Spoofing, cos’è e come si può evitare?

Lo spoofing è una tecnica grazie alla quale un individuo o un programma falsifica i dati di identificazione al fine di mascherare la propria identità per ingannare altri sistemi, utenti o dispositivi

La Questura di Milano e la Polizia di Stato hanno diramato un avviso con il quale invitano i cittadini a diffidare da ignoti che effettuano telefonate dal numero appartenente alla Polizia Postale di Milano. Si tratta di episodi di “spoofing“, ovvero una tecnica informatica che permette di replicare il numero di telefono da cui proviene la chiamata, nascondendo la vera identità e ingannando gli utenti. “La Polizia Postale non contatta mai i cittadini per telefono per richiedere denaro e, comunque, non chiederà mai di recarvi presso gli sportelli bancari per effettuare bonifici o chiudere conti correnti bancari, ma vi inviterà presso i propri uffici per informarvi personalmente“, si legge nell’avviso.

Cosa fare se si riceve una telefonata insolita dalla Polizia di Stato di Milano

Sempre nell’avviso viene chiarito: “Diffidate da chiunque vi chieda di effettuare bonifici telefonici. Se ricevete una chiamata dal numero 0243333011, chiudete la conversazione e richiamate lo stesso numero. Se il numero è stato ‘spoofato’, quando chiamerete il numero vi troverete realmente in contatto con la Polizia Postale di Milano. Denunciate l’accaduto a qualsiasi forza di Polizia. Qualora sia stato effettuato già un bonifico nel corso della chiamata, chiamare la banca per bloccarlo il prima possibile. Non cliccare su link contenuti in SMS o email sospette. Questi link potrebbero reindirizzare a siti web dannosi o infetti da malware. Non fornire mai dati personali o bancari a persone sconosciute. In caso di dubbi, contattare direttamente la propria banca o la Polizia Postale“.

“L’utente viene di solito contattato da un falso operatore della Polizia postale, che riferisce di aver riscontrato un non meglio precisato ‘attacco informatico’ ai danni del conto corrente del malcapitato e preannuncia l’invio di un SMS, al cui interno è presente un link, sul quale cliccare per ricevere le istruzioni necessarie a mettere in sicurezza i propri risparmi“, spiega la Polizia.

Che cos’è lo spoofing

Lo spoofing è una tecnica grazie alla quale un individuo o un programma falsifica (spoofing) i dati di identificazione al fine di mascherare la propria identità per ingannare altri sistemi, utenti o dispositivi o con lo scopo di far sembrare che l’origine dei dati sia diversa da quella reale. Si tratta di un attacco informatico che consente a un utente di nascondere la propria identità per risultare “affidabile” alla vittima designata. Tutte le forme di spoofing hanno l’obiettivo di manipolare dati, eludere i controlli di accesso alle reti, rubare denaro e diffondere malware tramite link e allegati malevoli. Questa pratica può essere utilizzata per:

• falsificare l’indirizzo IP del proprio computer o dispositivo per far sembrare che provenga da un’altra fonte, con lo scopo di aggirare le limitazioni di accesso o per condurre attacchi informatici. L’attaccante cerca di nascondere l’identità di un client/server impersonando l’indirizzo IP di un host.
• falsificare gli indirizzi email per ingannare le vittime.
• alterare le informazioni sull’identità dell’utente, ad esempio il nome utente o l’ID di sessione.
• attaccare un sito web, creando una replica molto simile al sito reale invitando gli utenti a inserire credenziali, dati di carte di credito e di accesso.

• effettuare chiamate nascondendo la vera fonte. Gli attaccanti spesso utilizzano la tecnologia VoIP per personalizzare più facilmente un numero di telefono e ingannare l’utente.

Come si può prevenire

Per prevenire lo spoofing, è possibile adottare diverse misure di sicurezza. Ecco alcune strategie da adottare:

• attivare il filtro antispam per rilevare e bloccare i tentativi di spoofing dell’indirizzo IP,
• utilizzare l’autenticazione a due fattori (2FA) o l’autenticazione a più fattori (MFA) per aggiungere un livello aggiuntivo di sicurezza,
• verificare le veridicità delle informazioni contenute nei messaggi contattando il presunto mittente,
• non rispondere a e-mail o chiamate di mittenti sconosciuti,
• utilizzare protocolli di comunicazione crittografati come HTTPS installare un programma di sicurezza completo da tenere sempre aggiornato,
• non aprire link o allegati sospetti,
• utilizzare firme digitali per verificare l’autenticità di messaggi, siti web o altre comunicazioni online,
• usare password diverse per servizi diversi.

Grazie a queste misure di sicurezza è possibile ridurre significativamente il rischio di spoofing e proteggere i dati.