Che cos’è il “Vishing”?
Dopo aver spiegato il Phishing nel precedente TIP e aver proseguito con le tecniche di attacco informatico nell’ambito dell’ingegneria sociale, esamineremo la seconda di esse: il Vishing.
Il termine “Vishing” è una combinazione delle parole “Voice” (voce in inglese) e “Phishing“.I criminali informatici utilizzano la telefonata o la videochiamata su Whatsapp, Telegram, Skype o simili per portare a termine la truffa.
Le tecniche più comuni sono:
- Impersonare un cliente, un utente o un agente di servizio al cittadino di qualsiasi entità pubblica o privata allo scopo di gestire debiti o fatture: Di solito informano la vittima che è stato effettuato o rilevato un presunto addebito errato o non pagato e richiedono i dati della carta di credito della vittima per pagare la differenza allo stesso tempo.
- Impersonare un tecnico informatico: i truffatori chiamano per un problema o un aggiornamento del computer, fingendo di essere tecnici dell’assistenza dell’azienda della vittima o di un conoscente, con il pretesto di controllare il computer o il cellulare da remoto. In questo modo, potrebbero prendere il controllo del dispositivo.
- Chiamare per chiedere di una persona dell’azienda o dell’ente, soprattutto dei vertici aziendali: quasi sempre chiedono i dati di contatto, con la scusa di un incontro, di una visita o di un affare da discutere. È preferibile non fornirli, prendere nota del chiamante e poi far sì che il chiamante richiami se riconosce il contatto.
Nel corso di quest’anno, spiegheremo le diverse tecniche di Vishing esistenti. Dalle chiamate per registrare le nostre risposte e quindi impersonare la nostra identità, alle richieste di informazioni o di denaro per aiutare un presunto conoscente, amico o parente in difficoltà, che per caso non è in grado di parlare in quel momento.
Ma per il momento vediamo alcune raccomandazioni comuni da tenere a mente.
Come possiamo evitarlo?
- Usate il buon senso: dareste i vostri dati personali, professionali o bancari a uno sconosciuto per strada? Perché farlo per telefono, allora?
- La regola d’oro rimane quella di diffidare di qualsiasi comunicazione insolita e di “controllare due volte”: per essere sicuri, dovremmo contattare il contatto originale con altri mezzi ufficiali.
- Non fate nulla di ciò che vi viene chiesto prima di aver verificato quanto sopra. Se la chiamata sembra sospetta o se sullo schermo compare la scritta “numero nascosto” o “sconosciuto”, non rispondete: se lo fate e la conversazione è fuori dal comune, riagganciate direttamente.
- Controllate su Internet se il numero da cui siete stati chiamati è stato utilizzato in altre truffe..: A volte è possibile trovare forum in cui altri utenti interessati hanno segnalato questo contatto.
- Al giorno d’oggi, su qualsiasi dispositivo mobile, possiamo trovare un pulsante per bloccare il contatto, e sulle piattaforme di videochiamata anche l’opzione di segnalazione/denuncia: questo non impedirà loro di riprovare con un altro numero di telefono, ma almeno avremo arginato il primo tentativo di truffa.
- Se ritenete di aver fornito informazioni personali o professionali che non avreste dovuto divulgare in questo modo, informate il reparto IT, il CISO o il DPO sul posto di lavoro e segnalate il fatto alle autorità di polizia nella sfera personale.