Le parole del consumatore: Spoofing
Spoofing, una delle più diffuse truffe informatiche. Scopriamo di che si tratta
Lo Spoofing è un attacco informatico e consiste nella manipolazione di dati telematici quali l’indirizzo IP o l’email del mittente, così come l’estensione di file, tali da farli apparire innocui o, comunque, provenienti da soggetti noti o che non generano sospetti. L’identità di un soggetto viene usurpata a fini dolosi.
La vittima riceve una mail da un mittente che risulta fidato e attendibile in cui si richiedono dati sensibili o privati come una password. Oppure si induce ad effettuare pagamenti ingenti, come per il saldo di fatture.
Nel caso dell’email Spoofing, tramite speciali software viene creata una casella di posta elettronica apparentemente del tutto identica a quella reale. Da questa casella gli hacker inviano mail agli utenti inducendoli con l’inganno a fornire dati o procedere a pagamenti.
Nello Spoofing telefonico invece la vittima riceve un sms oppure una telefonata. L’hacker spaccia il numero chiamante per quello di un istituto bancario o di altro ente. Ad esempio, potrebbe invitare il ricevente a fornire password o i dati della propria carta oppure indirizzare a un sito dove comunicare questo tipo di informazioni.
La singolarità del contenuto e la consapevolezza che dai sensibili non vengono richiesti per essere comunicati via mail, sms o telefono può essere un indizio di truffa. Il consiglio è cancellare immediatamente il messaggio senza inviare le informazioni richieste.
Qualora si dovesse subire questa frode è necessario rivolgersi (oltre che eventualmente al proprio istituto bancario) alla Polizia Postale.
