SICUREZZA INFORMATICA | LO SPOOFING 

Gli hacker utilizzano diversi sistemi per accedere e rubare i nostri dati personali: tra questi, uno dei più utilizzati è sicuramente lo Spoofing. È una tecnica di social engineering il cui nome trae origine dal termine inglese spoof che significa “beffa, raggiro, inganno”. Negli ultimi anni sono diventate molto raffinate e difficili da identificare. 

In questo articolo cercheremo di fare chiarezza su questo tipo di attacco informatico, su come riconoscerlo e come difendersi.

Che cos’è lo spoofing?

Per spoofing ci si riferisce all’ impersonificazione da parte di una hacker di un dispositivo, di una persona o di un’applicazione su una rete al fine di impadronirsi di dati, diffondere malware o superare i controlli di accesso.

Lo spoofing ha come obiettivo quello di ingannare una rete o un essere umano facendogli credere che la fonte delle informazioni sia attendibile, quando invece non lo è. Gli hacker, ad esempio, possono utilizzare questa tecnica per inviare mail che appaiono come provenienti da qualcuno di fidato, in modo da spingere la vittima a fornire dati sensibili. Oppure, possono provare a sfruttare lo spoofing dell’IP e del DNS per spingere la tua rete a dirottarti su siti fraudolenti che infetteranno il tuo computer.

Tipi di Spoofing?

Esistono diversi tipi di spoofing:

• Spoofing dell’indirizzo IP: l’hacker, impersonando l’indirizzo IP di un host, cerca di nascondere l’identità di un client/server facendo credere che le informazioni inviate/ricevute provengano da una fonte affidabile.
• Spoofing di mail: in questo caso, vengono impersonati gli indirizzi di posta elettronica. L’attaccante invia messaggi provenienti da indirizzi mail falsi (di solito simili ai contatti della vittima) con l’obbiettivo di distribuire malware e rubare dati personali.
• Spoofing dell’ID chiamate: in questo tipo di truffa viene utilizzata la tecnologia VoIP per personalizzare un numero di telefono e creare un ID chiamate in grado di ingannare la fiducia di chi risponde.
• Spoofing degli SMS: l’attaccante, impersonando un contatto della vittima, invia un SMS contenente un link che dirotta verso un sito phishing o un dawnload che innesca un malware.
• Spoofing del DNS: attraverso questo attacco l’hacker dirotta il traffico dati verso destinazioni diverse da quelle richieste dal browser della vittima. Infatti manomettendo il server DNS e alterando le tabelle degli indirizzi dei nomi, è possibile reindirizzare una ricerca verso un sito fraudolento.
• Web site Spoofing: è un tipo di attacco che consiste al criminale di replicare un sito reale con l’intenzione di convincere gli utenti a inserire credenziali, dati di carte di credito e di accesso.

Come riconoscerlo 

È possibile rilevare lo Spoofing? Si, prestando attenzione ad alcuni accorgimenti è possibile riconoscere ed evitare di cadere vittime di questa tecnica fraudolenta.

1. L’indirizzo email del mittente è simile a quello originale 
2. I messaggi sono scritti male dal punto di vista grammaticale 
3. L’URL non inizia con https con la “S” finale (solo HTTP)
4. Ricevi chiamate da numeri sconosciuti 
5. Gli allegati email sono sospetti 

Cosa fare e non fare 

Fare: 

Gli attacchi spoofing, essendo talvolta molto subdoli perché sfruttano il social engineering e la scarsa attenzione prestata da molti utenti, richiedono sempre una maggiore attenzione per difendersi efficacemente. Per ridurre sensibilmente i pericoli di incorrere in un attacco spoofing è possibile mettere in atto alcune precauzioni utili, come:

• Attivare il filtro antispam
• Controllare se ci sono errori grammaticali 
• Passare il mouse sull’URL prima di fare clic
• Verificare le informazioni presso la fonte 
• Impostare l’Autenticazione a più Fattori (MFA), come l’AuthPoint di WatchGuard
• Scaricare un software di cybersicurezza 

Non fare:

• Fare click su link sospetti 
• Rispondere a chiamate o email di mittenti sconosciuti 
• Condividere i propri dati personali con sconosciuto
• Utilizzare la stessa password più volte