Sui social c’è una nuova truffa che minaccia la sicurezza degli utenti. Stiamo parlando dello spoofing: come funziona e come difendersi.
Con il numero sempre maggiore di persone che accedono a Internet e utilizzano dispositivi connessi, come smartphone, tablet e computer, aumenta anche la superficie di attacco disponibile per i cybercriminali. Oggi esistono strumenti sempre più sofisticati e facilmente accessibili che consentono a individui con competenze tecniche limitate di lanciare attacchi informatici. Molte minacce online sono motivate da guadagni economici.
Inoltre con l’avvento dell’e-commerce, delle operazioni bancarie online e delle transazioni digitali, una quantità sempre maggiore di dati sensibili viene trasferita e archiviata online. Questo rende le persone e le aziende obiettivi appetibili per i cybercriminali, che cercano di accedere a informazioni finanziarie, dati personali e proprietà intellettuali. Ora l’ultima minaccia prende il nome di spoofing e scoprire come funziona è l’ideale per sapere come difendersi.
Spoofing, fai attenzione all’ultima truffa: così ti difendi
Una nuova truffa si sta diffondendo rapidamente su Instagram, colpendo numerosi utenti attraverso un messaggio ingannevole nei loro Direct Message (DM). Il testo recita: “Hai violato i termini, l’account sarà disattivato in 24 ore“, con l’intento di spaventare la vittima, inducendola a cliccare su un link che promette di fornire accesso a un modulo di contestazione, ma che in realtà è completamente falso. Questa truffa, nota come “spoofing”, si basa sulla falsificazione dell’identità, con l’obiettivo di ingannare gli utenti e ottenere l’accesso ai loro account o, nei casi peggiori, alle informazioni bancarie.
Questo tipo di attacco è particolarmente pericoloso per chi utilizza Instagram per lavoro o ha un seguito significativo, poiché la paura di perdere il proprio profilo può indurli a prendere decisioni affrettate. Tuttavia ci sono diversi segnali che possono aiutare a riconoscere la truffa e a evitare di cadere in trappola. Innanzitutto è importante notare che, nonostante il messaggio sembri provenire da Meta, in realtà arriva da un account privato, che spesso appartiene a un’altra vittima a cui è stato rubato il profilo dai cybercriminali.
Questo è un primo segnale d’allarme che dovrebbe far sorgere sospetti. Inoltre, è utile sapere che Meta non contatta mai gli utenti tramite DM, a meno che non sia stato espressamente richiesto un intervento dall’utente stesso. Pertanto qualsiasi messaggio non sollecitato da parte di Meta è molto probabilmente una truffa. Se un utente clicca sul link, può trovarsi di fronte a due situazioni. L’installazione di un malware sul proprio dispositivo o il reindirizzamento a una pagina web fasulla che richiede l’inserimento di dati personali. In entrambi i casi, l’obiettivo dei truffatori è ottenere accesso alle informazioni sensibili dell’utente.
Nel caso in cui ci si accorga di essere caduti nella trappola, è fondamentale agire rapidamente. La prima cosa da fare è bloccare l’account del mittente e successivamente cambiare immediatamente le password del proprio account Instagram e di altri servizi collegati. In questo modo, si riduce il rischio di ulteriori compromissioni.
