Per chi non ne fosse a conoscenza lo spoofing è un tipo di attacco informatico che impiega in varie maniere la falsificazione dell'identità (spoof). Lo spoofing può avvenire a qualunque livello della pila ISO/OSI e può riguardare anche la falsificazione delle informazioni applicative.
Questa tecnica di attacco può essere utilizzata per falsificare diverse informazioni, come ad esempio l'identità di un host all'interno di una rete o il mittente di un messaggio. Una volta che un attaccante riesce ad impersonare qualcun altro all'interno di una rete gli è possibile intercettare informazioni riservate, diffondere informazioni false e tendenziose o effettuare qualsiasi tipo di attacco. Risulta particolarmente efficace combinata a tecniche di social engineering per ottenere l'accesso ad informazioni "riservate" e credenziali degli utenti. Social media scammers o phishers possono usare questa tecnica ad esempio per convincere un utente a connettersi ad un server malevolo intercettando così le sue credenziali.
Imparate ad individuare gli URL spoofed, quindi evitate di cliccarli. Ci sono modi per tenere d’occhio gli URL falsificati. Se viene mostrato un link, usa il mouse per passarci sopra e visualizza l’indirizzo web in modo da sapere dove porta effettivamente il link. Non cliccate semplicemente sul link. Quando stai guardando l’indirizzo web, assicurati che abbia un “HTTPS” all’inizio. Un URL con solo un “HTTP” è sospetto. Dovresti anche cercare errori di ortografia o caratteri dispari nell’URL.
Usa un motore di ricerca, Google possibilmente, oppure DuckDuckGo per individuare il vero URL del sito web di un’azienda. Puoi anche cercare le informazioni di contatto dell’azienda in questione e contattarli direttamente per verificare che il messaggio email provenga davvero da loro. Usa solo le informazioni di contatto nel sito web trovato attraverso il motore di ricerca, non le informazioni contenute nell’e-mail.
Utilizza un efficace software antivirus. Alcuni servizi antivirus gratuiti possono bloccare gli attacchi di spoofing anche se vi trovate già su un sito web spoofing. Tale software può anche impedire ai siti Web falsificati di cercare di scaricare automaticamente malware sul vostro computer.
0 Commenti
I commenti saranno pubblicati, solo dopo esser stati verificati dagli amministratori.