Negli ultimi mesi il termine “spoofing” ricorre sempre più spesso, soprattutto in relazione al fenomeno del telemarketing aggressivo, ma di che cosa si tratta realmente? Non è altro che una tipologia di attacco informatico usata insieme al Social Engineer che falsifica l’identità di una persona, di un’applicazione o di un dispositivo con l’obiettivo di ingannare, ottenere dati sensibili ed estorcere denaro. Oltre al telemarketing molesto (anche conosciuto come “Caller ID spoofing”), esistono molte altre forme di “spoofing” a seconda delle tecniche impiegate.
Il Web site spoofing consiste nella creazione di copie ingannevoli di siti legittimi avvalendosi di URL modificati tramite typosquatting (es. G00gle) e cambio di dominio; l’E-mail spoofing si verifica con l’invio di messaggi di indirizzi falsificati che simulano contatti reali; l’SMS spoofing consiste nell’invio di sms contenenti link ingannevoli da parte di mittenti falsificati; l’IP spoofing si verifica quando viene alterato l’indirizzo IP per rendere credibili comunicazioni di host fraudolenti; l’Arp spoofing avviene quando vengono inviati messaggi ARP falsi su una rete locale con lo scopo di intercettare il traffico associandolo al MAC del cybercriminale. A questa categoria di attacchi informatici appartiene anche il DNS spoofing, ossia la compromissione di server DNS per indirizzare gli utenti su siti ingannevoli e fraudolenti per rubare dati sensibili. Questa modalità riprende il principio dell’attacco “Man in the Middle”(in cui l’aggressore intercetta e altera la comunicazione tra le parti a loro insaputa) ed è tra le più usate dai cybercriminali.
Come difendersi? Alcune delle soluzioni adottate per la difesa da queste tipologie di attacchi non sono costosi (come DNSSec, DoH e Dot), altre invece sono gratuite e richiedono l’attenzione e la cautela degli utenti. Le istituzioni invitano alla tutela attivando filtri antispam e software di sicurezza aggiornati, verificando l’autenticità dei messaggi ricevuti e dei contatti, evitando di rispondere a mittenti sconosciuti e di condividere dati sensibili. Soprattutto è consigliato segnalare possibili attacchi alla polizia postale.
C.Z.
Diritto dell’informazione
“Diritto dell’informazione: la bussola per orientarsi tra notizie e giurisprudenza.”
Continua a seguirci!
▶️ https://dirittodellinformazione.it/chi-siamo/
