Il periodo pandemico ancora in atto ha condizionato, in maniera negativa, il mercato. A causa delle restrizioni apportate contro il COVID, i corrieri e i mezzi che si occupano di trasformare le merci hanno avuto varie difficoltà, con conseguenti ritardi nelle consegne e pacchi trattenuti nelle spedizioni internazionali. Il settore della logistica nel 2020 ha avuto grandissime difficoltà, così come gli e-commerce che si sono affidati a servizi come DHL e UPS. Questa condizione è rimasta invariata in molte nazioni al giorno d’oggi, nonostante l’apparente periodo di ripresa, e i problemi legati alle spedizioni sono ancora all’ordine del giorno.
A questa situazione si è aggiunto un grosso problema, ovvero gli attacchi di spoofing da parte dei malintenzionati, che sfruttano i problemi descritti poco fa per danneggiare la sicurezza dei dispositivi e degli account delle vittime. Come fanno? Come ci si può proteggere? Daremo una risposta a queste domande in questo articolo.
Cos’è lo spoofing e come funziona
Vengono considerati attacchi di spoofing tutti gli attacchi informatici che prevedono che l’hacker finga di essere un conoscente o un’azienda nota alla vittima.
Questi sono gli eventi principali che accadono durante questi attacchi:
- L’hacker scrive alla vittima sotto falso nome, fingendosi un conoscente o un’azienda nota alla vittima con una scusa (come un prestito tra amici o un problema legato a un servizio a cui la vittima è iscritta). Generalmente questi attacchi nascono da una mail.
- Il messaggio contiene un tentativo di phishing, ovvero un tipo di attacco che utilizza un link per portare la vittima ad aprire un sito fasullo, sviluppato appositamente per memorizzare tutti i dati sensibili.
- L’hacker, tramite spoofing, può anche condizionare la navigazione della vittima per farla navigare in siti non sicuri (da cui può scaricare malware di vario tipo).
Il tutto si basa sul far credere alla vittima che il mittente del messaggio sia una fonte autorevole a cui poter fornire i propri dati. Nel caso specifico di cui parliamo in questo articolo, molti di questi attacchi sono arrivati in seguito a messaggi fasulli scritti dai più famosi servizi di logistica, come UPS o FedEx. In realtà, l’hacker potrebbe aver creato un indirizzo e-mail falso per mandare messaggi o, nel peggiore dei casi, potrebbe essersi impossessato dell’account ufficiale di chi ha apparentemente scritto la mail o il messaggio incriminato.
Molte volte queste truffe interferiscono con la sfera personale della vittima, dato che agli hacker piace anche scrivere tramite WhatsApp alle vittime dopo essersi impossessati dell’account dei loro conoscenti (spesso con frasi come: “Mi presti 100 euro?” o simili).
Come proteggersi dallo spoofing
Ogni giorno vengono inviate più di 3 miliardi di e-mail spoofing, perciò potresti trovarne sicuramente più di una tra le tue e-mail. Nonostante la nota popolarità dei social network, le e-mail sono fondamentali per la creazione di un profilo e per la gestione di un servizio; ecco perché la maggior parte degli attacchi informatici e delle truffe online avvengono tramite e-mail.
Di seguito troverai una lista di cose da fare e consigli da seguire per migliorare la tua sicurezza e proteggere i tuoi account e i tuoi dispositivi:
- Controllare: nel caso in cui un amico dovesse chiederti soldi via messaggio o e-mail, cerca di fare il possibile per controllare la veridicità del messaggio (ad esempio, chiamando l’amico in questione). Serviti di siti online che controllano la veridicità di una e-mail e l’indirizzo del mittente. Molti di questi sono gratuiti. Un altro metodo per controllare un’e-mail è quello di copiare e incollare il testo nella barra di ricerca del tuo browser. Molte volte, quando si verificano questi attacchi, vengono caricate varie segnalazioni online con testo annesso per aiutare chi potrebbe subire una truffa.
- Utilizzare una VPN online: utilizzando una VPN (rete virtuale privata) potrai proteggerti da eventuali attacchi durante la navigazione con un servizio economico ma di ottima qualità, che garantisce protezione (attraverso crittografie specializzate) e alta velocità di connessione.
- Scegliere un servizio di posta elettronica sicuro: questo consiglio è fondamentale e dovrebbe essere d’obbligo per chi lavora spesso tramite e-mail e per chi è iscritto a diversi servizi. Una posta elettronica protetta è una posta elettronica da scegliere. Molti servizi online forniscono un’ottima protezione e avvisano l’utente in caso di e-mail sospette.
- Diffidare: non credere alle mail che promettono molti soldi, e soprattutto facili. Non cliccare sui link che richiedono un’autenticazione; accedi al tuo account sui siti ufficiali.
Conclusioni
Lo spoofing è uno degli attacchi informatici più pericolosi, perciò proteggersi è la cosa migliore da fare. Ricordati che quando si naviga online la sicurezza va messa al primo posto!
Segui il canale AgrigentoOggi su WhatsApp