Una nuova truffa sta colpendo tanti malcapitati utente: allerta Spoofing. Ecco cos’è, come possiamo riconoscerlo e difenderci.
I gerundi inglesi stanno acquisendo nella traduzione in italiano sempre più accezioni negative, funeste per i nostri dati sensibili e soprattutto per i nostri conti. Non possiamo proprio più dormire sonni tranquilli.
I dati negli ultimi tre anni evidenziano un trend elevato a un numero sesquipedale in termini di phishing (l’ormai nota truffa di un cyber criminale che si finge un ente affidabile per farsi consegnare i nostri dati) smishing (sinonimi di phishing cambia solo il mezzo, un sms) o vishing (truffe verbali, di solito per telefono). Ci mancava pure l’allerta Spoofing.
Ormai un numero sempre maggiore di criminali informatici sfruttano la tradizione secolare dell’inganno tanto cara a Loki, fingendosi di essere qualcuno che conosciamo o un’azienda rispettabile, per ottenere l’accesso a dati riservati o per utilizzare risorse informatiche per le loro attività criminali.
Spoofing, una variante del phishing ma più pericolosa a causa della vulnerabilità umana
In informatica lo spoofing è un particolare attacco realizzato da un cyber criminale che ingloba svariate attività di falsificazione: che riguardi l’identità di un host o un falso mittente nell’ambito di una comunicazione, fa lo stesso. In maniera molto generica può essere rappresentato come una variante del phishing: c’è sempre l’intrusione nei computer, tramite e-mail, negli smartphone o nelle reti, falsificando un’identità reale e affidabile.
Gli spoofer (ossia i truffatori) si spacciano per qualcun altro per indurci con l’inganno a rivelare informazioni personali o a fare qualcosa per lui. Spesso si prendono il tempo per guadagnarsi la nostra fiducia per assicurarsi che siamo disposti a condividere informazioni sensibili. La differenza sostanziale rispetto al phishing è che i cyber criminali non solo, sotto mentite spoglie, ci rubano dati e ci svuotano i conti, ma diffondono file o messaggi dannosi per nostro conto o per conto di un’azienda.
Con i loro attacchi di spoofing, vengono attaccate reti private o pubbliche, utilizzate in certi casi per diffondere malware o altri software dannosi. Come difendersi? Se ricevi una telefonata o un SMS da un numero di telefono che sembra affidabile, dubita sempre e non fornire dati sensibili per nessun motivo, perché il concept è sempre lo stesso: nessuna banca, nessuna posta, nessun ente chiede dati al telefono, o per mail.
Ecco in questo secondo caso gaurda le estensioni, leggi e rileggi quel contenuto e soprattutto non cliccare su quel link se non ne sei arci-sicuro. Ricordiamoci sempre che per quanto bravi ed evoluti l’arma migliore ai cyber criminali gliela diamo noi, è la vulnerabilità umana, senza di quella non possono fare ciò che stanno facendo.