Come sappiamo sono diverse le pratiche messe in atto dagli hacker per intercettare comunicazioni private ed accedere a dati riservati. Spesso le truffe informatiche avvengono su diversi canali di comunicazione e richiedono livelli di competenze tecnici anche molto differenti, ad esempio tecniche di social engineering come nello spoofing.
Lo spoofing è ciò che fa un cybercriminale quando finge di essere una fonte affidabile per ottenere accesso a informazioni importanti. Di solito, l’obiettivo principale dello spoofing è accedere a dati personali, rubare denaro, bypassare i controlli di accesso alle reti o diffondere malware tramite link e allegati infetti.
Come anticipato coinvolge pratiche differenti e nella maggior parte dei casi fa leva sui punti deboli del carattere umano, ad esempio sulla paura (vedi le truffe legate al coronavirus), sull’ingenuità della vittima o sulla sua avidità. Di conseguenza, i truffatori cercano sempre nuove categorie di persone vulnerabili tramite procedimenti che possono sfruttare più livelli informatici: sito web, e-mail, telefonata, SMS, indirizzo IP e server.
Dato che, come detto, questa pratica ha come vittime utenti con competenze limitate, Panda Security vuole spiegare come rilevarlo e, soprattutto, come prevenirlo.
Alcuni degli spoofing più comuni hanno degli elementi o indizi che devono mettere l’utente in guardia. Se si sospetta invece di aver già subito un attacco, alcuni dei seguenti elementi aiutano a identificarne la tipologia.
Spoofing E-mail
Controllare gli indirizzi dei mittenti – I truffatori creano indirizzi simili a quelli dei contatti della vittima per ingannarla. Se l’e-mail ha un contenuto sospetto ma l’indirizzo sembra esatto, è consigliato contattare il mittente per chiedere conferma. La parte più pericolosa di qualsiasi mail sono gli allegati, a maggior ragione quando proviene da un mittente sconosciuto. In questo caso, se si nutrono dubbi sulla veridicità dell’indirizzo, è meglio non aprire o scaricare gli allegati.
Messaggi con errori – In caso di un messaggio contenente errori grammaticali o ortografici, è possibile che si tratti di un tentativo di phishing. Fare delle ricerche online è il metodo migliore per verificare l’autenticità del messaggio. Cercare info sul mittente o contattarlo oppure copiare il corpo dell’e-mail e incollarlo nella casella di ricerca di Google, inserendolo tra virgolette. In caso di risultati significa che il messaggio è preconfezionato e si tratta di una truffa.
Spoofing del sito web
Controllare la barra degli indirizzi – Normalmente gli hacker non acquistano certificati SSL per i domini dei propri siti di phishing. Per questo motivo, in caso di dubbi la prima cosa da fare è controllare la barra degli indirizzi del browser e vedere se il protocollo della pagina è HTTPS o solo HTTP, senza la S finale. La S del protocollo https sta per sicuro e significa che il sito è crittografato e protetto dai cybercriminali.
Utilizzare un password manager – I software che compilano automaticamente i moduli di login non funzionano sui siti oggetto di spoofing. Se il tuo password manager non dovesse funzionare automaticamente sarebbe il caso di insospettirsi.
Non trovare l’icona del lucchetto – Un ulteriore indizio grafico della sicurezza di un sito web è la piccola icona a forma di lucchetto o una barra verde chiaro a sinistra dell’URL.
Spoofing dell’ID chiamante
Ricevere chiamate da numeri sconosciuti – Quasi sicuramente si tratta di spam oppure il numero di telefono è oggetto di spoofing. Non rispondere mai a queste chiamate, soprattutto se la chiamata proviene dall’estero
Ricevere risposte a domande mai poste – Incongruenze di questo tipo sono sempre sintomi di minacce informatiche. Ad esempio, ricevere un SMS o un’e-mail il cui oggetto inizia con “RE:” (risposta) e fa riferimento ad una conversazione precedente.
Panda Security ha elaborato dei consigli per difendersi dalle diverse tipologie di spoofing:
- Attivare il filtro dello spam: in questo modo, la maggior parte delle e-mail di spoofing verranno bloccate prima di raggiungere la tua casella di posta.
- Esaminare la comunicazione: come anticipato, i messaggi utilizzati negli attacchi di spoofing spesso contengono errori grammaticali, di formato o semplicemente affermazioni poco credibili
- Verificare le informazioni: se una mail o una chiamata sono sospette, fare un passaggio di verifica con il mittente per confermare la veridicità delle informazioni contenute nel messaggio.
- Individuare nome/destinazione completa: se un URL o un allegato di una mail non ti convince, passaci sopra il mouse per visualizzare la destinazione esatta o il nome completo del file.
- Impostare l’autenticazione a due fattori: è il metodo più sicuro in assoluto per proteggere i tuoi account digitali. Per contenuti altamente sensibili si potrebbe ricorrere ad un token di sicurezza, aggiungendo così un livello hardware al sistema di protezione informatica.
- Investire in un software professionale di cybersecurity: a livello di dispositivo è indispensabile installare un programma di sicurezza informatica efficace.
Lo spoofing continua ad essere molto efficace ed è per questo regolarmente impiegato nei cyberattacchi (spear phishing) a causa dell’incuranza e della poca formazione degli utenti. Se si ritiene di essere vittima di un attacco di spoofing, bisogna segnalarlo immediatamente alla Polizia Postale e al proprio provider di servizi internet, così potranno indagare più a fondo e fermare il cybercriminale prima che faccia altre vittime. Inoltre, se a causa di un attacco di spoofing si è perso denaro, la denuncia di furto deve essere immediata.
Purtroppo, le minacce digitali sono varie ed in continua evoluzione, per questo è necessario migliorare sempre di più il proprio sistema di sicurezza informatico.
Buona navigazione e buona difesa dallo spoofing!