Spoofing: cos’è e come funziona la frode che svuota i conti correnti | Sta succedendo ovunque
Andiamo a scoprire tutti i dettagli inerenti lo spoofing. Trattasi di un attacco hacker che utilizzano i criminali per rubare i dati dei conti correnti
A Natale siamo tutti più buoni, almeno così diceva un vecchio detto. Questo principio non vale per gli hacker che sono sempre alla costante ricerca di nuove vittime da raggirare. L’obiettivo è sempre lo stesso: mettere le mani sui dati bancari dei persone e aziende. Anche le tecniche sono sempre le medesime e tornano ciclicamente a far capolino.
Si fingono parenti, amici o operatori bancari e chiedono di inserire password e scaricare link. Ed è proprio così che si concretizza una delle tecniche più losche di questa fase, ovvero lo spoofing che purtroppo miete tante povere vittime che ignare di tutto ciò seguono le indicazioni che giungono o telefonicamente o via email.
Come funziona lo spoofing e come riconoscerlo
Gli esperti di cybersicurezza hanno lanciato l’allarme perché proprio in questa fase caratterizzata dalle festività natalizie i truffatori stanno sferrando ancora di più i loro attacchi. D’altronde l’attenzione delle persone cala visto che sono concentrate su regali, shopping e viaggi e quindi abbassano la guardia sul resto.
Andando nello specifico questo attacco informatico mette in atto diverse strategie per falsificare l’identità. Gli hacker modificano le informazioni come numero di telefono ed e-mail per fingersi qualcun altro (ad esempio un’azienda) ed intercettare le info riservate per poi attaccare.
La tecnica più utilizzata per rendere il tutto più credibile è quella del social engineering. In questo modo riescono spesso a convincere l’utente a connettersi ad un server che in realtà è malevolo e a quel punto riescono ad visualizzare le sue credenziali. Tra i tanti il proofing più semplice da riconoscere è quello che avviene via email.
Come difendersi da questo losco attacco hacker
Quando si visualizza un messaggio di posta elettronica che chiede di inserire dati, nome utente o password è altamente probabile che si tratti di uno squallido tentativo di raggiro. È bene infatti ricordare che i siti legittimi non richiedono mai questo genere di dati. Un altro campanello d’allarme può essere dato dalla verifica dell’indirizzo email, che per quanto possa sembrare verosimile alle volte presenta dei dettagli che sono stati appositamente cambiati per rendere più veritiera la truffa.
Per proteggersi può essere molto utile attivare un filtro antispam o semplicemente non rispondere a questo genere di email, chiamate ed sms provenienti da mittenti non chiaramente identificati. Anche l’autenticazione a due fattori può essere decisamente utile in tal senso. Ad ogni modo appena si intuisce di essere caduti nella trappola va immediatamente contattata la polizia postale.