Spoofing%2C+cos%26%238217%3B%C3%A8+e+come+si+pu%C3%B2+evitare%3F
irshivideoscom
/2024/04/10/spoofing-cose-e-come-si-puo-evitare/amp/
Tecnologia

Spoofing, cos’è e come si può evitare?

Lo spoofing è una tecnica grazie alla quale un individuo o un programma falsifica i dati di identificazione al fine di mascherare la propria identità per ingannare altri sistemi, utenti o dispositivi

La Questura di Milano e la Polizia di Stato hanno diramato un avviso con il quale invitano i cittadini a diffidare da ignoti che effettuano telefonate dal numero appartenente alla Polizia Postale di Milano. Si tratta di episodi di “spoofing“, ovvero una tecnica informatica che permette di replicare il numero di telefono da cui proviene la chiamata, nascondendo la vera identità e ingannando gli utenti. La Polizia Postale non contatta mai i cittadini per telefono per richiedere denaro e, comunque, non chiederà mai di recarvi presso gli sportelli bancari per effettuare bonifici o chiudere conti correnti bancari, ma vi inviterà presso i propri uffici per informarvi personalmente“, si legge nell’avviso.

Cosa fare se si riceve una telefonata insolita dalla Polizia di Stato di Milano

Sempre nell’avviso viene chiarito: Diffidate da chiunque vi chieda di effettuare bonifici telefonici. Se ricevete una chiamata dal numero 0243333011, chiudete la conversazione e richiamate lo stesso numero. Se il numero è stato ‘spoofato’, quando chiamerete il numero vi troverete realmente in contatto con la Polizia Postale di Milano. Denunciate l’accaduto a qualsiasi forza di Polizia. Qualora sia stato effettuato già un bonifico nel corso della chiamata, chiamare la banca per bloccarlo il prima possibile. Non cliccare su link contenuti in SMS o email sospette. Questi link potrebbero reindirizzare a siti web dannosi o infetti da malware. Non fornire mai dati personali o bancari a persone sconosciute. In caso di dubbi, contattare direttamente la propria banca o la Polizia Postale“.

Telefoni | pixabay @terimakasih0 – Irshivideos.com

L’utente viene di solito contattato da un falso operatore della Polizia postale, che riferisce di aver riscontrato un non meglio precisato ‘attacco informatico’ ai danni del conto corrente del malcapitato e preannuncia l’invio di un SMS, al cui interno è presente un link, sul quale cliccare per ricevere le istruzioni necessarie a mettere in sicurezza i propri risparmi“, spiega la Polizia.

Che cos’è lo spoofing

Lo spoofing è una tecnica grazie alla quale un individuo o un programma falsifica (spoofing) i dati di identificazione al fine di mascherare la propria identità per ingannare altri sistemi, utenti o dispositivi o con lo scopo di far sembrare che l’origine dei dati sia diversa da quella reale. Si tratta di un attacco informatico che consente a un utente di nascondere la propria identità per risultare “affidabile” alla vittima designata. Tutte le forme di spoofing hanno l’obiettivo di manipolare dati, eludere i controlli di accesso alle reti, rubare denaro e diffondere malware tramite link e allegati malevoli. Questa pratica può essere utilizzata per:

  • falsificare l’indirizzo IP del proprio computer o dispositivo per far sembrare che provenga da un’altra fonte, con lo scopo di aggirare le limitazioni di accesso o per condurre attacchi informatici. L’attaccante cerca di nascondere l’identità di un client/server impersonando l’indirizzo IP di un host.
  • falsificare gli indirizzi email per ingannare le vittime.
  • alterare le informazioni sull’identità dell’utente, ad esempio il nome utente o l’ID di sessione.
  • attaccare un sito web, creando una replica molto simile al sito reale invitando gli utenti a inserire credenziali, dati di carte di credito e di accesso.

    Telefono | pixabay @Averyanovphoto – Irshivideos.com

  • effettuare chiamate nascondendo la vera fonte. Gli attaccanti spesso utilizzano la tecnologia VoIP per personalizzare più facilmente un numero di telefono e ingannare l’utente.

Come si può prevenire

Per prevenire lo spoofing, è possibile adottare diverse misure di sicurezza. Ecco alcune strategie da adottare:

  • attivare il filtro antispam per rilevare e bloccare i tentativi di spoofing dell’indirizzo IP,
  • utilizzare l’autenticazione a due fattori (2FA) o l’autenticazione a più fattori (MFA) per aggiungere un livello aggiuntivo di sicurezza,
  • verificare le veridicità delle informazioni contenute nei messaggi contattando il presunto mittente,
  • non rispondere a e-mail o chiamate di mittenti sconosciuti,
  • utilizzare protocolli di comunicazione crittografati come HTTPS installare un programma di sicurezza completo da tenere sempre aggiornato,
  • non aprire link o allegati sospetti,
  • utilizzare firme digitali per verificare l’autenticità di messaggi, siti web o altre comunicazioni online,
  • usare password diverse per servizi diversi.

Grazie a queste misure di sicurezza è possibile ridurre significativamente il rischio di spoofing e proteggere i dati.

Giuliana Presti

Recent Posts

La Zanichelli accoglie altri neologismi: tra le new entry ci sono anche overtourism e bubble tea

È stato annunciato l’aggiornamento digitale del dizionario Lo Zingarelli 2025, che conterrà vari neologismi che…

4 mesi ago

Su TikTok arrivano le chat di gruppo e dei nuovi adesivi personalizzati

Queste novità rendono il social più simile a un’applicazione di messaggistica istantanea e mirano a…

4 mesi ago

Come è cambiato il biglietto da visita nell’era digitale

Un’indagine di Encanto Pr ha raccolto dati internazionali e pareri di esperti: dall'Asia all'Occidente questo…

6 mesi ago

ChatGPT: l’intelligenza artificiale può scoprire un deepfake

ChatGPT può scoprire i deepfake di testi e immagini generati dall'intelligenza artificiale che dominano i…

6 mesi ago

Giornata mondiale del Wi-Fi, i consigli per proteggere la propria rete

Oggi, 20 giugno, si celebra la Giornata mondiale del Wi-Fi. Ecco tutte le curiosità su…

6 mesi ago

L’ultimo Nintendo Direct è stato pieno di sorprese, ecco le 4 più importanti

Tra saghe che ritornano dopo anni di assenza, giochi pronti a lasciarsi alle spalle il…

6 mesi ago