Internet è ormai uno degli strumenti più utilizzati ai nostri giorni. Fondamentale sia sul fronte del lavoro che per quello dello svago, sono milioni gli utenti che ogni giorno si connettono alla rete. Spesso però non tutti sanno dei principali rischi a cui si è esposti frequentando le piazze virtuali. Le truffe informatiche infatti sono ormai all’ordine del giorno, e tra queste una delle pratiche più usate c’è lo spoofing, la nuova truffa digitale. Questo termine identifica in ambito informatico un’ampia gamma di attacchi in cui un attore malevolo prevede di nascondere la propria identità fingendo di essere una fonte affidabile per ottenere accesso a informazioni riservate e dati sensibili, aggirando per l’impersonificazione ad esempio le regole di autenticazione basate su indirizzi IP e nomi host. Dunque fingendo di essere un’entità fidata, un attaccante potrebbe ingannare sia un operatore umano che un dispositivo (client/server). Di base però qualunque sia la strategia adottata dal truffatore online, tutte le forme di spoofing hanno un comune denominatore: sfruttare la fiducia della vittima per carpire o manipolare dati, rubare denaro, eludere i controlli di accesso alle reti, ottenere accesso a informazioni riservate e dati sensibili. Dallo spoofing però ci si può proteggere: ecco 3 consigli per difendersi dal pericoloso attacco digitale.
Spoofing la nuova truffa digitale: ma in cosa consiste?
Falsificare la propria identità digitale per rubare informazioni importanti o accedere a conti bancari. E’ questa la pratica definita spoofing, un termine utilizzato in vari composti, come spoofing dell’indirizzo IP (l’invio di messaggi a un computer usando un indirizzo IP che fa sembrare che il messaggio sia stato inviato da una fonte attendibile), spoofing di mail (la modifica dell’intestazione di una mail per farla sembrare proveniente da qualcuno o qualcosa di diverso dalla fonte effettiva) e spoofing del DNS (la modifica del server DNS al fine di dirottare un nome di dominio specifico verso un indirizzo IP diverso).
Come funziona lo spoofing?
Lo spoofing è un tipo di impersonificazione tecnologica che cerca di ingannare una rete o un essere umano per fargli credere che la fonte di determinate informazioni sia attendibile, quando invece non lo è. Gli hacker, ad esempio, possono utilizzare questa tecnica per inviarti mail che appaiono come provenienti da qualcuno di fidato, in modo da spingerti a fornire dati sensibili. Oppure, possono provare a sfruttare lo spoofing dell’IP e del DNS per spingere la tua rete a dirottarti su siti fraudolenti che infetteranno il tuo computer.
>>>> Netflix dice stop alle password condivise: da marzo a rischio 100 milioni di utenti
Come si riconosce lo spoofing?
Come abbiamo detto in precedenza, lo spoofing può essere di varie tipologie, come spoofing dell’indirizzo IP, lo spoofing di email o lo spoofing del DNS. Quello delle mail è forse lo spoofing più semplice da riconoscere, in quanto attacca direttamente gli utenti. Quindi fate attenzione a qualsiasi email insolita: qualsiasi messaggio che richieda informazioni sensibili potrebbe nascondere un tentativo di spoofing, specialmente se richiede l’inserimento di nome utente e password. Ricorda, i siti legittimi non richiedono mai questi dati. Puoi anche verificare l’indirizzo mail per assicurarti che provenga da un account legittimo. Tuttavia, potresti non sapere mai di essere vittima dello spoofing dell’IP o del DNS, anche se tenere sott’occhio piccoli cambiamenti o comportamenti insoliti dovrebbe fornirti qualche sospetto.
Come prevenire lo spoofing, la nuova truffa digitale
La regola fondamentale nello spoofing è la prevenzione prima di tutto. Infatti per proteggerti da eventuali attacchi, basta usare il buon senso e la discrezione al momento di navigare in rete o di rispondere alle mail, anche quando pensi che siano fidate. Come ha riportato la pagina ufficiale di Avast, uno dei più noti software antivirus, basta tenere a mente queste tre regole per prevenire lo spoofing:
1) Fai sempre una verifica dell’indirizzo del mittente di qualsiasi mail sospetta
2) Tieni d’occhio tutti i tuoi siti web fidati, per notare aspetti o comportamenti insoliti
3) Non rispondere a mail che richiedono i dati del tuo account o le informazioni di login
Ti potrebbe interessare anche: Allarme fiscal drag: ecco cos’è e perché può erodere lo stipendio degli italiani