Spoofing, nuova truffa natalizia che svuota i conti correnti: come difendersi

Spoofing, ecco cos'è la nuova truffa online che svuota i conti correnti. A che cosa fare attenzione per "difendersi" 

Spoofing dall'inglese "truffa", "imbroglio" o "beffa". Una nuova tecnica di attacco che può essere utilizzata sia per falsificare diverse informazioni, come ad esempio l'identità di un host all'interno di una rete o il mittente di un messaggio ,intercettare dati riservati, diffondere informazioni false e tendenziose o effettuare qualsiasi tipo di attacco. Una tecnica che, secondo gli esperti, risulta particolarmente efficace combinata a tecniche di social engineering per ottenere le credenziali degli utenti. Social media scammers o phishers possono usare questa tecnica ad esempio per convincere un utente a connettersi ad un server malevolo intercettando così le sue credenziali.

LEGGI ANCHE: Pagare con il bancomat dal tabaccaio: uno su due non l'accetta. Report

Un esempio di truffa di "spoofing", come ben spiega il sito City Rumors, è la famosissima frode del “parente in difficoltà”, messa in atto soprattutto nei confronti di persone anziane: il criminale si finge un nipote o altro membro della famiglia che afferma di essere nei guai e di aver bisogno di soldi nel minor tempo possibile.

Ma come è possibile difendersi dagli attacchi di spoofing? Ecco alcuni "trucchi". Come scrive City Rumors, si può attivare un filtro antispam per impedire alla maggior parte delle email contraffatte di arrivare nella vostra casella di posta. Controllate la grammatica. Spesso i messaggi fraudolenti risultano essere inadeguati o con una struttura insolita nella costruzione della frase insolita e piena di errori banali. Inoltre, assicuratevi di ricontrollare l’indirizzo URL di un sito Web o l’indirizzo del mittente dell’e-mail. Se un’e-mail o una chiamata vi sembra sospetta, controllate sempre che le informazioni siano veritiere. Configurate l’autenticazione a due fattori per aggiungere un altro livello prima di poter accedere alle vostre pass. Investite in software di sicurezza informatica e di rimozione malware. Non cliccate su collegamenti o download sconosciuti. Non rispondete a e-mail o chiamate da mittenti sconosciuti. Evitate di fornire informazioni personali e private, come il numero di una carta di credito.