Recensioni, VPN
Menu
Lo spoofing è la pratica di un criminale informatico che impersona un'entità o un dispositivo affidabile per convincervi a fare qualcosa di vantaggioso per loro e dannoso per voi. Si parla di spoofing quando un truffatore di Internet camuffa la propria identità reale con quella di un altro soggetto. Volete saperne di più? Allora leggete la nostra guida approfondita che spiega tutto su questo argomento.
Ben Grindlow è il fondatore di ProXPN, un'azienda che fornisce recensioni su prodotti e servizi VPN. L'interesse di Ben per la sicurezza informatica e la privacy lo ha portato a fondare ProXPN, che è diventato uno dei fornitori di VPN più apprezzati al mondo. Ben è appassionato del suo lavoro ed esplora costantemente nuovi modi per migliorare le guide approfondite di ProXPN.
Scelte dell'esperto ProXPN
🔥 Risparmiate 60%! 🔥
Le notizie sono piene di storie di criminali che rubano denaro o dati utilizzando Internet. Questi criminali utilizzano qualsiasi strumento per raggiungere i loro obiettivi e lo spoofing è uno strumento molto diffuso per indurvi a fornire le informazioni desiderate.
Questo articolo vi insegnerà qualcosa di più sullo spoofing. Gli argomenti trattati comprendono:
Nessuno vuole essere vittima di un crimine, sia online che nella vita reale. Continuate a leggere per scoprire come evitare di essere vittima di attacchi di spoofing.
Lo spoofing si riferisce all'imitazione - imitazione di un numero di telefono, di un indirizzo e-mail, di un sito web legittimo o di un servizio clienti. I tipi di spoofing non si fermano qui. Esiste anche lo spoofing del sistema di posizionamento globale o GPS, lo spoofing del sistema dei nomi di dominio o DNS, lo spoofing del protocollo di risoluzione degli indirizzi o ARP e lo spoofing del protocollo Internet o indirizzo IP.
Se una tecnologia esiste, probabilmente qualcuno cercherà di sfruttarla, magari utilizzando lo spoofing.
L'idea è che qualcosa o qualcuno finga di essere qualcosa o qualcun altro. Spesso l'attacco spoofing coinvolge una persona che assume una falsa identità online o finge di appartenere a una particolare organizzazione, solo per attirare l'utente su un sito web dannoso o fraudolento.
Perché qualcuno dovrebbe farlo? Lo fanno per sottrarre denaro, rubare dati sensibili, diffondere malware o accedere a qualcosa a cui non possono accedere.
Gli attacchi di spoofing sono una forma di criminalità informatica e un problema crescente in tutto il mondo. Una volta terminato questo articolo, sarete meglio preparati a rilevare gli spoofing.
Per aiutarvi a riconoscere un attacco di spoofing, ecco alcuni scenari comuni.
Esistono diversi tipi di spoofing utilizzati dai truffatori. Fate attenzione alle tecniche di spoofing come quelle descritte di seguito. Non fatevi mai ingannare per fornire informazioni personali e private.
Nel caso di spoofing telefonico, il truffatore utilizza illecitamente il numero di telefono della vostra banca o di un'altra organizzazione. In questo modo sembra che a chiamarvi sia un impiegato della vostra banca o il servizio clienti di un'azienda.
Anche se avete l'ID chiamante, esiste il cosiddetto spoofing dell'ID chiamante. Fate attenzione alle chiamate di spam come queste.
Il truffatore che effettua lo spoofing telefonico cercherà spesso di convincervi a farlo:
Non cascateci. Contattate la vostra banca o l'azienda stessa per segnalarlo.
Nel caso di spoofing WhatsApp, si riceve un messaggio da un numero sconosciuto. In questo tipo di attacco spoofing, la persona può fingersi un figlio, una figlia o un altro parente stretto.
Spesso viene seguita una versione del seguente script.
"Ciao, mamma e papà. Ho un nuovo numero perché ho perso il telefono. Per favore, aggiungete il mio nuovo numero".
Il passo successivo è cercare di ottenere denaro da voi. Il truffatore inventa una scusa per far credere che il vostro parente debba pagare urgentemente delle bollette costose.
Con i messaggi di testo o gli SMS spoofing, spesso si viene contattati da un'azienda o un'organizzazione e si viene esortati ad agire immediatamente per qualche motivo inventato.
Ad esempio, il vostro provider telefonico potrebbe dirvi che avete saltato un pagamento e chiedervi di pagare la bolletta utilizzando un link di pagamento. Se non pagate, il vostro telefono e la vostra connessione a Internet saranno interrotti.
Avete mai ricevuto un SMS come questo? Non rispondete mai a questi messaggi. In particolare, non cliccate su alcun link. Potrebbe trattarsi di un attacco di SMS spoofing.
Lo spoofing delle e-mail si verifica da anni. Che cos'è lo spoofing delle e-mail? Si parla di spoofing delle e-mail quando un messaggio viene inviato da un indirizzo e-mail che in realtà non è quello del mittente. Ad esempio, potreste ricevere un'e-mail dal servizio clienti di un'azienda conosciuta e l'indirizzo del mittente sembra plausibile anche se non è l'indirizzo e-mail esatto.
La mail proviene in realtà da un mittente sconosciuto che sta cercando di truffarvi. Si tratta di un attacco di email spoofing e il vostro filtro antispam non necessariamente eliminerà le email spoofate.
Un esempio di spoofing di un sito web si ha quando un sito web di un luogo familiare, come la vostra banca o il vostro istituto di credito, viene copiato e duplicato per cercare di sembrare legittimo. Spesso si fa clic su un link dall'aspetto plausibile via e-mail per poi finire su un sito web spoofato.
Di solito, l'URL nella barra degli indirizzi dei siti web parodia è quasi identico all'URL reale, ma di solito un carattere o due nell'indirizzo sono diversi nel sito web falso. I siti Web contraffatti possono terminare con una versione diversa degli attuali .com, .org o .net. Quando si visita un sito web contraffatto, spesso viene chiesto di inserire informazioni sensibili.
I criminali possono cercare di accedere a una rete bersaglio rilevando un indirizzo IP da un'altra persona: si tratta di spoofing dell'indirizzo IP. Un'altra ragione dolosa per utilizzare la tecnica di spoofing IP è quella di eseguire attacchi DDoS (distributed denial of service).
Per essere attenti agli attacchi di spoofing è necessario pensare in modo critico a tutte le chiamate e ai messaggi che si ricevono via Internet. Naturalmente ce ne sono molti, quindi è bene essere automaticamente prudenti soprattutto per tutto ciò che riguarda denaro, credito, informazioni personali, il produttore del vostro dispositivo o i settori del governo con cui si interagisce comunemente (come le agenzie fiscali). Gli spoofers spesso tentano di ingannare l'utente per fargli rivelare informazioni che non darebbe mai a un estraneo.
Gli attacchi di spoofing utilizzano spesso la cosiddetta "ingegneria sociale", un modo elegante per dire che gli spoofers sfruttano le abitudini, i desideri e le risposte umane prevedibili.
Se si viene contattati da una di queste organizzazioni, occorre prestare molta attenzione:
Queste organizzazioni non dovrebbero mai chiedervi inaspettatamente di effettuare un pagamento, di effettuare operazioni bancarie o di fornire informazioni sensibili. Chiamate il numero che usate abitualmente per la vostra banca, o cercate il numero di telefono reale, e chiedete se l'organizzazione ha davvero bisogno di queste informazioni.
Lo spoofing spesso comporta una situazione in cui il truffatore vi fa credere di dover agire rapidamente. Cerca di mettere sotto pressione l'utente utilizzando il "social engineering" di cui sopra.
I seguenti sono casi noti di spoofing:
Cosa fare se non si è sicuri che si tratti di spoofing, phishing o di un problema reale da gestire?
Contattare l'organizzazione in modo indipendente cercando il numero di telefono sul sito web dell'organizzazione. Trovate un sito web e un numero di telefono affidabili utilizzando Google Maps o il sito web ufficiale dell'organizzazione.
Molti di noi non saranno in grado di evitare completamente i criminali per sempre o di sventare tutti i loro tentativi di approfittarsi di voi. Tuttavia, con le dovute precauzioni, è possibile evitare di essere vittima di spoofing nella maggior parte dei casi.
Per proteggersi dallo spoofing, seguite questi tre passaggi:
Probabilmente avete sentito parlare della truffa del "principe nigeriano", ma ogni giorno vengono creati nuovi approcci per intrappolare gli incauti. I criminali cercano sempre di accedere a informazioni private.
Guardare distrattamente le e-mail o il web mentre si è distratti da una conversazione, una riunione o un film è un'attività pericolosa. Prestate sempre molta attenzione al mittente e al contenuto di un'e-mail, di un sito web o di un messaggio. Proteggetevi dedicando il tempo necessario a seguire questi passaggi:
Spostare il cursore sul link senza cliccare sul link per vedere dove andrà effettivamente a finire. Se non assomiglia all'URL del sito web della vostra organizzazione, evitatelo.
Fate attenzione se vi viene chiesto inaspettatamente di effettuare un pagamento via e-mail, telefono o messaggio WhatsApp. Ignorate e cancellate immediatamente il messaggio o chiudete la chiamata.
È sempre necessario prestare attenzione se il mittente o la persona al telefono vi chiede di condividere o inserire informazioni sensibili come PIN, nomi utente, password o codici segreti. Sono pochi i motivi legittimi per cui qualcuno vi chiederebbe di fornire dati personali. La maggior parte di queste richieste sono tentativi di accesso non autorizzato.
Fate molta attenzione quando vi vengono chieste informazioni personali o prove della vostra identità. Non date mai per scontato di avere a che fare con l'organizzazione giusta: verificatelo prima.
Quando un'organizzazione vi chiama per qualcosa di importante, fermatevi e considerate la possibilità che si tratti di una chiamata di spam. Potete chiedere il nome del dipendente, riagganciare e richiamare utilizzando il numero di telefono principale dell'organizzazione. Cercate voi stessi il numero sul sito web ufficiale dell'organizzazione.
Comportamento più sicuro in rete è il modo migliore per proteggersi dal rischio di diventare vittima di spoofing. Le migliori pratiche di comportamento online includono l'uso di password diverse e l'installazione tempestiva degli aggiornamenti.
A partire da ora, assicuratevi di navigare in modo sicuro:
Un attacco di spoofing riuscito potrebbe portare al furto di informazioni personali o aziendali, alla raccolta di credenziali da utilizzare in attacchi futuri, alla trasmissione di malware, all'accesso illegale alla rete o all'aggiramento delle misure di sicurezza.
L'obiettivo più frequente dello spoofing è ottenere informazioni personali, rubare denaro, aggirare i controlli di accesso alla rete o distribuire malware attraverso allegati o link infetti. I truffatori cercheranno di utilizzare lo spoofing in ogni forma di comunicazione online per acquisire la vostra identità e i vostri beni.
Le chiamate di spam e gli attacchi di spoofing possono essere ridotti con l'aiuto di un software antivirus. Sono disponibili molte soluzioni di sicurezza per evitare gli attacchi di impersonificazione. Un filtro antispam impedirà alla maggior parte delle e-mail di phishing di essere visualizzate. Alcune aziende e persino alcuni gestori di rete utilizzano programmi simili per evitare che le chiamate telefoniche indesiderate raggiungano gli utenti.
Che cos'è lo spoofing e quando è illegale? Chiunque trasmetta informazioni ingannevoli o errate sull'ID chiamante allo scopo di frodare, causare danni o ottenere ingiustamente qualcosa di valore viola la legge sulla verità dell'ID chiamante. Chiunque effettui illegalmente spoofing può essere multato fino a $10.000 per ogni infrazione ai sensi delle normative FCC.
In breve: L'impersonificazione mira a ottenere l'accesso a informazioni sensibili dicendo al cliente di fornirle subito; lo spoofing è usato per rubare o trasformare un'identità in modo che si verifichi un comportamento dannoso.
