Roma, 15 ottobre 2023 – Vi è mai successo di ricevere una email dalla vostra banca ma, a ben vedere, l’indirizzo o il linguaggio utilizzato era diverso e più strano del solito? Probabilmente siete stati vittima di spoofing, e se non avete risposto né eseguito quanto richiesto vi siete salvati da una delle truffe più in voga del momento. Lo spoofing è infatti una falsificazione dell’identità che il truffatore effettua per trarre in inganno l’interlocutore, facendogli credere di essere la banca o il gestore telefonico, al fine di estorcergli denaro o dati sensibili. Ecco come funziona.
Cos’è lo spoofing
Ingannevole e ingegnoso, lo spoofing è una tecnica che falsifica la propria identità per ingannare la vittima. Dall’inglese to spoof, “falsificare”, lo spoofing è una truffa che ruba l’identità di banche, enti e gestori per ingannare l’interlocutore facendogli credere di essere qualcun altro. Finire vittima di questo inganno è molto semplice considerando lo spoofer sfrutta chiamate telefoniche o email fraudolente simili a quelle che invierebbe la banca o l'ente che sta emulando. Ma per fortuna, con qualche semplice precauzione, è possibile proteggersi.
Come funziona
Lo spoofing funziona mediante falsificazione o manipolazione di informazioni per trarre in inganno persone, sistemi o dispositivi. Il suo funzionamento specifico dipende dal contesto di utilizzo, ma di base manipola dati e identità per far sembrare che chiamate o email provengano da una fonte diversa da quella reale. Vediamo i due esempi più comuni.
Lo spoofing telefonico
Lo spoofing telefonico è la falsificazione d’identità tramite telefono, dove il truffatore modifica il numero di chiamata in modo che sembri provenire da un'entità diversa da quella reale, ad esempio un’azienda nota, la banca o un gestore. Dall’altro lato della cornetta, l’utente potrebbe preoccuparsi e credere che l’interlocutore sia davvero la banca, ad esempio, cadendo nell’inganno e fornendo dati sensibili al truffatore. Lo stesso può avvenire tramite SMS in cui l’identità del mittente è falsa.
Spoofing email
Allo stesso modo, i truffatori possono falsificare l'indirizzo email del mittente in modo che sembri provenire sempre da una fonte legittima, estorcendo informazioni personali o finanziarie della vittima. Il falso indirizzo potrebbe assomigliare a uno dei contatti della vittima, per questo è uno degli attacchi spoofer più diffusi.
Come riconoscerlo e difendersi
Quando si ricevono email o telefonate sospette la prima cosa da fare è non rispondere o riattaccare. Se la banca o un gestore ha informazioni importanti da dirti non ricorre ad email oppure ti invita in filiale (non richiede informazioni sensibili tramite telefono). Dopodiché, per difendersi da questi attacchi malevoli è possibile ricorrere ad alcune precauzioni. In primo luogo è opportuno attivare un filtro anti spam per quanto riguarda l’indirizzo email e allo stesso tempo iscriversi al registro delle opposizioni per le chiamate. In questo modo è possibile ridurre il numero di messaggi fraudolenti. In secondo luogo, diffidare sempre da email o telefonate “allarmanti” che richiedono i vostri dati sensibili. Il più delle volte sono truffe. Soprattutto se si tratta di email è facile scoprire se chi vi ha contattato è davvero la banca, poiché spesso l'indirizzo fraudolento presenta un carattere o un numero in più che lo differenzia dall'indirizzo originale. Per scoprirlo, è sufficiente prendere l'indirizzo email o l'url della banca e confrontarlo con la mail sospetta. Cambia? Allora è probabilmente uno spoofer! Infine, se finite vittime di spoofing è possibile denunciare l’attacco alla polizia postale.