Sei mai stato falsificato? Probabilmente sì, anche se non te ne rendi conto, perché il termine "spoofing" si riferisce a qualsiasi sforzo da parte di un attore di minacce che lo coinvolga fingendo di essere qualcuno o qualcos'altro.
Quindi, se hai mai ricevuto un'e-mail che affermava di provenire dal tuo ISP ma non lo era, o hai visitato un sito Web che sembrava legittimo ma non lo era, sei stato falsificato. Ma è molto più complesso di così e ci sono diversi tipi di attacchi di spoofing. Ecco i quattro più comuni.
1. Spoofing della posta elettronica
Supponiamo che tu riceva un'e-mail che afferma di provenire dalla tua banca e che dice che devi accedere al tuo conto bancario online e cambiare la tua password. La riga dell'oggetto recita "Reimposta immediatamente la password" e l'e-mail sembra perfettamente legittima e utilizza esattamente la stessa combinazione di colori della tua banca, così come il suo logo.
Forse dimentichi di controllare l'indirizzo da cui proviene il messaggio o temi che il tuo conto bancario venga compromesso a meno che tu non cambi la tua password, quindi fai clic sul link. A questo punto, probabilmente è già troppo tardi. Il criminale informatico che ti ha preso di mira ora ha accesso alle tue informazioni bancarie e può farne ciò che vuole.
È praticamente così che funziona lo spoofing delle e-mail, ma la buona notizia è che ci sono modi per prevenirlo.
Innanzitutto, non condividere mai il tuo indirizzo email sui social media. Non iscriverti a strane newsletter o iscriverti a piattaforme sospette. Ed evita di compilare moduli di registrazione su siti Web sospetti: questo è principalmente il modo in cui gli attori delle minacce raccolgono e-mail.
Ogni volta che ricevi un'e-mail, esamina l'indirizzo da cui proviene, analizza rapidamente il testo per errori di ortografia e grammatica e verificare se un collegamento è sicuro prima di cliccarlo. Questo non richiederà più di pochi istanti del tuo tempo, ma potrebbe farti risparmiare un sacco di problemi.
2. Spoofing del sito web
Lo spoofing del sito Web o lo spoofing del dominio si verifica quando un attore di minacce crea un sito Web fraudolento destinato a imitare un marchio o un'organizzazione ben noti.
Ad esempio, supponiamo che tu voglia controllare le ultime notizie sportive su espn (punto) com, ma digiti accidentalmente "espm (punto) com" nella barra degli indirizzi. Il sito web potrebbe sembrare esattamente come quello di ESPN e in realtà presenta le ultime notizie sportive, complete di fotografie e video della partita di calcio di domenica scorsa. Forse qualcosa sembra fuori posto, ma non riesci a metterci il dito sopra. Continui a navigare nel sito.
Nello scenario di cui sopra (un esempio ipotetico, "espm" non è in realtà un dominio registrato, al momento in cui scriviamo), diventeresti vittima di quello che viene chiamato spoofing del sito web. I criminali informatici dietro il sito Web potrebbero distribuire tutti i tipi di malware sul tuo dispositivo, rubare i tuoi dati e, in generale, mettere a repentaglio la tua privacy e sicurezza in numerosi modi.
Questo dimostra quanto sia importante avere un anti-malware installato sul tuo dispositivo. Grazie a una funzione chiamata protezione in tempo reale, un buon antivirus bloccherà il caricamento di un sito Web contraffatto e ti difenderà dagli attacchi. Tuttavia, ogni volta che un sito Web sembra dubbio o un'offerta troppo bella per essere vera, assicurati di ricontrollare di essere nel posto giusto.
3. Spoofing dell'IP
Un indirizzo IP (Internet Protocol) è una stringa di numeri che identifica il tuo dispositivo su Internet, rendendolo unico tra milioni di altri dispositivi online. Il termine IP spoofing, nel frattempo, si riferisce a una tecnica attraverso la quale i criminali informatici rubano e abusano di un indirizzo IP.
A capire come funziona lo spoofing IP, devi prima sapere come viaggia il traffico Internet da uno spazio online all'altro. In parole povere, il traffico Internet viaggia nei cosiddetti pacchetti, o unità di dati, che contengono informazioni sul mittente del traffico.
Per eseguire un attacco di spoofing IP, un criminale informatico modifica l'indirizzo IP originale di un pacchetto. In altre parole, fanno sembrare che il traffico provenga da una fonte legittima e attendibile quando non lo è, creando così un'apertura per distribuire malware o hackerare le comunicazioni tra il bersaglio e un altro soggetto.
Fortunatamente, ci sono cose che puoi fare per prevenire gli attacchi di spoofing IP. Avere una forte protezione anti-malware è ovviamente un must in ogni caso, ma puoi anche usare una VPN che crittografa il tuo traffico e assicurati di visitare solo siti Web sicuri che utilizzano la connessione HTTPS, al contrario di utilizzando l'HTTP.
4. Spoofing del DNS
Quando vuoi visitare MUO, digiti "makeuseof.com" nella barra degli indirizzi, invece di digitare l'indirizzo IP del sito. Immagina di dover ricordare un mucchio di numeri casuali invece dei nomi di dominio: non suona come un incubo? Il motivo principale per cui non devi farlo è il Sistema dei nomi di dominio (DNS). Quindi il DNS sostanzialmente trasforma i nomi di dominio in indirizzi IP.
Come funziona quindi lo spoofing DNS? In un attacco di spoofing DNS, un attore della minaccia sostituisce l'indirizzo IP reale del dominio con uno falso. Se un criminale informatico dovesse eseguire un simile attacco contro MUO, verresti reindirizzato a un sito Web diverso dopo aver digitato "makeuseof.com" nella barra degli indirizzi.
Attraverso questo sito Web fraudolento, l'attore della minaccia sarebbe in grado di infettare il tuo computer con malware pericoloso, rubare le tue informazioni e lanciare diversi attacchi informatici.
Naturalmente, un software antivirus capace con ogni probabilità impedirebbe un attacco del genere, ma c'è sempre la possibilità che il tuo sistema venga penetrato. Questo è il motivo per cui dovresti sempre prendere nota di eventuali modifiche nell'URL che hai inserito, uscire immediatamente da un sito web se tu vengono reindirizzati e generalmente fidati solo del tuo istinto: se un sito web sembra falso o contenente spam, stai lontano da Esso.
Gli attacchi di spoofing sono comuni: proteggiti
Molto probabilmente hai incontrato almeno uno di questi attacchi di spoofing a un certo punto. E se non l'hai fatto, probabilmente lo farai. Inoltre, ci sono molte altre minacce meno comuni che non abbiamo trattato qui, come lo spoofing GPS, lo spoofing dei vicini e lo spoofing degli URL.
Niente di tutto ciò significa che diventerai inevitabilmente una vittima del crimine informatico e le tue informazioni personali saranno compromesse. Finché segui i protocolli di sicurezza di base, eviti i siti Web non sicuri e rimani vigile, dovresti essere in grado di proteggerti. Detto questo, devi assolutamente avere la protezione antivirus installata su tutti i tuoi dispositivi.
