Il vishing è uno dei crimini in più rapida crescita al mondo. Ma cos'è in realtà il Vishing? Il vishing è l'atto di indurre qualcuno a rivelare le proprie informazioni personali o finanziarie chiamandolo al telefono. Si tratta di una forma di frode in cui l'autore tenta di ottenere informazioni private da un individuo tramite il telefono. Una chiamata di vishing può sembrare proveniente da un'organizzazione legittima (ad esempio, una banca), ma è una truffa progettata per ottenere l'accesso alle vostre informazioni personali.
Oltre 59,49 milioni di americani (pari al 23%) hanno perso denaro a causa di vishing nel 2021. Inoltre, saranno 43 milioni nel 2019 e 56 (22%) milioni nel 2020.
Per proteggersi dagli attacchi di vishing basta sapere cosa cercare.
Differenze tra attacchi di phishing, vishing e smishing
Intorno al 1990, il termine "phishing" è apparso originariamente per rappresentare le azioni dei truffatori come "esca" per catturare i loro obiettivi online. Ancora oggi, l'espressione è collegata a giochi di truffa che utilizzano ingegneria sociale per ingannare le vittime e farle cadere in una trappola.
Le frasi "smishing" e "vishing",", che possono essere classificate come phishing, sono emerse con lo sviluppo della criminalità informatica.
Ecco una differenza nel loro funzionamento:
| Phishing | Smishing | Vishing |
| Il phishing viene spesso effettuato tramite chat istantanea o spoofing di e-mail. Spesso si chiede alle persone di inserire informazioni in un sito web fasullo con un aspetto simile a quello reale. | Lo smishing consiste nell'inviare messaggi di testo alle vittime per indurle a cliccare su un link dannoso o a rispondere con informazioni personali. L'intera procedura consiste esclusivamente in scambi di testo. | Durante un attacco di vishing, a un certo punto viene stabilito un contatto vocale. Lo scopo dell'SMS iniziale è quello di attirare una possibile vittima a chiamare un numero in modo che gli aggressori possano procedere con l'attacco o verificare che il numero appartenga a qualcuno. |
Caratteristiche di un attacco di Vishing
- Personalizzazione- Le chiamate di vishing sono personalizzate per sembrare provenienti da una fonte affidabile, come una banca o un'agenzia governativa.
- Urgenza - Le chiamate di vishing spesso utilizzano un senso di urgenza per incoraggiare l'azione da parte della vittima. Ad esempio, possono affermare che c'è un problema con l'account della vittima e che è necessario agire immediatamente per risolverlo.
- Paura - Le chiamate di vishing spesso utilizzano tattiche di paura per spaventare le vittime e indurle a prendere decisioni avventate o a condividere informazioni sensibili al telefono. Ciò può avvenire affermando che accadrà qualcosa di terribile se non si rispettano le istruzioni del chiamante. Potrebbe trattarsi di un furto di identità o di un arresto per frode fiscale se non si trasferiscono immediatamente i fondi su un conto controllato dai truffatori.
Tipi comuni di attacchi di vishing
Ecco alcuni tipi di vishing comuni da cui diffidare:
Immersione nei cassonetti
In dumpster diving vishing, un aggressore vi chiamerà chiedendovi informazioni personali come il numero di previdenza sociale, la data di nascita, ecc. Di solito gli aggressori fanno il dumpster diving per raccogliere informazioni sufficienti sull'utente per convincerlo a credergli, o per ottenere il suo contatto in primo luogo da elenchi telefonici abbandonati.
Potrebbero chiedervi se qualcun altro ha usato la vostra carta di credito prima di chiedervela di nuovo, in modo da verificare che sia ancora attiva. Una volta in possesso di queste informazioni, possono usarle per richiedere carte di credito a vostro nome senza avere alcuna documentazione che dimostri che siete chi dite di essere!
Chiamate telefoniche VoIP
Il tipo più comune di vishing è una telefonata da parte di qualcuno che dichiara di essere un rappresentante di un'azienda o di una banca. Il chiamante cercherà di convincere la vittima a rivelare informazioni personali, come il numero di previdenza sociale, il numero della carta di credito o altre informazioni sensibili. Se la vittima fornisce informazioni personali, queste possono essere utilizzate per il furto di identità o per frodi finanziarie.
Le chiamate di vishing possono essere effettuate anche tramite Voice over Internet Protocol(VoIP). Questa tecnologia consente al chiamante di camuffare la propria posizione utilizzando una connessione Internet anziché una tradizionale connessione fissa. Poiché le chiamate VoIP non sono limitate da un'area geografica, sono spesso utilizzate nelle truffe di vishing.
Guerreggiata
Un altro modo in cui i truffatori ingannano le persone per indurle a fornire le loro informazioni personali è il wardialing. Si parla di wardialing quando qualcuno chiama numeri di telefono a caso, alla ricerca di una linea telefonica aperta in modo da potersi connettere con essa e ottenere l'accesso ai computer collegati a quella linea. L'hacker utilizza poi la chiave per rubare informazioni personali dal computer o dalla rete.
Spoofing dell'ID chiamante
Lo spoofing dell'ID del chiamante permette ai truffatori di far sembrare che stiano chiamando dalla vostra banca o dalla società di carte di credito, anche quando non è così. I truffatori utilizzano questa tecnica per indurvi a fornire informazioni personali, come password o numeri di conto, al telefono. È facile per loro perché avete già dato loro le informazioni necessarie quando vi siete iscritti al loro servizio o avete creato il vostro conto.
Come prevenire gli attacchi di vishing?
Ecco come evitare di essere vittima di un attacco di vishing:
- Se siete preoccupati per il vishing, il modo migliore per proteggervi è essere proattivi.
- Non rispondete alle chiamate di numeri sconosciuti. Potete assicurarvi che il vostro numero non sia disponibile online se il vostro numero è presente nell'elenco.
- Le chiamate da numeri sconosciuti devono essere riagganciate immediatamente se chiedono informazioni personali, come il numero della carta di credito, il codice fiscale o il PIN.
- Se siete sospettosi di qualsiasi telefonata in arrivo, chiamate l'azienda al suo numero ufficiale per verificare se è legittima.
- Se temete una frode o un furto d'identità dopo aver parlato al telefono con qualcuno, contattate immediatamente la vostra banca e le società di carte di credito per segnalare qualsiasi attività sospetta.
Conclusione
Il phishing è una delle prime tattiche di frode, risalente al periodo pre-digitale. Con la diffusione delle comunicazioni e dei dati in rete, è ora più semplice per gli aggressori imitare le chiamate reali. Tuttavia, il vishing può essere evitato esercitando cautela nella vita personale e professionale. È possibile evitare questi attacchi controllando ogni conversazione telefonica e non discutendo mai di informazioni sensibili al telefono.
Per proteggervi da altri tipi di attacchi basati sulle e-mail, come il phishing, lo spoofing e il social engineering, contattate la nostra DMARC oggi stesso!
- Come trovare il miglior fornitore di soluzioni DMARC per la vostra azienda? - 25 aprile 2024
- PowerDMARC e Zendata stringono una partnership per migliorare la sicurezza dei domini - 25 aprile 2024
- PowerDMARC collabora con CNS per promuovere le pratiche di sicurezza delle e-mail in Medio Oriente - 24 aprile 2024