Che cos’è lo spoofing?

È mattina e state sorseggiando il vostro caffè in tutta tranquillità. Date ancora un rapido sguardo al cellulare prima che la giornata inizi davvero. Ed ecco che compare un nuovo SMS: la vostra banca vi contatta perché sembra che ci sia stato un accesso insolito al vostro conto. Vi assale l’inquietudine: meglio reagire subito. Cliccate sul link e inserite i vostri dati per proteggere il conto. In realtà, però, dietro a tutto questo ci sono dei truffatori. Spoofing è il nome di questa perfida truffa in cui i criminali utilizzano deliberatamente false identità per ottenere le vostre informazioni riservate.
Donna in piedi in una piazza di sera e guarda il suo smartphone
Questi argomenti saranno affrontati

Lo spoofing è un metodo di inganno adottato dai criminali per ottenere dati personali utilizzando false identità. I numeri di telefono, gli indirizzi di posta elettronica e persino i siti web vengono falsificati con abilità tale da apparire a prima vista ingannevolmente autentici. In questo modo, le persone contattate si sentono generalmente sicure e rivelano pertanto i propri dati personali.

Lo spoofing è quindi un metodo utilizzato dai truffatori per il phishing.

Quali sono i tipi di spoofing?

  • Spoofing telefonico
    Ricevete una chiamata da un numero apparentemente affidabile. 
    Esempio: il chiamante afferma di lavorare presso la vostra banca e che c’è un problema con il vostro conto. Dovete quindi confermare i vostri dati di accesso. In realtà in questo modo i dati vi vengono rubati.
  • Spoofing tramite e-mail
     Il mittente dell’e-mail sembra familiare e conosciuto perché differisce solo leggermente dall’indirizzo originale.
    Esempio: il mittente finge di essere il vostro capo e vi chiede di effettuare urgentemente un determinato pagamento. Si tratta di un tentativo di frode. 
  • Spoofing tramite GPS
    Si tratta dell’invio di falsi segnali GPS e della simulazione di una falsa posizione.
    Esempio: l’app di navigazione vi porta in una posizione diversa da quella desiderata. Al luogo di destinazione i ladri stanno già aspettando la loro occasione.
  • Spoofing tramite siti web
    Per l’inserimento dei dati venite reindirizzati o reindirizzate a un sito web apparentemente legittimo.
    Esempio: ricevete un’e-mail con un link che sembra condurre al vostro online banking. Si tratta di un sito web falso in cui inserite i vostri dati di accesso.
  • Spoofing tramite IP
    Gli indirizzi IP falsi vengono utilizzati nelle reti personali.
    Esempio: nella vostra rete compare un indirizzo IP falso. Questo può essere utilizzato per intercettare dati riservati o installare malware sui vostri dispositivi.
Grafica Riconoscere lo spoofing

Riconoscere lo spoofing e agire correttamente

  • Chiamate: 
    diffidate delle chiamate che richiedono informazioni personali o dati di accesso. Le banche e le imprese affidabili, ad esempio, non chiedono mai password strettamente riservate al telefono. Sebbene sia consuetudine che le banche identifichino la propria clientela al telefono con domande di sicurezza, in queste occasioni non vengono mai richiesti dati di accesso. Solitamente si richiedono dati più innocui, come la data di nascita o il numero di conto.

    Cercate il numero ufficialmente noto del presunto mittente (ad esempio tramite il sito web ufficiale o la vostra documentazione contrattuale) e chiamatelo. In questo modo potete verificare se ad esempio la chiamata proviene effettivamente dalla vostra banca.
  • E-mail
    Prestate attenzione a piccole differenze nell’indirizzo e-mail, ad esempio lettere aggiuntive o caratteri scambiati. Anche gli errori grammaticali e di ortografia possono essere segnali di un indirizzo di posta elettronica falso.
    Controllate i link passandoci sopra con il mouse per visualizzare l’URL effettivo. Evitate di cliccare prima sul link.
  • GPS
    Se sul vostro dispositivo visualizzate improvvisamente dati di posizione imprecisi o incoerenti, potrebbe essere un indizio di spoofing tramite GPS.

    Utilizzate un’altra app o un altro servizio di localizzazione per controllare la vostra posizione.
  • Siti web
    Assicuratevi che l’URL sia scritto correttamente e che inizi con «https://». Accertatevi che sia presente il simbolo del lucchetto nella barra degli indirizzi. Verificate se notate differenze nel design o nei contenuti rispetto al sito web a cui siete abituati o che conoscete. 

    Se possibile, dovreste utilizzare l’autenticazione a due fattori. Questa procedura vi garantisce una maggiore sicurezza durante il login o l’inserimento dei dati. 
  • Indirizzi IP
    Installate tool di monitoraggio della rete per rilevare attività insolite e indirizzi IP sospetti.

    Utilizzate firewall e IDS per bloccare e segnalare attività di rete sospette.
Assicurazioni cyber

Suggerimento

La nostra app Zurich Cyber Security vi avvisa dei link sospetti e offre tutte le funzioni di protezione più importanti per un massimo di dieci dispositivi, compresi quelli di familiari e amici. 

Per saperne di più

Cosa devo fare se sono stato ingannato o ingannata dallo spoofing?

  • Segnalate il fatto all’impresa interessata (ad es. banca, negozio online). In questo modo potrete eventualmente limitare l’entità del danno e l’impresa sarà in grado di avvertire per tempo gli altri utenti.
  • Cambiate tutte le password. Assicuratevi di utilizzare combinazioni sicure e uniche di lettere, numeri e caratteri speciali. In questo caso è particolarmente utile un gestore di password, che ha il compito di creare e gestire le password per voi. La nostra app Zurich Cyber Security vi offre un gestore di password e tutte le funzioni di protezione più importanti per un massimo di dieci dispositivi, compresi quelli di familiari e amici.
  • Chiedete consiglio a esperti informatici: con Cyber – Prevention, Zurich vi offre la possibilità, in caso di effettivo o sospetto attacco informatico, di chiamare esperti informatici che sapranno fornirvi consigli e indicazioni.

    Informarsi ora
  • Denunciate il fatto alla polizia: presentate una denuncia e fornite quanti più dettagli possibili sull’attacco e sulle attività sospette. Le autorità potranno avviare indagini ed eventualmente contribuire a identificare e catturare i responsabili. Le vostre informazioni aiuteranno inoltre a proteggere altre persone da attacchi simili.
  • Controllate regolarmente le attività sul conto: tenete d’occhio i conti bancari, i conti delle carte di credito e gli account utente in modo da accorgervi tempestivamente di attività sospette. Chiarite immediatamente con l’operatore qualsiasi transazione sospetta.
  • Verificate se i vostri dati sono stati rubati: il nostro controllo gratuito dell’ID verifica sulla base del vostro indirizzo di posta elettronica se le informazioni personali che vi riguardano sono state divulgate attraverso una fuga di dati.

    Al controllo dell’ID
Grafica Protezione da spoofing
Zurich Cyber Security App

Come può Zurich contribuire in concreto a combattere lo spoofing?

  • Riconoscere e prevenire: Zurich offre servizi di prevenzione degli attacchi informatici che possono aiutare a riconoscere in modo tempestivo gli attacchi di spoofing ed eventualmente a evitarli.

    Sono inclusi tra l’altro:
  • L’app Zurich Cyber Security con tutte le funzioni di protezione più importanti. Questo strumento vi consente di riconoscere in modo più efficace le attività sospette. L’app segnala ad esempio i siti web sospetti e passa al setaccio la darknet alla ricerca dei vostri dati. Potete installare l’app su un massimo di dieci dispositivi, quindi anche per amici e familiari.
  • Assistenza IT: se siete stati ingannati o state ingannate dallo spoofing oppure avete dei sospetti, potete rivolgervi ai nostri esperti e alle nostre esperte in materia di IT e sicurezza informatica. Sono a vostra disposizione per sostenervi e guidarvi.

Scoprire Cyber – Prevention

Uomo al computer

Protezione dal phishing
L’app Zurich Cyber Security unisce diverse funzioni di protezione. Ad esempio, riconosce siti web e link dannosi e avvisa di possibili attacchi di phishing.


All’offerta

Altri articoli

leggi tutti gli articoli