Abbiamo precedentemente introdotto due termini concettualmente simili a quest’ultimo. In questa rubrica dedicata alla sicurezza abbiamo parlato dello Smishing e del Phishing. Oggi parliamo del Vishing; impariamo a conoscere questo termine e ad essere preparati nel prevenire quest’ulteriore tipo di frode.
Il Vishing
La truffa informatica di per se ha sempre lo stesso scopo, come già anticipato nei precedenti due articoli. Questi criminali cercano di ottenere chiavi di accesso personali, dati finanziari al fine di rubare l’identità delle persone. Questo discorso ormai è abbastanza chiaro. Oggi però analizziamo un ulteriore metodo che viene messo in atto da questi criminali: il Vishing.
Se con il Phishing la modalità di attacco è focalizzata sulle email con relativi allegati e per lo Smishing gli attacchi avvengono sul fronte degli SMS, il Vishing presenta un metodo ancor più subdolo. È una truffa che avviene tramite le chiamate telefoniche.
Come avviene?
L’utente viene tranquillamente contattato da operatori telefonici sospetti i quali si presentano come finti operatori bancari, di società emittenti di carte di credito o di altro genere. La procedura è pressoché identica alle altre tipologie di truffe, vengono alla luce alcuni problemi relativi alla sicurezza per cui è fondamentale completare dei passaggi chiave al fine di risolvere queste problematiche.
La chiamata avviene tramite la manipolazione della tecnologia VoIP (Voice over IP), ovvero viene associata la chiamata ad un indirizzo IP o ad un numero che non appartiene realmente a chi sta effettuando la chiamata.
Il problema sta nel fatto che ovviamente non siamo a contatto con persone specializzate o oneste (le quali non chiederebbero mai di completare questi passaggi sensibili tramite una chiamata) ma siamo a contatto con criminali il cui unico scopo è rubarci più dati possibili.
Per risolvere questi problemi relativi alla sicurezza, spesso viene chiesto alle vittime di leggere un codice di conferma che arriva sul dispositivo. Questo codice però di certo non serve a risolvere queste “procedure di sicurezza” ma serve ad autorizzare delle transazioni che possono risultare anche di migliaia di euro. Questo è solo un esempio di quello che potrebbe accadere, sono diverse le metodologie subdole che vengono messe in atto.
Come tutelarsi?
La cosa fondamentale che non deve mai sfuggire di mente è che non bisogna mai comunicare dati sensibili e personali tramite strumenti non sicuri. Questa è la prima regola che chiunque dovrebbe sempre tenere a mente.
Semmai si dovesse ricevere una telefonata sospetta, bisogna sempre contattare l’ente ufficiale in modo da ricevere delle conferme di quella specifica chiamata. Gli operatori sono tenuti a registrare le conversazioni per motivi di sicurezza ma sempre con il consenso dell’utente per ovvi motivi di privacy. Il primo sospetto nasce nel momento in cui un operatore non mette al corrente l’utente dell’avvenuta registrazione della chiamata.
Infine se si ritiene di aver subito un attacco di questo tipo bisogna sempre rivolgersi alle autorità, in questo caso specifico alla Polizia Postale. Ovviamente, cercate di seguire sempre i consigli riportati in questo articolo quotidianamente in modo da non dover mai aver paura di aver commesso qualche errore.
Con questo articolo concludiamo la trilogia del reati informatici più diffusi. La rubrica dedicata alla sicurezza tuttavia resterà sempre aggiornata. Non perdetevi i precedenti articoli sullo Smishing e sul Phishing!
Work In Progress
A seguire nuovi articoli e approfondimenti
Main page on Instagram: click here
NOI GUARDIAMO AL FUTURO
0 thoughts on “Vishing: di cosa parliamo e come prevenirlo?”