Per spoofing si intende quando un cyber criminale finge di essere una fonte attendibile per ottenere l’accesso alle informazioni personali di un individuo. L’obiettivo, come avviene quasi sempre, è riuscire ad accedere a dati della persona, rubare denaro o diffondere malware.

Può avvenire a vari livelli: sito web, email, SMS o server.

Spoofing via SMS

Sempre più spesso, banche, istituti bancari e finanziari e la stessa Poste italiane hanno denunciato un aumento delle truffe via SMS ai danni dei consumatori.

I cyber criminali utilizzano alias del numero di telefono per inviare messaggi di testo ingannevoli ma con il nome di un “mittente legittimo”, il tutto è così credibile che in molti si convincono a fare clic inserendo le proprie informazioni.

Il problema dello spoofing via SMS è che non è completamente illegale. Infatti, esistono dei servizi contrattabili online che permettono di occultare il numero e mostrare un nome fittizio.

Questo crea un problema evidente perché l’unico modo per difendersi da questo tipo di truffe è saper riconoscere i messaggi fraudolenti da soli!

Come riconoscere lo spoofing e come difendersi

Come abbiamo detto, sembrerebbe non esserci modo di proteggersi da questi attacchi se non imparare a riconoscere i messaggi fraudolenti e così evitare la truffa.

La cosa importante da sapere è che banche ed enti non trasmettono mai via SMS messaggi attraverso cui invitano gli utenti ad inserire la propria password dopo aver cliccato un link.

Se, purtroppo, non si riesce a riconoscere la truffa finendo per cliccare sul link nel messaggio si è comunque ancora in tempo per non essere truffati facendo attenzione a 2 elementi: il design del sito e l’URL.

Il sito sicuramente avrà delle similitudini con quelle originale ma ci saranno degli elementi che consentono di capire che non si tratta di quello autentico. L’URL, nel caso si tratti di una truffa, risulterà necessariamente diverso.

Spesso questi messaggi fanno leva sull’urgenza affinché il destinatario agisca velocemente senza analizzare attentamente tutti i possibili campanelli d’allarme, quindi, non bisogna farsi prendere dall’agitazione e analizzare il tutto con attenzione!

Se pensi di essere stato vittima di un attacco di spoofing comunicalo immediatamente alla Polizia Postale così da poter andare a fondo alla cosa e fermare questi cyber criminali.