Carletto Romeo
Spoofing e come prevenirlo
Spoofing e come prevenirlo
Continuano a crescere i tentativi di truffe informatiche e le modalità di azione degli hacker diventano sempre più articolate.
Tra queste lo Spoofing è ciò che fa un cybercriminale quando finge di essere una fonte affidabile per ottenere accesso a informazioni importanti.
In particolare, in questi giorni sono stati rilevati casi di Caller ID Spoofing, una tecnica fraudolenta che ha lo scopo di modificare il numero del chiamante fingendo di essere un istituto bancario o un supporto tecnico per spingere gli interlocutori a trasferire denaro, comunicare dati personali o compromettere il dispositivo telefonico stesso.
Come funziona?
Tramite il Caller ID Spoofing è possibile architettare truffe basate su due particolari declinazioni di phishing, sempre più comuni e usati: il vishing (phishing tramite chiamata vocale) e lo smishing (phishing tramite SMS, Short Messagge Service).
Alcuni esempi:
Ingannevoli comunicazioni bancarie. La chiamata telefonica di un finto operatore di banca tramite argomentazioni fallaci persuade la vittima a fornire i codici dispositivi del proprio rapporto finanziario, autorizzare operazioni fraudolente dal proprio conto corrente oppure ad accedere al proprio conto online mediante un link web artefatto.
L’invio di SMS da fonti apparentemente attendibili. Si potrebbe ricevere un SMS apparentemente proveniente da un contatto conosciuto come una filiale di Banca che con un falso pretesto invita a fare clic su di un link che in realtà potrebbe far scaricare un malware sul proprio dispositivo o sottrarre credenziali dirottando il malcapitato verso pagine web di phishing.
Come difendersi?
Non fornire mai codici, credenziali o informazioni personali al telefono: nessun operatore bancario ti chiederà mai questi dati al telefono, neppure per urgenze o verifiche di sicurezza.
Non cliccare su link ricevuti via SMS: nessuna banca ti chiederà mai di collegarti alla tua Area Riservata inviandoti il collegamento diretto via messaggio, neppure in ragione di presunti motivi tecnici o di sicurezza.
Segui gli altri articoli di Utility qui: