Spoofing
Cos’è lo spoofing?
Lo spoofing è un tipo di truffa in cui i criminali tentano di ottenere le informazioni personali di qualcuno fingendo di essere un’azienda legittima, un vicino o un’altra parte innocente.
Punti chiave
- Lo spoofing per indurti a divulgare informazioni personali può essere fatto tramite e-mail, messaggi di testo, ID chiamante e persino ricevitori GPS.
- Sii scettico su qualsiasi richiesta di informazioni personali, scarica file solo da fonti attendibili e installa software antivirus.
- Se pensi di essere stato falsificato, presenta un reclamo al Consumer Complaint Center della FCC; se hai perso denaro contatta anche la polizia locale.
Come funziona lo spoofing
Esistono diversi tipi di spoofing, tra cui lo spoofing della posta elettronica, lo spoofing dei messaggi di testo, lo spoofing dell’ID chiamante e lo spoofing di URL e GPS. In breve, se esiste una forma di comunicazione online, gli spoofer cercano di farsi strada in essa, nella tua identità e nelle tue risorse.
considerazioni speciali
Sii scettico ogni volta che ricevi un messaggio che richiede informazioni personali e scarica solo file da fonti attendibili. Installa il software antivirus su tutti i computer che utilizzi e tienilo aggiornato.
Se ricevi una richiesta di informazioni personali, non fornirla. Riagganciare (o disconnettersi) e quindi cercare il numero di telefono o l’indirizzo e-mail del servizio clienti dall’entità che si presume ti contatta per le tue informazioni personali.
Se pensi di essere stato falsificato, puoi presentare un reclamo al Consumer Complaint Center della FCC. La FCC non agisce sui reclami individuali ma aggiungerà tali informazioni al proprio database. Se hai perso denaro a causa dello spoofing, la FCC consiglia di contattare la polizia locale.
Tipi di spoofing
Spoofing delle e-mail
A volte indicato come phishing, questa tattica viene utilizzata sia da inserzionisti disonesti che da ladri veri e propri. Lo spoofer invia e-mail con una riga “Da:” falsificata per tentare di indurre le vittime a credere che il messaggio provenga da un amico, dalla loro banca o da qualche altra fonte legittima. Qualsiasi e-mail che richiede la tua password, numero di previdenza sociale o qualsiasi altra informazione personale potrebbe essere un trucco.
Spoofing di messaggi di testo
A volte indicato come smishing, questo è simile allo spoofing delle e-mail. Il messaggio di testo potrebbe sembrare provenire da una fonte legittima, come la tua banca. Potrebbe richiedere di chiamare un determinato numero di telefono o di fare clic su un collegamento all’interno del messaggio, con l’obiettivo di farti divulgare informazioni personali.
ID chiamante spoofing
Qui, lo spoofer falsifica il numero di telefono da cui stanno chiamando nella speranza di farti rispondere alla chiamata. Sul tuo ID chiamante, potrebbe sembrare che la chiamata provenga da un’azienda legittima o da un’agenzia governativa, come l’Internal Revenue Service. Nota che l’IRS dice che non chiama i contribuenti per dire loro che devono le tasse senza prima inviare loro una fattura per posta.
Lo spoofing si presenta in molte forme, ma l’obiettivo è solitamente quello di indurre le persone a divulgare informazioni personali che i criminali possono utilizzare.
Spoofing dei vicini
Questo è un tipo di spoofing dell’ID chiamante in cui la chiamata sembrerà provenire da qualcuno che conosci o da una persona che vive vicino a te. La Federal Communications Commission (FCC) afferma che il Truth in Caller ID Act vieta “a chiunque di trasmettere informazioni sull’ID chiamante fuorvianti o imprecise con l’intento di frodare, causare danni o ottenere in modo errato qualcosa di valore”. Se vengono scoperti (e questo è un grande “se”), lo spoofer può essere soggetto a sanzioni fino a $ 10.000 per ogni violazione.
Spoofing degli URL
Lo spoofing degli URL si verifica quando i truffatori configurano un sito Web fraudolento per ottenere informazioni dalle vittime o per installare malware sui loro computer. Ad esempio, le vittime potrebbero essere indirizzate a un sito che sembra appartenere alla loro banca o società di carte di credito e gli venga chiesto di accedere utilizzando l’ID utente e la password. Se la persona si innamora e accede effettivamente, il truffatore potrebbe utilizzare le informazioni che la vittima ha digitato per accedere al sito reale e accedere ai propri account.
Spoofing GPS
Lo spoofing GPS ha uno scopo leggermente diverso. Tenta di ingannare un ricevitore GPS facendogli credere che si trova in una posizione diversa o diretto in una direzione diversa, trasmettendo segnali GPS fasulli o altri mezzi. A questo punto, è più probabile che lo spoofing GPS venga utilizzato in guerra o dai giocatori piuttosto che per prendere di mira i singoli consumatori, sebbene la tecnologia esista per rendere chiunque vulnerabile.