Nuova truffa svuota conti con informazioni falsificate: come difendersi dallo spoofing

Il pericolo dello spoofing è ormai quotidiano: ecco come riconoscere questa truffa e in che modo difendersi

Foto di Luca Incoronato

Luca Incoronato

Giornalista

Giornalista pubblicista e copywriter, ha accumulato esperienze in TV, redazioni giornalistiche fisiche e online, così come in TV, come autore, giornalista e copywriter. È esperto in materie economiche.

Pubblicato: 27 Dicembre 2023 10:53

L’allerta per quanto riguarda l’online banking non è mai troppa. Si corre sempre il rischio di incappare in un errore che potrebbe risultare fatale. Il risultato? Conto svuotato in pochi minuti. La soluzione è quella d’essere vigili, certo, ma soprattutto di aggiornarsi.

In molti ad esempio non hanno mai sentito parlare dello spoofing, eppure sta provocando numerose problematiche. Si tratta di un attacco hacker di cui tutti dovremmo tener conto. Di seguito tutte le informazioni necessarie per riuscire a tutelare i propri dati e soldi.

Cos’è lo spoofing

Chiunque tenti di aggiornarsi un po’ sul mondo delle truffe online, sa bene come sia tutta una questione di fiducia. I malintenzionati puntano a far credere d’essere una tale azienda, ad esempio, spingendo l’utente a cliccare su un link, inserendo i propri dati.

La routine è spesso questa, ma con delle modifiche connesse spesso al periodo storico e al calendario, al fine di risultare più credibili. A Natale e durante il Black Friday, ad esempio, di certo ci saranno tentativi connessi a pacchi in giacenza e simili.

Proprio sul rapporto di fiducia tra utente e azienda, quella vera, che fa leva lo spoofing. Ciò non si attua soltanto via sms e mail, ma anche attraverso chiamate di operatori insistenti e manipolatori. Sono pronti a fingersi dipendenti di banca o altro, al fine di carpire informazioni personali utilissime.

Si parla di spoofing quando ci si ritrova dinanzi a un attacco informatico che mette in atto strategie di vario genere per falsificare l’identità del mittente. Tutto viene modificato ad hoc, dai numeri di telefono alle mail, fino alla ricreazione di siti web particolarmente simili agli originali.

Si fa leva sulla distrazione, lo stress dei periodi particolari dell’anno, come le festività natalizie, e la poca capacità di gestione dei dispositivi tecnologici da parte di una certa generazione. Al fine di rendere l’intero processo più credibile, si sfruttano tecniche di social engineering, invogliando a connettersi a un server malevolo.

L’esperienza aiuta molto in questi casi, così come una generale e sana dose di scetticismo. Lo spoofing più comune è quello che avviene attraverso la casella postale elettronica. Si riceve così una mail che richiede di inserire i dati d’accesso, cliccando su un dato link.

È molto probabile sia una truffa, considerando come banche, Poste e non solo si guardano bene dall’inviare link cliccabili, se non per il recupero dei dati d’accesso. Richiedono sempre di svolgere l’accesso in autonomia, accedendo al browser e indicando da sé il sito.

Attaccare via social, però, ha oggi maggiori chance di riuscita. Basti pensare alla truffa di Booking, che permette agli hacker di inviare messaggi attraverso la chat di sistema. Sembra tutto ufficiale ma ecco apparire il link, del quale non ci si deve mai fidare. Nello specifico si richiede il pagamento di una somma, per evitare la cancellazione della propria prenotazione.

Come difendersi

Un buon filtro antispam è utilissimo per difendersi dai vari tipi di spoofing. In generale sarebbe il caso di non rispondere a mail, chiamate e sms di mittenti sconosciuti. La regola più importante da seguire, però, è quella di non cliccare su nessun link.

In alcuni casi è necessario, ovvio, come quando si accede alla tracciabilità di un pacco in consegna, per fare un esempio comune. In quel caso, però, non viene richiesto alcun inserimento di dati personali. Quando ciò avviene, sempre meglio chiudere tutto, riaprire il sito ufficiale sul browser o, meglio ancora, accedere via app se possibile.

Se si ritiene d’essere stati vittima di spoofing, si dovrà denunciare il tutto alla Polizia postale, al fine di tentare di arginare il problema e fermare l’azione dei malintenzionati il prima possibile.