Come funziona lo spoofing telefonico?
Lo spoofing delle chiamate si verifica quando il chiamante invia deliberatamente informazioni false per presentarsi con l’ID di un altro utente. La maggior parte dello spoofing si effettua utilizzando un servizio VoIP (Voice over Internet Protocol) o un telefono IP con VoIP per trasmettere le chiamate su Internet. Quando impostano l’account, gli utenti VoIP possono di solito scegliere il loro numero preferito o il nome da visualizzare nell’ID chiamante.
Alcuni provider offrono persino servizi di spoofing che funzionano come una carta telefonica prepagata. I clienti acquistano un codice PIN da utilizzare per chiamare il proprio provider, e in quel contesto possono selezionare sia il numero di destinazione da chiamare, sia il numero che vogliono che appaia al destinatario come ID chiamante.
Quali sono i pericoli dello spoofing telefonico?
I truffatori spesso usano lo spoofing per spingere i destinatari a trasferire denaro, dati personali o entrambe le cose. Possono fingere di chiamare da una banca, da un ente di beneficenza o anche da un concorso, offrendo un premio falso. Questi attacchi di “vishing” (“voice phishing”) sono molto comuni e spesso destinati a persone anziane, che non sospettano la truffa.
Ad esempio, una truffa comune proviene dall’ufficio delle imposte. Il chiamante cerca di spaventare il destinatario facendogli credere che ha un debito per imposte arretrate oppure che deve comunicare subito dati finanziari riservati. Un’altra truffa comune è il falso supporto tecnico in cui il chiamante dichiara di appartenere a un’azienda nota, come Microsoft, e afferma che deve accedere in remoto al computer del destinatario per risolvere il problema.
Esistono anche gli attacchi di “SMiShing” o phishing tramite messaggi di testo, in cui potresti ricevere un SMS che sembra provenire da un utente o un’azienda attendibile e nel quale vieni invitato a fare clic su un link. Se fai clic, il link può scaricare malware sul tuo dispositivo, iscriverti a un servizio premium a pagamento e persino sottrarre le credenziali dei tuoi account online.
Perché lo spoofing è così diffuso?
Negli ultimi anni, la comodità offerta dell’invio di segnali vocali digitali tramite Internet ha portato a un’esplosione di spam e robocall. Secondo Hiya, un’azienda che offre soluzioni telefoniche antispam, le chiamate di spam sono arrivate a 54,6 miliardi nel 2019, un incremento del 108% rispetto all’anno precedente.
Dato che le chiamate automatiche utilizzano un sistema computerizzato per la composizione dei numeri e il recapito di messaggi preregistrati, i venditori e i truffatori possono effettuare molte più chiamate di quante una persona potrebbe mai fare, spesso utilizzando trucchi come quello di far sembrare che la chiamata provenga dal prefisso del destinatario. Questo aumenta la possibilità che il destinatario risponda alla chiamata, pensando che si tratti di una persona o un’azienda locale.
Cosa posso fare per fermare le chiamate di spoofing?
Per ridurre realmente queste chiamate, la prima cosa da fare è verificare se il tuo operatore telefonico ha un servizio o un’app che può aiutare a identificare e filtrare le chiamate di spam.
Altri suggerimenti per gestire le chiamate indesiderate
- Dopo l’iscrizione nel registro di blocco delle chiamate indesiderate e la verifica delle opzioni offerte dal tuo operatore, condividi con molta cautela i tuoi dati di contatto. Se un modulo online chiede il tuo numero di telefono in un ambito in cui non è necessario, lascia il campo vuoto. Evita di inserire il tuo numero di telefono personale nei tuoi profili dei social media.
- Se ricevi una chiamata da un numero che non riconosci, non rispondere. Potrai sempre richiamare il numero in un secondo momento per verificare se si trattava di una persona o di un’azienda reale. Se si trattava di una chiamata truffa, puoi scegliere di bloccare il numero nel telefono, ma anche questo può essere frustrante perché i truffatori cambiano spesso numero.
- Leggi l’informativa sulla privacy di ogni nuovo servizio al quale ti iscrivi per verificare che non condivida o venda i tuoi dati di contatto.
- Evita di partecipare a concorsi e lotterie online, perché in molti casi condividono i tuoi dati con altre aziende.
- Resta aggiornato sulle truffe più recenti per sapere a cosa fare attenzione e installa un software di sicurezza per dispositivi mobili sul tuo telefono per proteggerti da malware e altre minacce.
Ti interessano altri consigli e tendenze in materia di sicurezza per dispositivi mobili? Segui @McAfee Home su Twitter e aggiungi un Like nella nostra pagina di Facebook.