioni siano veritiere. Configurate l’autenticazione a due fattori per aggiungere un altro livello prima di poter accedere alle vostre pass. Investite in software di sicurezza informatica e di rimozione malware.
• Non cliccate su collegamenti o download sconosciuti. Non rispondete a e-mail o chiamate da mittenti sconosciuti. Evitate di fornire informazioni personali e private, come il numero di una carta di credito.