Spoofing - in cosa consiste e i tipi di attaccco

In cosa consiste lo spoofing e i tipi di attacco

Ad oggi gli hacker hanno a disposizione tecniche sempre più raffinate per accedere e rubare dati personali, tra cui lo spoofing.

Lo spoofing è una tecnica informatica utilizzata per ingannare o truffare un sistema, un utente o una rete facendogli credere che l’origine di un’informazione sia diversa da quella reale. Questo può avvenire in diversi contesti, inclusi quelli legati alla sicurezza informatica e alla comunicazione online.

Cerchiamo di comprendere al meglio cos’è, come riconoscere un attacco e riuscire a difendersi in maniera efficace!

Indice
Master in DPO
Specializzati nella protezione dei dati
Scopri di più

Che cos’è e come funziona lo spoofing

Lo spoofing, dall’inglese “spoof” che si traduce in inganno, è una tipologia di attacco informatico che si basa sulla falsificazione d’identità.
L’attacco avviene tramite una manipolazione di informazioni che vengono poi mostrate all’utente e lo invitano a:
  • visitare un determinato sito;
  • accedere ad un servizio Internet;
  • effettuare una telefonata.
L’hacker cerca quindi di nascondere la propria identità per risultare affidabile ed ottenere accesso a informazioni riservate e dati sensibili.
Fingendo di essere una fonte affidabile riesce infatti ad aggirare alcune regole di autenticazione basate su indirizzi IP e nomi host. Tutte le forme di spoofing si accomunano per alcune caratteristiche, quali:
  • sfruttare la fiducia della vittima per ottenere o manipolare informazioni o dati o denaro;
  • eludere i controlli di accesso alle reti;
  • diffondere malware tramite link e allegati malevoli.
Un tipico schema di attacco hacker si avvale dei seguenti step:
 
  • identificazione dei soggetti da colpire;
  • analisi del dominio o della rete target;
  • tentativo di attacco.
A livello tecnico, lo spoofing può avvenire a qualunque livello del modello OSI. In linea generale, la maggior parte degli attacchi odierni avviene però a livello applicazione, rete o collegamento. Inoltre, purtroppo, questa tipologia di attacchi è difficile da riconoscere per gli utenti meno esperti.

Tipologie di Spoofing

Gli attacchi spoofing possono essere effettuati con tecniche molto differenti tra loro. Tra i principali

  • telefonico: si verifica tramite chiamate o invio di SMS, dove l’hacker si finge qualcun altro;
  • e-mail: invio di finte e-mail con loghi e firme di aziende reali, così da ingannare chi le riceve;
  • IP: il malintenzionato modifica il dispositivo per mostrare un IP sicuro presente nella rete;
  • ARP: avviene tramite modifica del dispositivo per deviare le richieste ARP ed intercettare tutti i dati che passano per la rete;
  • DNS: si fanno passare per lecite le richieste web verso siti di phishing e siti truffa attraverso la modifica delle richieste DNS. Spesso combinato con altri tipi di attacchi per passare inosservato;
  • website: una pagina web legittima viene sostituita da una contraffatta, simile all’originale, al fine di captare informazioni personali, credenziali di accesso e carte di credito;
  • caller ID spoofing: l’hacker modifica l’identificativo di un numero telefonico e chiama la vittima fingendosi un’azienda o un servizio d’assistenza affidabile;
  • GPS: consiste nella modifica di coordinate GPS di un dispositivo al fine di ingannare i sistemi di localizzazione di sistemi operativi e browser;
  • Man-in-the-Middle (MITM): il malintenzionato si interpone nella comunicazione tra due pc o tra due dispositivi della rete, per intercettare il traffico in entrambe le direzioni.

Questi tipi di attacchi vengono realizzati quotidianamente. Nella maggior parte dei casi, l’utente nemmeno se ne accorge, o lo fa solo quando è troppo tardi, rendendosi conto di aver subito un furto d’identità, di password o di denaro dalla propria carta di credito.

Come riconoscere un attacco preventivamente

Ad oggi, questi tipi di attacchi vengono realizzati quotidianamente. Nella maggior parte dei casi, le vittime non se ne accorgono. La natura della richiesta la maggior parte delle volte non risulta chiara e spinge a rispondere senza pensarci troppo, rendendo l’attacco del malintenzionato semplice.
 
L’utente medio è infatti generalmente distratto e poco concentrato sulla forma dei messaggi ricevuti. Diventa spesso consapevole dell’ hackeraggio troppo tardi, quando comprende di aver subito un furto d’identità, password o denaro dalla propria carta di credito.
 
Riconoscere un attacco di spoofing richiede un certo tipo di attenzione. Molto spesso i messaggi legati a questo crimine presentano errori di grammatica, refusi e frasi non scritte in italiano corretto.
 
Esistono attacchi spoofing talmente complessi e ben elaborati da non poter essere identificati o bloccati con la semplice attenzione o l’esperienza.
Molti attacchi di questo tipo riescono a ingannare anche gli utenti più esperti perché utilizzano SMS, finte app o messaggi sui più noti servizi di messaggistica.
 
In questi casi, per proteggersi adeguatamente, conviene utilizzare in maniera preventiva:
  • software di protezione dotati di moduli;
  • antivirus prima di aprire qualsiasi file, cartella o link;
  • sistemi di scansione in grado di bloccare gli attacchi spoofing;
  • massima attenzione all’apertura di messaggi, SMS, e-mail ed eventuali richieste nel corso di telefonate.

Come difendersi in maniera ottimale

Come abbiamo visto finora, gli attacchi di spoofing sono estremamente subdoli. Spesso viene impiegato in attacchi mirati che sfruttano la scarsa attenzione prestata dalla maggior parte degli utenti. È dunque necessaria essere estremamente oculati per difendersi in modo adeguato ed efficace.
 
Tra le principali misure da adottare per difendersi in modo ottimale è necessario citare:
  • evitare configurazioni ed impostazioni di rete errate;
  • attivare i filtri antispam;
  • verificare le veridicità delle informazioni contenute nei messaggi contattando il mittente attraverso un altro canale fidato;
  • non rispondere a e-mail o chiamate di mittenti sconosciuti;
  • impostare l’autenticazione a due fattori;
  • installare un programma di sicurezza completo ed aggiornarlo con costanza;
  • non aprire link o allegati sospetti;
  • evitare di condividere informazioni personali e riservate
  • usare password diverse per servizi diversi.
Ad ogni modo, se in passato si è già caduti in trappole simili a quelle descritte o ci si vuole proteggere da eventuali attacchi informatici di questo tipo, il consiglio è di utilizzare delle suite di sicurezza complete.
 
Qualora si ritenga di essere vittima di spoofing o altre forme di attacco informatico, è necessario procedere ad una denuncia alla polizia postale di pertinenza. Solo in questo modo è possibile avviare le indagini ed evitare che i responsabili continuino a perpetrare l’attività illecita coinvolgendo altre vittime.
Scopri i nostri Master e i corsi di alta formazione
Master in Cyber Criminologia
Scopri il Master online riconosciuto MIUR
Scopri di più
Esperto in Bullismo e Cyberbullismo
Scopri il Master online riconosciuto Miur
Scopri di più
Condividi su
Facebook
LinkedIn
Email
WhatsApp
Scritto da
Picture of Sara Elia
Sara Elia
Copywriter, content creator & SEO specialist freelance. Turin based, London lover.
Categorie
Categorie
Iscriviti alla newsletter

Ricevi i nostri migliori articoli, contenuti gratuiti, offerte riservate e tanto altro!

google news

Ricevi le nostre notizie da Google News

Seguici