Sono diverse le pratiche messe in atto dagli hacker per intercettare comunicazioni private ed accedere a dati riservati. L’attacco spoofing, ad esempio, è ciò che fa un cybercriminale quando finge di essere una fonte affidabile per ottenere accesso a informazioni importanti. Di solito, l’obiettivo principale dello spoofing è accedere a dati personali, rubare denaro, bypassare i controlli di accesso alle reti o diffondere malware tramite link e allegati infetti.
Attacco spoofing: un nome curioso per una pratica ingannevole e pericolosa
Lo spoofing coinvolge pratiche differenti e nella maggior parte dei casi fa leva sui punti deboli del carattere umano, ad esempio sulla paura, sull’ingenuità della vittima o sulla sua avidità. Di conseguenza, i truffatori cercano sempre nuove categorie di persone vulnerabili tramite procedimenti che possono sfruttare più livelli informatici: sito web, e-mail, telefonata, SMS, indirizzo IP e server.
Dato che questa pratica ha come vittime utenti con competenze limitate, Panda Security ha deciso di spiegare come rilevare lo spoofing e, soprattutto, come prevenirlo. Alcuni degli spoofing più comuni hanno degli elementi o indizi che devono mettere l’utente in guardia. Se si sospetta invece di aver già subito un attacco, alcuni dei seguenti elementi aiutano a identificarne la tipologia.
Spoofing e-mail
- Controllare gli indirizzi dei mittenti. I truffatori creano indirizzi simili a quelli dei contatti della vittima per ingannarla. Se l’e-mail ha un contenuto sospetto ma l’indirizzo sembra esatto, è consigliato contattare il mittente per chiedere conferma. La parte più pericolosa di qualsiasi mail sono gli allegati, a maggior ragione quando proviene da un mittente sconosciuto. In questo caso, se si nutrono dubbi sulla veridicità dell’indirizzo, è meglio non aprire o scaricare gli allegati.
- Messaggi con errori. In caso di un messaggio contenente errori grammaticali o ortografici, è possibile che si tratti di un tentativo di phishing. Fare delle ricerche online è il metodo migliore per verificare l’autenticità del messaggio. Cercare info sul mittente o contattarlo oppure copiare il corpo dell’e-mail e incollarlo nella casella di ricerca di Google, inserendolo tra virgolette. In caso di risultati significa che il messaggio è preconfezionato e si tratta di una truffa.
Spoofing del sito web
- Controllare la barra degli indirizzi. Normalmente gli hacker non acquistano certificati SSL per i domini dei propri siti di phishing. Per questo motivo, in caso di dubbi la prima cosa da fare è controllare la barra degli indirizzi del browser e vedere se il protocollo della pagina è HTTPS o solo HTTP, senza la S finale. La S del protocollo https sta per sicuro e significa che il sito è crittografato e protetto dai cybercriminali.
- Utilizzare un password manager. I software che compilano automaticamente i moduli di login non funzionano sui siti oggetto di spoofing. Se il vostro password manager non dovesse funzionare automaticamente sarebbe il caso di insospettirsi.
- Non trovare l’icona del lucchetto. Un ulteriore indizio grafico della sicurezza di un sito web è la piccola icona a forma di lucchetto o una barra verde chiaro a sinistra dell’URL.
Spoofing dell’ID chiamante
- Ricevere chiamate da numeri sconosciuti. Quasi sicuramente si tratta di spam oppure il numero di telefono è oggetto di spoofing. Non rispondere mai a queste chiamate, soprattutto se la chiamata proviene dall’estero.
- Ricevere risposte a domande mai poste. Incongruenze di questo tipo sono sempre sintomi di minacce informatiche. Ad esempio, ricevere un SMS o un’e-mail il cui oggetto inizia con “RE:” (risposta) e fa riferimento ad una conversazione precedente.
I consigli di Panda Security per difendersi da un attacco spoofing
- Attivare il filtro dello spam: in questo modo, la maggior parte delle e-mail di spoofing verranno bloccate prima di raggiungere la casella di posta.
- Esaminare la comunicazione: i messaggi utilizzati negli attacchi di spoofing spesso contengono errori grammaticali.
- Verificare le informazioni: se una mail o una chiamata sono sospette, fare un passaggio di verifica con il mittente per confermare la veridicità delle informazioni contenute nel messaggio.
- Individuare nome/destinazione completa: se un URL o un allegato di una mail non vi convince, passateci sopra il mouse per visualizzare la destinazione esatta o il nome completo del file.
- Impostare l’autenticazione a due fattori: è il metodo più sicuro in assoluto per proteggere gli account digitali.
- Investire in un software professionale di cybersecurity.
- Dettagli su Panda AntiVirus PRO / Dome Essential 3 PC 2019 3 dispositivi 1 Licenza ESD (Electronic Software...