Ricevi una chiamata da un numero che conosci bene, oppure un’email da un indirizzo conosciuto, ma la persona con cui stai parlando non è la persona giusta? Stai attento! È plagio.

Lo spoofing non è una frode in senso stretto, ma uno strumento che fa parte della cassetta degli attrezzi del truffatore e che può essere utilizzato per commettere più facilmente attacchi di phishing.

“Spoofing” è semplicemente il nome dato alle pratiche di furto di identità online. Un truffatore troverà facilmente il modo di appropriarsi di un elemento dell’identità digitale di qualcuno: indirizzo email, indirizzo IP, account sui social network (usiamo raramente la parola “spoofing” in questo caso specifico) o numero di telefono fisso. Una volta ottenuto questo, lo userà per frodare qualcun altro. E stai attento! Le organizzazioni e le istituzioni non sono le uniche persone a cui può essere rubata l’identità. Gli individui possono anche vedersi imitati dai truffatori.

È particolarmente facile sull’interfaccia del telefono: esistono tecnologie che consentono di personalizzare il numero visualizzato al destinatario della chiamata. A volte è per impersonare la tua banca o il tuo commercialista. Ma a volte si tratta di un numero scelto a caso proprio per coprire le tracce, e l’individuo che, se esistesse, fosse in possesso di quel numero, ne è completamente all’oscuro. A volte anche non c’è nessuno: potresti aver già ricomposto un numero che ti ha chiamato solo per sentire: “Questo numero non è stato assegnato”.

Tuttavia, la pratica dello spoofing “telefonico” è più difficile per i truffatori che in passato: gli operatori vigilano attentamente e un recente decreto reale vieterà le chiamate da un numero belga a un numero belga. Dall’estero (escluso roaming) per questo scopo specifico.

Ma lo spoofing non è solo spoofing telefonico: può, ad esempio, utilizzare l’indirizzo e-mail di qualcun altro (come dimostrato, ad esempio, dalla vulnerabilità di Outlook scoperta di recente) con l’obiettivo di creare attacchi di phishing che portano a collegamenti discutibili.

Sebbene sia difficile proteggersi davvero dal furto della propria identità digitale, è possibile proteggersi dagli attacchi effettuati tramite spoofing.

Innanzitutto, conosci le pratiche di comunicazione delle aziende: Microsoft probabilmente non ti chiamerà personalmente per dirti che c’è un problema con il tuo computer e Amazon non ti invierà un messaggio per informarti di una promozione in corso.

Allo stesso modo, se venite contattati da qualcuno che a prima vista sembra essere una persona a voi cara (nei rari casi di impersonificazione che esistono in questo senso), osservate un po’ il suo comportamento: se per un motivo o per un altro vi sembra strano per te, contatta direttamente la persona in questione con un altro mezzo per essere identificato.

Attenzione anche a non lasciarsi mai influenzare dal senso di urgenza. Perché ai truffatori piace creare un senso di pericolo per farti agire in modo avventato, causando così un errore da parte tua. Attenzione quindi ai messaggi preoccupanti, mantenete la calma e scopritelo.

Infine, se ricevi un’email che ti invia un link, passaci sopra con il mouse e confrontalo con l’indirizzo del sito ufficiale dell’azienda che ti ha inviato (cercandolo su Internet).

_
Segui Geco su Facebook, Youtube E Instagram per non perdere nessuna bella notizia, quiz e offerta.

Ricevi le nostre ultime notizie direttamente sul tuo WhatsApp iscrivendoti a Il nostro canale.