A oggi, il phishing è uno dei metodi più utilizzati (ed efficaci) per ottenere informazioni personali ed effettuare truffe informatiche. Questo tipo di attacco può avvenire sotto diverse forme. Il Vishing è una di queste.
In questa guida completa quindi, ti spiegherò cosa è il vishing, come si svolge un attacco tipo, quali sono alcune tipologie di truffe e come difenderti da questa minaccia informatica.
Altri articoli che potrebbero interessarti:
- La guida completa al Phishing
- Recensione Norton 360: il miglior antivirus del 2020?
- Le migliori VPN del [current_date format=”Y”]
Cosa è il Vishing?
Il termine Vishing è una contrazione di voice + phishing, quindi è implicito già nel nome che il vishing sia una tipologia di phishing. Infatti abbiamo già parlato di questo tipo di truffa nella guida completa al phishing.
Il vishing è un attacco di ingegneria sociale che sfrutta le emozioni della vittima, come paura, urgenza o avidità, per ottenere informazioni private. Il criminale contatta la preda telefonicamente, fingendo di rappresentare un’entità legittima, richiedendo informazioni come le coordinate e credenziali bancarie, l’indirizzo di residenza, email e qualsiasi altra cosa che possa essere utilizzata per il furto d’identità.
Gli attacchi di phishing possono avvenire tramite diversi canali, come email, SMS, URL. Il vishing è una variante che utilizza esclusivamente un approccio vocale, quindi gli attacchi di questo tipo si possono svolgere per via telefonica o su tecnologia VoIP (Voice over IP), come WhatsApp, Skype, Messenger e via dicendo.
Come funziona un attacco di vishing?
Come già accennato, l’attacco di vishing tipico prevede un contatto per via telefonica (o comunque vocale). Il criminale fingerà di rappresentare un’entità nota, come la tua banca, un ente pubblico o una qualche altra autorità con cui hai avuto a che fare.
Ci sono due tipi di attacchi di vishing:
- Il truffatore è una persona vera e propria, che prova a ottenere quante più informazioni personali nel corso della chiamata.
- Un messaggio preregistrato da un numero sconosciuto ti chiederà di chiamare un numero con urgenza. Nella chiamata successiva quindi, una voce registrata ti chiederà di fornire alcune informazioni personali per procedere.
Esempi di vishing
I visher, ovvero i truffatori che utilizzano questa tecnica, tendono a usare diverse tematiche o tipologie per indurre le vittime a offrire le proprie informazioni personali volontariamente. Ecco quelle più diffuse:
Truffa telemarketing
Il visher si fingerà un rappresentante di un’azienda esistente, provando a farti rivelare informazioni private ponendoti domande personali. Potrebbe far finta di lavorare per un’agenzia assicurativa, l’emittente della tua carta di credito o qualsiasi altra impresa che ha accesso alle tue informazioni di base.
I truffatori potrebbero usare espressioni del tipo “se non si iscrive subito perderà questa fantastica occasione”, creando un senso di urgenza, portandoti così a offrire volontariamente e immediatamente le tue informazioni personali.
Truffa ente pubblico
Il truffatore finge di lavorare per un ente statale, come l’INPS o l’Agenzia delle entrate. Nel corso della chiamata quindi proverà a estorcere le informazioni personali installando una paura o un senso di urgenza non necessario.
Alcune delle “minacce” più diffuse per questa tipologia di truffa sono multe e sanzioni per un’irregolarità fiscale o per dei procedimenti penali. L’obiettivo del criminale è portare la vittima in uno stato di panico, affinché offra qualsiasi informazioni richiesta senza pensarci troppo.
Truffa assistenza tecnica
I truffatori che si spacciano per assistenza tecnica sono tra i casi più comuni di vishing. Il visher potrebbe informarti che sono state rilevate delle vulnerabilità sul tuo dispositivo, che quindi deve essere aggiornato il prima possibile. Per risolvere il problema ti verrà chiesto di consentire l’accesso remoto all’agente.
Permettendo al truffatore l’accesso da remoto, avrà a disposizione tutti i tuoi dati salvati sul dispositivo. Inoltre, potrebbe anche sfruttare l’occasione per installare uno spyware sul computer (o smartphone), per controllare la tua attività anche dopo l’intervento.
Truffa bancaria o di istuti di credito
La maggior parte degli attacchi di vishing visti finora mirano a ottenere le tue informazioni finanziarie e questa non fa eccezione. Il visher fingerà di chiamarti dalla tua banca, informandoti che sono state rilevate delle attività insolite sul tuo conto. L’agente quindi ti chiederà di fornirgli le tue credenziali per risolvere il problema.
In altri casi, i truffatori potrebbero anche fingere di rappresentare istituti di credito, informandoti che è in corso un’indagine per comportamenti fraudolenti, per il quale è necessario un pagamento una tantum.
Truffa affettiva
Si tratta del peggior tipo di frode informatica e solitamente prende di mira le persone più anziane. Il truffatore contatta la vittima, informandola che il figlio, nipote o comunque una persona cara ha subito un incidente o è stato arrestato. La narrativa quindi sarà tale da portare la preda a offrire volontariamente il suo aiuto per risolvere l’emergenza.
Nel caso la vittima si dimostrasse scettica, i truffatori potrebbero anche fornire contatti telefonici di medici o avvocati che si occupano del caso. Il tentativo di truffa quindi continuerà su quel canale, fino a quando non verranno fornite le informazioni “necessarie”.
Come difendersi dal Vishing
- La cosa più importante per proteggersi da questo genere di truffe, siano phishing, smishing o vishing, è di tenersi sempre aggiornati sulle minacce che ci circondano.
- Nel caso dovessi ricevere una chiamata del genere, prova a non cedere alla paura e al senso di urgenza trasmesso. Questi criminali informatici manipolano le proprie vittime facendosi cedere volontariamente le proprie informazioni giocando sui sentimenti e sulla pressione del momento. Chiudi la telefonata e basta.
- La cosa migliore da fare è evitare di rispondere ai numeri sconosciuti, ma chiaramente non è sempre fattibile a seconda della propria situazione.
- Se hai ricevuto una chiamata che sembra un tentativo di vishing, richiama l’azienda nominata dal potenziale truffatore e verifica le informazioni che ti sono state fornite.
- Non condividere troppe informazioni personali online. I visher possono sfruttarle per risultare ancora più convincenti.
- Aggiorna sempre le persone più vicine a te riguardo le varie minacce e i pericoli che circolano. Questo è ancora più valido per le aziende. Il phishing a livello aziendale è molto diffuso e incredibilmente pericolo, visto che basta trovare la persona giusta per colpire anche tutti i colleghi.
- Ricordate che le aziende legittime non ti chiederanno mai credenziali o altri dati sensibili per via telefonica.
- Nel caso dovessi subire un tentativo di vishing, contatta subito la polizia postale e segnala l’accaduto.
La guida completa al Vishing: conclusioni
Adesso sai praticamente tutto quello che c’è da sapere sul Vishing, cosa è, come funziona e come difenderti. Ricordati che l’unico modo di essere protetto al 100% è di non fornire informazioni personali.
Il motivo per cui il phishing e tutte le sue declinazioni funzionano così bene, è che al contrario di malware e virus informatici, queste truffe non sfruttano debolezze di un sistema informatico, ma quelle di essere umani. Per questo, l’unica difesa anti-phishing di cui hai veramente bisogno sei tu.
Che ne pensi di questa guida completa al Vishing? Commenta qui sotto e condividila con i tuoi amici! Non dimenticarti di iscriverti alla newsletter di Stolas Informatica e di seguirmi su Facebook e Instagram per rimanere sempre aggiornato!
Caricamento...