Spoofing: cos’è

Oggi gli hacker hanno a disposizione tecniche sempre più sofisticate per accedere e rubare dati personali, tra cui lo spoofing.

Infatti, come i criminali e i truffatori del mondo reale, i ladri online usano il furto d’identità come mezzo per rubare informazioni importanti o per accedere a conti bancari. Questo modus operandi è noto come “spoofing”.

In pratica, lo spoofing è una tecnica informatica utilizzata per ingannare o indurre un sistema, un utente o una rete a credere che la fonte di determinate informazioni non sia quella reale. Questo fenomeno può verificarsi in diversi ambiti, tra cui la sicurezza informatica e le comunicazioni online.

Questo articolo spiega cos’è l’accesso non autorizzato, come riconoscerlo e come difendersi efficacemente da esso!

Spoofing: come funziona

Lo spoofing, che si traduce dalla parola inglese “spoof”, è un tipo di attacco informatico basato sulla falsificazione dell’identità.

Nella sicurezza informatica, il termine “spoofing”, infatti, si riferisce ai truffatori che fingono di essere qualcuno o qualcosa per ottenere la fiducia di una persona. Il motivo è di solito l’accesso ai sistemi, il furto di dati, il furto di denaro o la diffusione di malware.

Pertanto, quando un hacker online camuffa la propria identità, lo fa sempre attraverso lo spoofing. I truffatori manipolano psicologicamente le loro vittime sfruttandone le vulnerabilità, quali la paura e la mancanza di conoscenze tecniche.

L’attacco viene effettuato manipolando le informazioni che vengono visualizzate all’utente, invitandolo a:

• accedere a un sito web specifico
• accedere a servizi Internet
• effettuare una chiamata telefonica.

L’hacker tenta quindi di nascondere la propria identità per apparire affidabile e ottenere l’accesso a informazioni sensibili o dati riservati.

Fingendo di essere una fonte affidabile, riesce a eludere alcune regole di autenticazione basate sull’indirizzo IP o sul nome dell’host.

In pratica, gli hacker:

• sfruttano la fiducia della vittima per ottenere o manipolare informazioni, dati o denaro;
• eludono i controlli di accesso alla rete;
• diffondono malware tramite link o allegati dannosi.

Un tipico schema di attacco hacker prevede le seguenti fasi:

• identificazione dell’obiettivo;
• analisi del dominio o della rete dell’obiettivo;
• tentativo di attacco.

A livello tecnico, lo spoofing può avvenire a qualsiasi livello del modello OSI. In generale, tuttavia, la maggior parte degli attacchi avviene oggi a livello di applicazione, rete o collegamento. Purtroppo, questo tipo di attacco è difficile da riconoscere per gli utenti inesperti.

Spoofing: i vari tipi

Come accennato, gli hacker spesso utilizzano lo spoofing per spingere l’utente a fornire dati sensibili inviando e-mail che sembrano provenire da una persona fidata. In alternativa, cercano di spingere la rete a rilevare siti web fraudolenti che infettano il vostro computer sfruttando lo spoofing IP o DNS.

Quindi, gli attacchi di spoofing possono essere effettuati in una grande varietà di modi.

I principali sono i seguenti:

• Telefono: gli hacker inviano telefonate o messaggi di testo fingendo di essere qualcun altro;
• e-mail: un aggressore invia e-mail false utilizzando il logo o la firma di un’azienda reale per ingannare il destinatario;
• IP: gli aggressori modificano i dispositivi per visualizzare un IP sicuro nella rete;
• ARP: modifica del dispositivo per bypassare le richieste ARP e intercettare tutti i dati che passano attraverso la rete;
• DNS: modifica delle richieste DNS per far apparire legittime le richieste web a siti di phishing e fraudolenti. Spesso combinato con altri tipi di attacchi per passare inosservato;
• Siti web: sostituzione di pagine web legittime con pagine false simili all’originale per ottenere informazioni personali, dati di accesso o carte di credito;
• spoofing dell’ID chiamante: gli hacker cambiano l’identità dei numeri di telefono e chiamano le vittime fingendo di essere un’azienda o un servizio fidato;
• GPS: modifica delle coordinate GPS di un dispositivo per ingannare il sistema operativo o il sistema di localizzazione del browser;
• MITM (man-in-the-middle): un aggressore interviene nelle comunicazioni tra due PC o tra due dispositivi in rete per intercettare il traffico in entrambe le direzioni. Questo tipo di attacco è comune. Nella maggior parte dei casi, gli utenti non sono consapevoli o si rendono conto solo dopo che è troppo tardi che il denaro è stato rubato dai loro ID, password e carte di credito.

Spoofing: come riconoscere un attacco da parte di hacker

Oggi questo tipo di attacchi è all’ordine del giorno. Nella maggior parte dei casi, la vittima non ne è consapevole, il contenuto della richiesta non è chiaro e incoraggia l’utente a rispondere senza riflettere troppo.

Infatti, l’utente medio è distratto e non si concentra molto sul messaggio ricevuto. Spesso si rende conto troppo tardi di essere stato violato e di aver subito un furto di denaro dai propri ID, password e carte di credito.

È necessaria una certa cautela per riconoscere un attacco di furto d’identità. Molto spesso i messaggi associati a questo reato presentano errori grammaticali, refusi o frasi non scritte in italiano corretto.

Alcuni attacchi di spoofing sono così complessi ed elaborati che non possono essere identificati o bloccati con la semplice prudenza o esperienza.

Molti di questi attacchi utilizzano SMS, app fasulle e messaggi di comuni servizi di messaggistica per ingannare con successo anche gli utenti più esperti.

Per proteggersi adeguatamente in questi casi, si consiglia di utilizzare un software di protezione preventiva con:

• software antivirus utili prima di aprire file, cartelle e link;
• sistemi di scansione in grado di bloccare gli attacchi di spoofing.

E in linea di massima, occorre prestare la massima cautela nell’aprire messaggi, SMS, e-mail, ecc..

Lo spoofing delle e-mail è quello più facilmente riconoscibile perché attacca direttamente l’utente. In particolare, possono essere eliminate le e-mail insolite che richiedono informazioni sensibili, come la richiesta di un nome utente e di una password. Ricordate che i siti legittimi non richiederanno mai tali dati. Potete anche controllare l’indirizzo e-mail per assicurarvi che provenga da un account legittimo.

In linea di massima, per prevenire il furto d’identità, non rispondete mai alle e-mail che vi chiedono i dettagli del conto o del login. Controllate sempre le e-mail sospette per verificare l’indirizzo del mittente. Tenete sempre d’occhio i siti web fidati per verificare se appaiono o si comportano in modo insolito.

Spoofing: come proteggersi efficacemente

Come abbiamo visto, gli attacchi di spoofing sono molto sofisticati. Spesso vengono utilizzati in attacchi mirati che sfruttano il fatto che molti utenti non prestano attenzione. Pertanto, è necessario prestare molta attenzione per proteggersi in modo adeguato ed efficace.

Le principali misure da adottare sono le seguenti:

• evitare impostazioni e configurazioni di rete errate;
• attivare i filtri antispam;
• contattare il mittente attraverso un altro canale fidato per verificare l’autenticità delle informazioni contenute nel messaggio;
• non rispondere a e-mail o telefonate provenienti da mittenti sconosciuti;
• impostare l’autenticazione a due fattori;
• disporre di un programma di sicurezza completo e aggiornarlo regolarmente;
• non aprire link o allegati sospetti;
• non condividere informazioni personali o riservate;
• utilizzare password diverse per i vari servizi.

In ogni caso, a chiunque sia caduto in passato in una delle trappole di cui sopra o voglia proteggersi da questo tipo di attacchi informatici, si consiglia di utilizzare una suite di sicurezza virale completa.

Se ritenete di essere stati vittime di un furto d’identità o di altri attacchi informatici, presentate una denuncia alla polizia postale competente. Solo in questo modo sarà possibile avviare un’indagine e impedire che l’autore del reato continui le sue attività illegali coinvolgendo altre vittime.