Cyber Security

Vishing cos’è, come funziona e come difendersi

Il vishing è l’ultima truffa che hacker e malfattori di tutto il mondo stanno mettendo in atto per rubare i dati degli utenti. Si tratta di un raggiro in cui i malintenzionati usano le chiamate al telefono per ottenere informazioni dagli interlocutori. Simile al già diffuso phishing, il vishing sta diventando una minaccia sempre più importante per chiunque abbia uno smartphone. Ecco di seguito alcuni consigli su come riconoscere questa truffa e quali metodi utilizzare per evitare di cadere in questo pericoloso tranello online e telefonico.

Vishing come funziona

Vishing cos’è

Il Vishing è un crimine informatico che utilizza il telefono per rubare informazioni personali riservate alle vittime. Spesso indicato come phishing vocale, si caratterizza per i metodi persuasivi che gli hacker usano per convincere le vittime ad agire, spingendole a diffondere informazioni private nonché quelle che riguardano i conti bancari. Il vishing inizia con una chiamata in arrivo sul proprio smartphone da un numero sconosciuto oppure oscurato; successivamente i criminali utilizzano le minacce e un linguaggio energico per far credere alle vittime di non avere altra scelta che fornire le informazioni richieste. Una seconda e comune tattica è lasciare messaggi vocali minacciosi che dicono al destinatario di richiamare immediatamente, altrimenti rischia di essere arrestato, di chiudere i conti bancari o peggio. Spesso l’autore della truffa finge di chiamare dal governo, dal fisco, dalla polizia o dalla banca della vittima. I malviventi usano inoltre conversazioni pre-registrate che invitano gli interlocutori a digitare o dichiarare i codici delle proprie carte di credito.

Vishing come fuziona

Il vishing è un’evoluzione del phising. Quest’ultimo è una truffa online in cui un hacker effettua un invio massivo di messaggi ed email che assomigliano alle comunicazioni ufficiali di banche, aziende e lotterie a premio. Con il vishing invece si utilizza la voce e si cerca di fare breccia nella personalità dell’interlocutore, per far sì che riveli i propri dati. Il vishing si basa sul convincere le vittime che stanno facendo la cosa giusta rispondendo alle chiamate. Ad esempio, durante il periodo delle tasse, i criminali lasceranno messaggi in cui fingono di essere del fisco. Oppure durante la pandemia di COVID-19, i malviventi informatici hanno chiamato le persone promettendo vaccini e kit di test se avessero fornito informazioni sul conto bancario e l’indirizzo postale.

Vishing come difendersi

L’azienda canadese di cybersecurity Terranova ha stilato una serie di consigli utili per non cadere vittime del problematico vishing. La prima regola è quella di non fornire o confermare mai le proprie informazioni personali al telefono. È importante ricordare che una banca, ospedale, dipartimento di polizia o qualsiasi ente governativo non chiamerà mai chiedendo le informazioni personali. Non rispondere alle e-mail o ai messaggi sui social media che richiedono il numero di telefono è un’altra norma da seguire per non cadere nel tranello. L’ottenimento di un numero di telefono è il primo passo per un attacco mirato di phishing o vishing.

In caso di risposta, è necessario fare domande all’interlocutore: se chi chiama sta cercando di dare un premio gratuito o di vendere qualcosa, è importante chiedere una prova per verificare chi è e dove lavora. Se il chiamante si rifiuta di fornire queste informazioni, il consiglio è quello riagganciare. Infine, iscrivere il proprio numero nel Registro delle opposizioni per evitare di ricevere telefonate di pubblicità o spam è un passo importante per evitare le truffe online e telefoniche più scaltre.

 

Vishing esempi

Tra i casi più diffusi di vishing  annoverano la chiamata della polizia (finta), la chiamata falsa dei carabinieri, le chiamate anonime con voce registrata e la cosiddetta truffa del “sì”. È facile finire preda di un attacco vishing, perché di fatto è più complicato riuscire a identificare un attacco vishing rispetto ad un attacco phishing e smishing. Gli attacchi vishing iniziano spesso con un messaggio che cerca di fare in modo che l’utente contatti un numero di telefono. Il messaggio cerca di generare paura, preoccupazione e di far quindi comprre il numero di telefono.

esempi di messaggi

Da: Agenzia delle entrate

Gentile utente, portiamo la sua attenzione la cartella esattoriale cod. 2021/22. Rivolgersi quanto prima al numero 06-1234567 per regolarizzare la sua posizione

 

oppure

da: agenzie delle Entrate

gentile Sig / Sg.ra

la mancato regolarizzazione della sua posizione fiscale comporta l’applicazione di penali mesili al suo attuale debito. Contattare lo 06-1234567 per conoscere l’importo esatto. Rispondere OK per confermare la presa visione della comunicazione.

 

 

 


Vishing cos’è, come funziona e come difendersi - Ultima modifica: 2022-04-17T18:29:29+00:00 da Andrea Indiano

Giornalista con la passione per il cinema e le innovazioni, attento alle tematiche ambientali, ha vissuto per anni a Los Angeles da dove ha collaborato con diverse testate italiane. Ha studiato a Venezia e in Giappone, autore dei libri "Hollywood Noir" e "Settology".

Recent Posts

Aggiornamento iOS 18.4: tutte le novità (e cosa manca ancora in Italia)

Scopri tutte le novità di iOS 18.4, l’aggiornamento che rivoluziona l’esperienza su iPhone con AI,…

6 giorni ago

Batterie Nucleari: la rivoluzione che promette 50 anni di autonomia

Le batterie nucleari innovative promettono 50 anni di autonomia senza ricarica. Scopri come funziona, i…

6 giorni ago

Nuovo generatore di immagini di ChatGPT: la modifica delle foto fa impazzire il Web

Il nuovo generatore di immagini di ChatGPT con la nuova funzione di modifica immagini rivoluziona…

7 giorni ago

Influencer Marketing nel beauty: strategie, dati e trend per il 2025

Scopri strategie, trend e dati esclusivi sull’Influencer Marketing nel beauty: un webinar gratuito per ottimizzare…

1 settimana ago

Agenti AI, cosa sono e come funzionano: la nuova tendenza dell’intelligenza artificiale

Agenti AI OpenAI, Microsoft e Salesforce puntano su sistemi autonomi per trasformare il lavoro, ma…

2 settimane ago

Windows 10 End of Support: cosa succede dopo il 14 ottobre 2025?

La fine del supporto a Windows 10 non è solo un aggiornamento di calendario: è…

2 settimane ago

Digitalic © MMedia Srl

Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135

Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011