Lo spoofing è un attacco informatico basato sulla falsificazione dell’identità. In pratica un hacker si impadronisce di una serie di dati per assumere l’identità di qualcuno che sia attendibile e già conosciuto dalla vittima. Un caso abbastanza comune avviene tramite l’invio di mail che sembrano spedite da una persona fidata oppure tramite l'uso di IP o DNS per dirottare la rete verso siti fraudolenti.
Come funziona? Può capitare che il truffatore abbia preso il controllo del dispositivo e del numero di un conoscente della vittima o di un’azienda o ente con cui la vittima ha rapporti o pratiche in corso e li usi per ingannarla.
Come difendersi? In questi casi la principale difesa è la calma e il buon senso: verificare se il testo presenta anomalie come errori grammaticali e lessicali, che spesso sono indizi di smishing e chiedersi se davvero il nostro conoscente o il soggetto con cui abbiamo rapporti farebbe certe richieste. Se il dubbio persiste contattare il mittente su canali affidabili per chiedere conferma.