L’evoluzione tecnologia e la grande trasformazione digitale degli ultimi decenni hanno reso possibile l’accesso a nuovi servizi, pratici, efficienti e funzionali. Oggi molte operazioni complesse possono essere svolte in pochi secondi, grazie all’ausilio di uno smartphone, o di un computer. Un questo contesto, gli standard di sicurezza online sono diventata sempre più elevati, tanto che oggi è possibile effettuare senza pensieri pagamenti digitali in poche semplici mosse. Tuttavia, non bisogna mai abbassare la guardia perché minacce come lo spoofing sono sempre in agguato. Vediamo cos’è lo spoofing, come tutelarsi scegliendo servizi bancari più sicuri, osservando poche semplici regole.
1) Cos’è lo spoofing?
Lo spoofing è un genere di attacco informatico che si basa sulla falsificazione di un’identità. Il termine “spoof” in lingua inglese significa proprio “inganno, presa in giro, parodia”. Possiamo quindi dire che lo spoofing è un tipo di truffa utilizzata per ingannare un utente facendogli credere di interagire con un ente, o con un utente di fiducia. Attraverso questa tecnica i malintenzionati possono ottenere e intercettare informazioni come password, o altri dati sensibili, spesso ceduti direttamente dall’utente inconsapevole del raggiro. Questo tipo di frode avviene attraverso diversi strumenti, come email, SMS, chiamate telefoniche e siti web contraffatti.
2) Come difendersi dello spoofing
Spesso gli attacchi di spoofing sono rivolti agli utenti che compiono operazioni bancarie. Dal momento che le banche garantiscono i più alti livelli di sicurezza online, i criminali puntano sulla distrazione umana, o sull’inconsapevolezza degli utenti, per appropriarsi di dati che altrimenti sarebbero inaccessibili. Per questo è fondamentale essere consapevoli dei questa minaccia, conoscendo gli strumenti di cui si avvalgono i cybercriminali e i comportamenti da tenere se si sospetta un attacco.
3) Spoofing: quali sono gli strumenti del cybercrimine
a. Spoofing via email (phishing)
I truffatori inviano email con l’aspetto dei messaggi che solitamente verrebbero inviati da mittenti conosciuti, come un cliente, un collega, da un servizio di spedizioni, o da enti di fiducia come la propria banca. Questi messaggi richiedono di cliccare su link che rimandano a siti web contraffatti, o richiedono la condivisione di informazioni sensibili. Solitamente contengono anche allegati, che una volta scaricati possono infettare il computer attraverso trojan e virus, per diffondersi poi in tutta la rete.
b. Spoofing via SMS (smishing)
Può capitare di ricevere messaggi SMS che a primo impatto sembrerebbero provenire da un mittente conosciuto, da un servizio di delivery, o dal proprio istituto bancario di fiducia. Generalmente questi messaggi richiedono di rispondere con azioni immediate. Nella maggior parte dei casi invitano a cliccare su link che quasi sicuramente porterà al download di un malware.
c. Spoofing telefonico (vishing)
I truffatori ricorrono anche alle frodi telefoniche attraverso il caller ID spoofing. Attraverso la tecnologia VoIP i malintenzionati possono modificare l’identità corrispondente a un numero di telefono, in modo tale da ingannare chi risponde.
d. Siti web contraffatti
È possibile incappare in siti web che imitano in modo molto accurato l’aspetto di altri siti, inducendo gli utenti a condividere le loro password e altri dati personali di valore.
4) Come rispondere agli attacchi di spoofing
a. Diffida sempre dalla richiesta di dati sensibili
La tua banca non ti chiederà mai di condividere password, PIN, o altri dati sensibili attraverso messaggi di posta elettronica, di SMS, o per via telefonica. Ogni richiesta di questo genere deve essere guardata con sospetto.
b. Verifica sempre la fonte di ogni messaggio
Ogni volta che ricevi una comunicazione osserva attentamente l’indirizzo email, il numero telefonico, e altri dettagli relativi al mittente del messaggio. È fondamentale verificare sempre la fonte dei messaggi che si ricevono. Generalmente, i messaggi di spoofing vengono inviati da indirizzi email che imitano l’indirizzo email dell’ente per cui si spacciano. Tuttavia, non possono mai essere identici, quindi contengono caratteri e simboli insoliti.
c. Non cliccare sui link sospetti
Non cliccare su link provenienti da fonti non attendibili. Se ti viene richiesto di accedere alla sezione riservata di un sito, digita manualmente l’URL, oppure accedi seguendo il percorso che compi solitamente, senza mai passare per scorciatoie.
d. Interagisci sempre e solo attraverso i canali ufficiali
Per qualsiasi tipo di interazione con enti di fiducia come la tua banca, ricorri sempre e solo ai canali ufficiali. Usa la app ufficiale, diffida sempre da numeri di telefono sconosciuti.
Ricorda che IBL Banca non ti invierà mai email o SMS con link che rimandano alla tua area riservata. Il nostro personale non ti chiederà mai di fornire credenziali di accesso e codici di sicurezza. Non ti verrà mai richiesto di scaricare un’app, che non sia la App IBL E-Bank Mobile.
Se ricevi messaggi sospetti, contattaci subito rivolgendoti ai canali ufficiali di IBL Banca, che ti garantiranno sempre i più alti standard di sicurezza per ogni operazione bancaria.
Photo Credits:
Mohamed_hassan per Pixabay