Phisching, Smishing e Vishing: scopriamo insieme la nuova frontiera delle truffe telefoniche!

Phisching, Smishing e Vishing: scopriamo insieme la nuova frontiera delle truffe telefoniche!

In un mondo sempre più tecnologico, cresce il numero delle persone che sono a conoscenza delle tecniche di phisching e smishing. Poco ancora conosciuto però è il vishing, altro metodo utilizzato per truffare le persone.

Se il phisching consiste nell’inviare mail e lo smishing nell’inviare sms, con il vishing vengono effettuate delle telefonate da numeri sconosciuti, per farsi lasciare dall’utente informazioni personali.

I “vishers”, ovvero i criminali che si servono di questi tipi di attacchi, utilizzano dei numeri di telefono contraffatti, software per alterare la voce, ma anche falsi messaggi di testo e tecniche di social engineering, per ottenere tramite l’inganno, informazioni sensibili da parte degli utenti presi di mira.

Il phisching e il vishing hanno lo stesso obiettivo: ottenere delle informazioni per scopi illeciti, come ad esempio il furto d’identità, le truffe finanziarie o l’accesso ad account digitali.

Per entrambe le forme, i cybercriminali hanno a disposizione centinaia o migliaia di potenziali vittime, ma possono prendere di mira anche una specifica organizzazione, in questo caso utilizzeranno una lista molto più ristretta, limitata solamente alle figure aziendali più interessanti da colpire.

Scam Allert

Come si presentano le tecniche di Phishing, Vishing e Smishing

I messaggi inviati, sono creati apposta per suscitare interesse da parte di chi li riceve e spingerlo quindi, a fornire dati sensibili o a cliccare su link collegati a siti infettati da malware. Altre volte vengono invece inviati messaggi contenenti file allegati, che una volta aperti permettono a chi si trova dall’altra parte, di proseguire con i propri intenti illeciti.

Inoltre si può notare che gli sms, contengono spesso informazioni riguardanti l’agenzia delle entrate o altri enti istituzionali; i criminali infatti, spesso giocano la loro forza su minacce o sms intimidatori per far cadere subito in trappola chi legge. A volte inviano dei messaggi che pretendono una risposta e questo per avere nell’immediato, la certezza che il numero sia attivo.

Spesso coloro che vogliono mettere in atto una truffa, si servono di robocalls: ovvero chiamate automatiche effettuate tramite appositi software che contattano i numeri di una lista, riproducendo un messaggio automatico preregistrato, appena l’utente risponde.

Vi è una prima parte di messaggio, riprodotta tramite software che permettono di creare un testo dal linguaggio neutro, privo di inflessioni e accenti, questo, per farlo risultare più credibile alle orecchie delle potenziali vittime e per spingerle a rimanere in linea per parlare poi con un operatore, che in realtà non sarà altro che il cybercriminale.

Anche se esistono delle differenze tra il vishing, il phishing e lo smishing, è bene ricordare che hanno tutte lo stesso scopo e cioè: rubare le credenziali e i dati personali e finanziari. Capita spesso che le persone conoscano le ultime due tecniche, ma siano meno informate sulla prima, che viene quindi preferita da parte dei cybercriminali, perché hanno maggiori chance di successo.

Negli ultimi anni le truffe tipo vishing sono aumentate, per questo diventa sempre più importante saperle riconoscere e conoscere il modo per difendersi. La cosa più importante da tenere d’occhio, è che non tutti i messaggi vengono inviati da numeri malevoli.

Spesso infatti, vengono utilizzati numeri a 5 cifre, simili a quelli degli operatori che inviano codici per i sistemi di doppia autenticazione o per effettuare particolari operazioni.

Visching, phisching e smishing possono anche essere utilizzati in combinazione, per mettere a segno degli attacchi mirati, contro ad esempio figure aziendali importanti o comunque di spiccata rilevanza.

E mail

Cosa fare per non rimanere vittima delle truffe telefoniche

Per evitare di rimanere vittima di un attacco vishing, il modo migliore è quello di ignorare ogni tipo di messaggio che possa destare sospetto. Gli stessi operatori telefonici ormai hanno implementato dei sistemi antifrode, per riconoscere e segnalare all’utente, gli sms potenzialmente pericolosi o le chiamate da parte di numeri sconosciuti e riconosciuti come fraudolenti.

Tuttavia è sempre bene ricordare, di non fare mai totale affidamento sulla sola capacità degli operatori, di bloccare gli attacchi. È importante infatti, che gli utenti prendano le dovute precauzioni per evitare di rimanere vittima di queste frodi.

I passi da seguire per non cadere in un attacco di vishing, phishing o smishing sono:

  • Essere consapevoli che gli attacchi esistono e sono sempre più diffusi; quindi per le organizzazioni è importante formare adeguatamente il personale, mentre per le persone comuni è regola base non fornire mai informazioni personali a chiunque contatti via sms o telefono.
  • Prestare sempre la massima attenzione agli sms che cercano di spaventare o mettere sotto pressione; i tuffatori tenderanno sempre ad invitare la vittima ad inviare subito denaro, tramite bonifico o ricarica di una carta prepagata.
  • Ignorare le chiamate dai numeri sconosciuti.
  • Essere scettici verso chiunque chieda informazioni personali per via telefonica; è sempre bene tenere in mente, che nessuno istituto come banca o agenzia dell’entrate, chiederà mai informazioni personali tramite contatto telefonico
  • Fare attenzione ad eventuali errori presenti all’interno del testo dell’sms; spesso i phisher modificano messaggi inviati dalle aziende, per inserire nuovi testi e link fraudolenti, e poiché operano fuori dall’Italia, in questi messaggi potranno esserci errori grammaticali, di traduzione o formattazione.

Call

Regole fondamentali da seguire in caso di truffa telefonica

Se dovessi essere stata vittima di una delle tre tecniche di truffa, mantieni la calma, in questo articolo ti aiuteremo a trovare una soluzione.

  • Per prima cosa, se senti di essere stato preda di una frode telefonica, riporta su un foglio più informazioni possibili come: nome utente, password e account che hai condiviso.
  • Modifica immediatamente la password sugli account interessati e in qualsiasi altro account utilizzavi quella stessa password. Ricorda inoltre, di non creare mai la stessa password per più di un account
  • Attiva l’autentificazione a più fattori per ogni account possibile.
  • Se hai condiviso delle informazioni sulle tue carte di credito o sui tuoi conti bancari, contatta l’istituto per metterli al corrente della possibile frode e blocca subito le carte.
  • Se hai perso del denaro trasferendolo o sei stato soggetto a furti d’identità, segnala la cosa alle forze dell’ordine.
  • Aggiorna i filtri di blocco e-mail per impedire l’invio di altri messaggi come quello incriminato.

Se siete possessori di un conto online e volete approfondire le informazioni sulla sicurezza dei vostri risparmi, non esitate a contattare.