Lo spoofing è un attacco informatico basato sulla falsificazione dell’identità. In pratica un hacker si impadronisce di una serie di dati per assumere l’identità di qualcuno che sia attendibile e già conosciuto dalla vittima. Un caso abbastanza comune avviene tramite l’invio di mail che sembrano provenire da una persona fidata, oppure utilizzare l’IP o il DNS affinché la rete venga dirottata verso siti fraudolenti.
Come funziona? Può capitare che il truffatore abbia preso il controllo del dispositivo e del numero di un nostro conoscente o di un’azienda o ente con cui abbiamo rapporti o pratiche in corso e che li usi per ingannarci.
Come difendersi? In questi casi la principale difesa è la calma e il buon senso: verificare se il testo presenta anomalie, come errori grammaticali, lessicali che spesso sono indizi di smishing e chiedersi se davvero il nostro conoscente o il soggetto con cui abbiamo rapporti farebbe certe richieste, in ultima analisi contattarlo su canali affidabili per chiedere conferma.