Cos’è e come funziona la truffa denominata spoofing, nuovo raggiro che mira a svuotare i conti correnti della vittime.
Le truffe online o tramite SMS sono un reale pericolo per i cittadini e, in questi ultimi tempi, i tentativi di raggiro sono diventati sempre più numerosi e anche più articolati. Ma come possiamo difenderci? Ci sono delle linee guida da seguire sempre, dal momento che anche un piccolo errore potrebbe causare gravi danni.
Oggi, ad esempio, parleremo di una nuova truffa che sta preoccupando i correntisti e gli addetti al lavoro. Si chiama spoofing e, se vogliamo, è la nuova frontiera delle truffe online.
Cos’è lo spoofing
Le truffe online possono svolgersi in diversi modi ma con un unico intento: carpire informazioni personali e dati sensibili della vittima. Come accennato, oggi parleremo dello spoofing: il termine deriva dall’inglese spoof, che letteralmente significano inganno. In particolare si parla di spoofing quando un malvivente sta mascherando la propria identità utilizzando quella di un altro. Come molti istituti bancari ed enti pubblici hanno sottolineato, i cyber-criminali che utilizzano questo tipo di truffa sono molto abili sia dal punto di vista informatico che nel raggirare le loro vittime. In molti casi, le vittime, sono portati – tramite inganno – a fornire delle preziose informazioni personali. Ma come fanno?
Parliamo di una truffa, particolarmente odiosa perché mira alle persone anziane, nota come la “truffa del parente in difficoltà”. I criminali seguono un determinato profilo (generalmente anziani che vivono da soli) e si spacciano per un nipote o un parente che afferma di essere in gravi guai e di aver bisogno di aiuto, generalmente di soldi, nel minor tempo possibile. Ma come possiamo difenderci? Ci sono diversi modi.
Quando ci arriva un’email del genere – che parla di scadenze incombenti di pagamenti, parenti in difficoltà o un problema che generalmente richiede un diverso approccio – dobbiamo controllare diverse cose. In primo luogo possiamo – fa parte di ogni pacchetto delle grandi aziende che forniscono spazio email – usare il filtro antispam: questo permetterà di bloccare molte email pericolose e in alcuni casi, il filtro antispam si attiva da solo, quando l’azienda fornitrice dell’email sospetta di una determinata email.
Se l’email supera l’antispam e l’abbiamo aperta possiamo controllare alcuni dettagli che poi si riveleranno decisivi. Spesso i messaggi fraudolenti risultano avere una costruzione insolita delle frase, con errori (o traduzioni) banali o finanche grammaticalmente scorrette. Molto importante è anche controllare l’indirizzo di posta elettronica o il link del sito all’interno dell’email: sembreranno appartenere a grandi e rinomate aziende ma in realtà differiscono per qualche consonante o vocale. Un trabocchetto che spesso funziona. In questo caso, se avete qualche sospetto, non rispondete all’email e non cliccate i link interni e ad ogni modo non fornite mai informazioni personali, come il numero di una carta di credito.
Infine, utilizziamo – e in alcuni casi investiamo – sulla sicurezza dei nostri dispositivi: scegliamo l’autenticazione a due fattori per le nostre pass e compriamo in un buon anti-virus e rimozione malware.