Occhio allo spoofing: come riconoscere la truffa ed evitarla

Ogni giorno, online, si consumano truffe ai danni di ignari utenti web. Scopriamo una di queste, lo spoofing, e come difendersi dalle sue trame.

spoofing

Foto Shutterstock | Aleksey Boyko

Tra i tanti tranelli della Rete, che ogni giorno spingono malcapitati utenti del web a precipitare nelle trame di truffe online più o meno pericolose, ce n’è uno particolarmente diffuso che è bene riconoscere per evitare guai. Si tratta dello “spoofing”, una condotta che rischia di creare seri danni a chi ci casca. Scopriamo di più…

Spoofing: come riconoscere la truffa ed evitarla

Alt, attenti allo spoofing! Cos’è e come riconoscere la truffa online per evitarla, mettendoci al riparo dalle insidie dei malintenzionati? Anzitutto occorre capire di cosa si tratta. Accanto al fenomeno phishing c’è lo spoofing, termine che indica l’attività cui un hacker, fingendosi un altro utente oppure un dispositivo degno di fiducia, “incastra” l’interlocutore e ottiene da questi un’azione che produca il furto di dati, la diffusione di malware o lo sblocco dei sistemi di accesso.

Nello specifico, una delle forme più diffuse di spoofing arriva via e-mail, ma come funziona? Forse vi sarà capitato di riceverne una “familiare”, il cui mittente, apparentemente, è qualcuno (o un’azienda) che conoscete e di cui potete fidarvi. Solitamente, nel testo di quella che pensate sia una comunicazione attendibile, compare un link o la richiesta di invio di informazioni per ottenere un presunto beneficio. Niente di più falso. A rischio, magari inserendo i propri dati e password su un sito esterno indicato dalla mail (talvolta riproducente addirittura un logo esattamente identico a quello originale), non solo i dati sensibili, ma anche la sicurezza di navigazione web e transazioni, oltre che il portafogli…

Come proteggersi? La prima parola d’ordine, posto che questo genere di truffa è super diffusa e riesce persino a “bucare” filtri e antivirus nella posta elettronica, è diffidare. Sempre. Evitare di cliccare su e-mail o link di dubbia provenienza e non effettuare registrazione/login su siti che non siano quelli ufficiali sono solo alcune delle buone pratiche per evitare truffe.

Googlare l’indirizzo da cui proviene l’e-mail, inoltre, con un solo click consente di scoprire immediatamente se l’oggetto della comunicazione e il mittente siano già noti per phishing. Mai aprire allegati da mittenti sospetti o completamente ignoti e non cedere alla ghiotta (ma falsa) promessa di un premio. Che sia un oggetto, un buono o del denaro, sicuramente non è altro che una trappola.

Quindi ricordate: spoofing è tutto ciò che vorrebbe indurvi a credere di avere a che fare con una fonte attendibile, e invece non lo è, al solo scopo di carpire dati sensibili o soldi. Consapevolezza e buon senso, in questo caso, valgono più di mille parole.

Parole di Giovanna Tedde