In cybersecurity con il termine Spoofing si fa riferimento ad un malware che consente ai criminali informatici di fingersi qualcos’altro e sembrare una fonte affidabile per rubare dati, informazioni, denaro o diffondere altri malware tramite link sul dispositivo.
Vi sono diverse tipologie di attacchi di Spoofing:
- Spoofing via posta elettronica
- Spoofing di siti Web e/o URL
- Spoofing dell’ID chiamante
- Spoofing facciale
- Spoofing dei messaggi di testo
- Spoofing dell’estensione
- Attacchi man-in-the-middle
- Spoofing GPSSpoofing dell’IP
In questo campo subentra l’ingegneria sociale, una disciplina che studia il comportamento di una persona al fine di carpire informazioni utili e che viene utilizzata soprattutto in casi di spionaggio. Gli hacker usufruiscono dei metodi di inganno e manipolazione suggeriti dall’ingegneria sociale per riuscire ad entrare negli account degli utenti, aggirando ad esempio le regole di autenticazione basate su indirizzi IP e nomi host.
Sotto forma di un’entità fidata, il cyber criminale potrebbe ingannare sia un operatore umano che un dispositivo (client/server). Egli innanzitutto identifica la vittima da colpire; poi analizza il dominio o la rete target; infine procede con un primo tentativo di attacco.
Per esempio, via telefono potrebbe decidere di sferrare un attacco di caller ID utilizzando la tecnologia VoIP. L’ID chiamante permette al destinatario di una telefonata di vedere l’identità del chiamante, ma con il VoIP l’hacker riesce a personalizzare il numero di telefono e a creare un ID in grado di ingannare la fiducia di chi risponde e avviare una truffa telefonica (“Vishing”). Ormai, i nostri telefoni fissi ricevono continuamente chiamate fraudolente e gli anziani costituiscono la categoria più suscettibile. Per proteggersi la cosa migliore sarebbe evitare di rispondere alle chiamate da parte di numeri sconosciuti.
Via sms è forse più facile riconoscere uno Spoofing perché si nota subito l’identità del mittente. Però, l’hacker potrebbe addirittura rubare l’ID chiamante alfanumerico di un contatto e inviare a suo nome un messaggio di testo contenente un link che dirotta verso un sito di phishing o avvia il download di un malware.
Dal canto suo, l’utente deve prendere una serie di accortezze per potersi difendere dallo Spoofing e non diventare una vittima:
- Attivare il filtro antispam
- Verificare la veridicità delle informazioni racchiuse nei messaggi
- Evitare di aprire link, rispondere a email o chiamate ricevute da mittenti sconosciuti
- Installare un programma di sicurezza completo e aggiornato
- Non condividere informazioni personali
- Aggiornare continuamente le sue password
Nel momento in cui un utente sostiene di essere vittima di un attacco informatico, è sempre necessario denunciare alla polizia postale per dare corso alle indagini.
