Lo spoofing: che cos’è e come difendersi
Lo Spoofing è il processo informatico sul quale si basano attacchi phishing e truffe online. In questo articolo di Giorgio Perego vediamo nel dettaglio cos’è la tecnica spoofing e come difendersi da questi attacchi.
Cos’è lo Spoofing
La tecnica Spoofing (in italiano falsificazione, manomissione) utilizza servizi online di messaggistica massiva che permettono di sostituire un alias al normale numero del mittente.
Quando la vittima riceverà il messaggio, il suo dispositivo lo categorizzerà insieme a quelli che presentano lo stesso alias. In questo modo il mascheramento è completato senza che la vittima si accorga di nulla.
Spoofing telefonico
Fino poco tempo fa il Phishing veniva utilizzato tramite e-mail. Ma da qualche tempo il veicolo dei cyber criminali è diventato il messaggio sms. Vediamo insieme quali sono i motivi.
I messaggi ricevuti dalle vittime hanno il mittente corretto (ad esempio PosteInfo o il nome della propria banca), la vittima ha già ricevuto sms sicuri al 100% in passato, magari per completare l’operazione di verifica a due fattori.
Il contenuto di questi sms sono scritti nella maggior parte dei casi con tono allarmante invitando la vittima a cliccare su un link per eseguire un’azione urgente.
La trappola scatta una volta che la vittima approda su un sito fake che assomiglia il più possibile a quello originale. Qui inserirà le proprie credenziali come la UserID, la Password, le coordinate bancarie etc… esponendo i propri dati personali agli autori della frode.
PERCHÈ È PERICOLOSO SALVARE LE PASSWORD SUL BROWSER?
Cari lettori di Tecnogalaxy, oggi parleremo di quanto sia rischioso salvare le password nel proprio browser.
Quante volte hai attivato il flag (memorizza password) quando hai fatto login sui vari siti web?
Questa funzione è vero è molto comoda non posso dirti il contrario, ma se analizziamo questa comodità con una veduta diversa (quella sulla sicurezza), secondo me cambi idea immediatamente!
Sono sempre maggiori i Malware in circolazione di nuova generazione, scritti per rubare tutti i dati relativi a nickname, account, e password salvate nei nostri browser web.
Se consideriamo che circa il 50% dei dipendenti usa la stessa password sia per lavoro che per cose personali, come potete immaginare è facile capire quali possano essere i rischi per qualunque società.
Autentificazione 2FA – 2SV - MFA
Ti sei mai chiesto cos’è e quanto è importante avere l’autenticazione a due fattori? L’autenticazione a due fattori detta anche (in gergo tecnico 2FA) è un metodo di autenticazione sicura per sistemi e piattaforme informatiche, consiste nell’utilizzo di due metodi invece che uno, ad esempio l’inserimento di una password e la scansione dell’impronta digitale. Molto spesso viene confusa con la verifica in due passaggi (2SV), non sono la stessa cosa però. L’autenticazione a due fattori protegge efficacemente gli account perché alza il livello di sicurezza, rendendo più difficile l’accesso a malintenzionati e a utenti non autorizzati.