Il Vishing è un attacco via telefono simile al phishing che può mettere a rischio i dati degli utenti. Ecco cosa fare per difendersi.
Il vishing è l’ultima truffa che hacker e malfattori di tutto il mondo stanno mettendo in atto per rubare i dati degli utenti. Si tratta di un raggiro in cui i malintenzionati usano le chiamate al telefono per ottenere informazioni dagli interlocutori. Simile al già diffuso phishing, il vishing sta diventando una minaccia sempre più importante per chiunque abbia uno smartphone. Ecco di seguito alcuni consigli su come riconoscere questa truffa e quali metodi utilizzare per evitare di cadere in questo pericoloso tranello online e telefonico.
Indice dei contenuti
Vishing cos’è
Il Vishing è un crimine informatico che utilizza il telefono per rubare informazioni personali riservate alle vittime. Spesso indicato come phishing vocale, si caratterizza per i metodi persuasivi che gli hacker usano per convincere le vittime ad agire, spingendole a diffondere informazioni private nonché quelle che riguardano i conti bancari. Il vishing inizia con una chiamata in arrivo sul proprio smartphone da un numero sconosciuto oppure oscurato; successivamente i criminali utilizzano le minacce e un linguaggio energico per far credere alle vittime di non avere altra scelta che fornire le informazioni richieste. Una seconda e comune tattica è lasciare messaggi vocali minacciosi che dicono al destinatario di richiamare immediatamente, altrimenti rischia di essere arrestato, di chiudere i conti bancari o peggio. Spesso l’autore della truffa finge di chiamare dal governo, dal fisco, dalla polizia o dalla banca della vittima. I malviventi usano inoltre conversazioni pre-registrate che invitano gli interlocutori a digitare o dichiarare i codici delle proprie carte di credito.
Vishing come fuziona
Il vishing è un’evoluzione del phising. Quest’ultimo è una truffa online in cui un hacker effettua un invio massivo di messaggi ed email che assomigliano alle comunicazioni ufficiali di banche, aziende e lotterie a premio. Con il vishing invece si utilizza la voce e si cerca di fare breccia nella personalità dell’interlocutore, per far sì che riveli i propri dati. Il vishing si basa sul convincere le vittime che stanno facendo la cosa giusta rispondendo alle chiamate. Ad esempio, durante il periodo delle tasse, i criminali lasceranno messaggi in cui fingono di essere del fisco. Oppure durante la pandemia di COVID-19, i malviventi informatici hanno chiamato le persone promettendo vaccini e kit di test se avessero fornito informazioni sul conto bancario e l’indirizzo postale.
Vishing come difendersi
L’azienda canadese di cybersecurity Terranova ha stilato una serie di consigli utili per non cadere vittime del problematico vishing. La prima regola è quella di non fornire o confermare mai le proprie informazioni personali al telefono. È importante ricordare che una banca, ospedale, dipartimento di polizia o qualsiasi ente governativo non chiamerà mai chiedendo le informazioni personali. Non rispondere alle e-mail o ai messaggi sui social media che richiedono il numero di telefono è un’altra norma da seguire per non cadere nel tranello. L’ottenimento di un numero di telefono è il primo passo per un attacco mirato di phishing o vishing.
In caso di risposta, è necessario fare domande all’interlocutore: se chi chiama sta cercando di dare un premio gratuito o di vendere qualcosa, è importante chiedere una prova per verificare chi è e dove lavora. Se il chiamante si rifiuta di fornire queste informazioni, il consiglio è quello riagganciare. Infine, iscrivere il proprio numero nel Registro delle opposizioni per evitare di ricevere telefonate di pubblicità o spam è un passo importante per evitare le truffe online e telefoniche più scaltre.
Vishing esempi
Tra i casi più diffusi di vishing annoverano la chiamata della polizia (finta), la chiamata falsa dei carabinieri, le chiamate anonime con voce registrata e la cosiddetta truffa del “sì”. È facile finire preda di un attacco vishing, perché di fatto è più complicato riuscire a identificare un attacco vishing rispetto ad un attacco phishing e smishing. Gli attacchi vishing iniziano spesso con un messaggio che cerca di fare in modo che l’utente contatti un numero di telefono. Il messaggio cerca di generare paura, preoccupazione e di far quindi comprre il numero di telefono.
esempi di messaggi
Da: Agenzia delle entrate
Gentile utente, portiamo la sua attenzione la cartella esattoriale cod. 2021/22. Rivolgersi quanto prima al numero 06-1234567 per regolarizzare la sua posizione
oppure
da: agenzie delle Entrate
gentile Sig / Sg.ra
la mancato regolarizzazione della sua posizione fiscale comporta l’applicazione di penali mesili al suo attuale debito. Contattare lo 06-1234567 per conoscere l’importo esatto. Rispondere OK per confermare la presa visione della comunicazione.