Che cos'è il Vishing?
di
Tempo di lettura: 5 min
Il vishing è uno dei crimini in più rapida crescita al mondo. Ma cos'è in realtà il Vishing? Il vishing è l'atto di indurre qualcuno a rivelare le proprie informazioni personali o finanziarie chiamandolo al telefono. Si tratta di una forma di frode in cui l'autore tenta di ottenere informazioni private da un individuo tramite il telefono. Una chiamata di vishing può sembrare proveniente da un'organizzazione legittima (ad esempio, una banca), ma è una truffa progettata per ottenere l'accesso alle vostre informazioni personali.
Oltre 59,49 milioni di americani (pari al 23%) hanno perso denaro a causa di vishing nel 2021. Inoltre, saranno 43 milioni nel 2019 e 56 (22%) milioni nel 2020.
Per proteggersi dagli attacchi di vishing basta sapere cosa cercare.
I punti chiave da prendere in considerazione
- Il vishing è una forma di frode che consiste nell'ingannare le persone per indurle a rivelare informazioni personali o finanziarie al telefono.
- Capire le differenze tra phishing, vishing e smishing è fondamentale per riconoscere e prevenire questi tipi di attacchi.
- Gli attacchi di vishing utilizzano comunemente tattiche come la personalizzazione, l'urgenza e la paura per manipolare le vittime e indurle a conformarsi.
- I metodi più comuni di vishing includono il dumpster diving, le chiamate VoIP, il wardialing e lo spoofing dell'ID chiamante.
- Essere proattivi, evitare le chiamate da numeri sconosciuti e verificare le chiamate sospette con i numeri ufficiali dell'azienda sono passi essenziali per prevenire gli attacchi di vishing.
Differenze tra attacchi di phishing, vishing e smishing
Intorno al 1990, il termine "phishing" è apparso originariamente per rappresentare le azioni dei truffatori come "esca" per catturare i loro obiettivi online. Ancora oggi, l'espressione è collegata a giochi di truffa che utilizzano ingegneria sociale per ingannare le vittime e farle cadere in una trappola.
Le frasi "smishing" e "vishing",", che possono essere classificate come phishing, sono emerse con lo sviluppo della criminalità informatica.
Ecco una differenza nel loro funzionamento:
| Phishing | Smishing | Vishing |
| Il phishing viene spesso effettuato tramite chat istantanea o spoofing di e-mail. Spesso si chiede alle persone di inserire informazioni in un sito web fasullo con un aspetto simile a quello reale. | Lo smishing consiste nell'inviare messaggi di testo alle vittime per indurle a cliccare su un link dannoso o a rispondere con informazioni personali. L'intera procedura consiste esclusivamente in scambi di testo. | Durante un attacco di vishing, a un certo punto viene stabilito un contatto vocale. Lo scopo dell'SMS iniziale è quello di attirare una possibile vittima a chiamare un numero in modo che gli aggressori possano procedere con l'attacco o verificare che il numero appartenga a qualcuno. |
Caratteristiche di un attacco di Vishing
- Personalizzazione- Le chiamate di vishing sono personalizzate per sembrare provenienti da una fonte affidabile, come una banca o un'agenzia governativa.
- Urgenza - Le chiamate di vishing spesso utilizzano un senso di urgenza per incoraggiare l'azione da parte della vittima. Ad esempio, possono affermare che c'è un problema con l'account della vittima e che è necessario agire immediatamente per risolverlo.
- Paura - Le chiamate di vishing spesso utilizzano tattiche di paura per spaventare le vittime e indurle a prendere decisioni avventate o a condividere informazioni sensibili al telefono. Ciò può avvenire affermando che accadrà qualcosa di terribile se non si rispettano le istruzioni del chiamante. Potrebbe trattarsi di un furto di identità o di un arresto per frode fiscale se non si trasferiscono immediatamente i fondi su un conto controllato dai truffatori.
Semplificate la sicurezza con PowerDMARC!
Tipi comuni di attacchi di vishing
Ecco alcuni tipi di vishing comuni da cui diffidare:
Immersione nei cassonetti
In dumpster diving vishing, un aggressore vi chiamerà chiedendovi informazioni personali come il numero di previdenza sociale, la data di nascita, ecc. Di solito gli aggressori fanno il dumpster diving per raccogliere informazioni sufficienti sull'utente per convincerlo a credergli, o per ottenere il suo contatto in primo luogo da elenchi telefonici abbandonati.
Potrebbero chiedervi se qualcun altro ha usato la vostra carta di credito prima di chiedervela di nuovo, in modo da verificare che sia ancora attiva. Una volta in possesso di queste informazioni, possono usarle per richiedere carte di credito a vostro nome senza avere alcuna documentazione che dimostri che siete chi dite di essere!
Chiamate telefoniche VoIP
Il tipo più comune di vishing è una telefonata da parte di qualcuno che dichiara di essere un rappresentante di un'azienda o di una banca. Il chiamante cercherà di convincere la vittima a rivelare informazioni personali, come il numero di previdenza sociale, il numero della carta di credito o altre informazioni sensibili. Se la vittima fornisce informazioni personali, queste possono essere utilizzate per il furto di identità o per frodi finanziarie.
Le chiamate di vishing possono essere effettuate anche tramite Voice over Internet Protocol(VoIP). Questa tecnologia consente al chiamante di camuffare la propria posizione utilizzando una connessione Internet anziché una tradizionale connessione fissa. Poiché le chiamate VoIP non sono limitate da un'area geografica, sono spesso utilizzate nelle truffe di vishing.
Guerreggiata
Un altro modo in cui i truffatori ingannano le persone per indurle a fornire le loro informazioni personali è il wardialing. Si parla di wardialing quando qualcuno chiama numeri di telefono a caso, alla ricerca di una linea telefonica aperta in modo da potersi connettere con essa e ottenere l'accesso ai computer collegati a quella linea. L'hacker utilizza poi la chiave per rubare informazioni personali dal computer o dalla rete.
Spoofing dell'ID chiamante
Lo spoofing dell'ID del chiamante permette ai truffatori di far sembrare che stiano chiamando dalla vostra banca o dalla società di carte di credito, anche quando non è così. I truffatori utilizzano questa tecnica per indurvi a fornire informazioni personali, come password o numeri di conto, al telefono. È facile per loro perché avete già dato loro le informazioni necessarie quando vi siete iscritti al loro servizio o avete creato il vostro conto.
Come prevenire gli attacchi di vishing?
Ecco come evitare di essere vittima di un attacco di vishing:
- Se siete preoccupati per il vishing, il modo migliore per proteggervi è essere proattivi.
- Non rispondete alle chiamate di numeri sconosciuti. Potete assicurarvi che il vostro numero non sia disponibile online se il vostro numero è presente nell'elenco.
- Le chiamate da numeri sconosciuti devono essere riagganciate immediatamente se chiedono informazioni personali, come il numero della carta di credito, il codice fiscale o il PIN.
- Se siete sospettosi di qualsiasi telefonata in arrivo, chiamate l'azienda al suo numero ufficiale per verificare se è legittima.
- Se temete una frode o un furto d'identità dopo aver parlato al telefono con qualcuno, contattate immediatamente la vostra banca e le società di carte di credito per segnalare qualsiasi attività sospetta.
Conclusione
Il phishing è una delle prime tattiche di frode, risalente al periodo pre-digitale. Con la diffusione delle comunicazioni e dei dati in rete, è ora più semplice per gli aggressori imitare le chiamate reali. Tuttavia, il vishing può essere evitato esercitando cautela nella vita personale e professionale. È possibile evitare questi attacchi controllando ogni conversazione telefonica e non discutendo mai di informazioni sensibili al telefono.
Per proteggervi da altri tipi di attacchi basati sulle e-mail, come il phishing, lo spoofing e il social engineering, contattate la nostra DMARC oggi stesso!
Esperto di sicurezza dei domini e delle e-mail presso PowerDMARC
Ahona è la Marketing Manager di PowerDMARC, con oltre 5 anni di esperienza nella scrittura di argomenti di cybersecurity, specializzata in sicurezza dei domini e delle e-mail. Ahona ha conseguito una laurea in Giornalismo e Comunicazione, consolidando la sua carriera nel settore della sicurezza dal 2019.
Ultimi messaggi di Ahona Rudra (vedi tutti)
- Come prevenire lo spyware? - 25 aprile 2025
- Come impostare SPF, DKIM e DMARC per Customer.io - 22 aprile 2025
- Che cos'è il QR Phishing? Come individuare e prevenire le truffe con i codici QR - 15 aprile 2025
