Cos'è un attacco Vishing? Scopri come prevenirlo

By Nancy Guglielmo Non ci sono commenti 8 minuti

 Se sei a conoscenza di alcuni degli attacchi informatici più noti, come il phishing, potresti aver sentito parlare di un attacco vishing. Il vishing è un altro tipo di reato informatico di phishing in cui l'autore utilizza varie tecnologie o software per alterare completamente la propria voce, spingendo le vittime a fornire dati sensibili. 

Cos'è l'attacco Vishing

Questo tipo di attacco è così convincente che potresti avere la sensazione di parlare con un parente, un amico o persino con il tuo gestore del conto corrente. Tuttavia, nonostante l'attacco di vishing sia uno dei crimini informatici più comuni, esistono comunque alcuni modi per prevenirlo.  

Cominciamo! 

Ottieni FastestVPN

Cos'è Vishing?

Il vishing è una forma di attacco informatico che sfrutta diverse tecnologie vocali. Perché? Viene utilizzato per condurre attività fraudolente come la raccolta e l'utilizzo di informazioni personali identificabili, note anche come PII. 

In questo caso, l'aggressore finge di essere una persona nota o una figura autorevole, come il personale dell'ospedale, l'agente immobiliare, la società della carta di credito, un parente o persino un funzionario governativo. 

Questi attacchi di vishing vengono effettuati tramite numeri di telefono falsi e non rintracciabili, utilizzando applicazioni VoIP o aggiungendo tecniche di attacco smishing. In questo modo vengono resi più credibili.

A peggiorare la situazione ci sono le tecniche di attacco vishing che ora utilizzano metodi 2FA, che rendono estremamente difficile distinguere tra chiamate vere e illegittime.  

Come funzionano gli attacchi vishing?

Il termine "vishing" è l'abbreviazione di "voice phishing", un tipo di attacco informatico progettato utilizzando voci false. Come accennato, queste vengono indotte a raccogliere dati sensibili e identificabili come i dati della carta di credito, i numeri di conto corrente, i dati del codice fiscale, gli indirizzi e molto altro. Ecco i passaggi che definiscono gli attacchi vishing: 

Impersona e crea fiducia

Tutto inizia con la vittima che riceve una chiamata anonima da un aggressore che finge di essere un utente legittimo di un'organizzazione, di una banca o persino di un familiare. L'aggressore può facilmente modificare la propria voce in quella di qualcuno che già conosci utilizzando un software di alterazione vocale basato sull'intelligenza artificiale. Questo fa sì che la vittima crei un rapporto di fiducia con l'aggressore. Una volta instaurato un rapporto di fiducia con ogni mezzo necessario, l'attacco vishing passa alla seconda fase. 

Tattiche di attacco

Gli attacchi di vishing sono solitamente condotti con tecniche di ingegneria sociale. Come funziona? L'attaccante, una volta instaurato un rapporto di fiducia, induce le vittime a rivelare informazioni sensibili. L'attaccante spinge l'utente a inviare i dati della carta di credito, i codici OPT e altro, sostenendo che i suoi conti bancari stanno per essere bloccati o sono stati violati. 

Richiesta di informazioni

Ora che abbiamo discusso le tattiche con cui vengono condotte le truffe di vishing, il passo successivo è chiederti informazioni personali. Potrebbero persino avere i numeri dei tuoi documenti di identità e chiederti di riconfermarli. Successivamente, le informazioni richieste passano a nomi completi, indirizzo di casa, estratti conto bancari, numeri di carte di credito, numeri OPT e molto altro. 

Pressione e induzione di vulnerabilità

È un dato di fatto che la maggior parte delle persone non lavora o non ragiona bene quando è sotto pressione o ha fretta. Ecco perché gli aggressori che praticano il vishing inducono la massima pressione e approfondiscono le vulnerabilità. Questo induce le vittime a fornire informazioni senza pensarci due volte. 

Quali tipi di attacchi vishing esistono?

Esistono diversi tipi di truffe di tipo vishing. Tra queste, ricordiamo:

Chiamata robotica

Un tipo di attacco vishing è chiamato Robocall. Questo attacco induce una chiamata preregistrata a qualsiasi numero di telefono registrato in determinati prefissi. Viene eseguito tramite un software che preregistra la voce delle chiamate. Attraverso questo attacco, alle vittime o ai bersagli vengono richiesti i loro nomi, i dati della carta di credito e molti altri tipi di informazioni sensibili. L'unico lato positivo è che questi casi di robocall stanno diventando piuttosto comuni, il che significa che sempre più persone ne sono a conoscenza.

Spoofing dell'ID chiamante

Questo tipo di attacco vishing utilizza un software per imitare l'ID chiamante di un'agenzia ufficiale; può essere particolarmente dannoso. I truffatori in genere cercano di spacciarsi per un'organizzazione governativa, una polizia o un ospedale per generare un senso di urgenza e convincere la vittima a fornire informazioni che altrimenti non avrebbe fornito.

VoIP

I servizi VoIP sono solitamente utilizzati per alcune delle migliori innovazioni in ambito aziendale. Tuttavia, questi servizi vengono ora sfruttati dagli hacker o per organizzare truffe. È in questo caso che gli hacker ottengono numeri di telefono falsi e, a volte, li combinano con tecniche di robocall, nonostante siano gestite da esseri umani. Tuttavia, quando accadono situazioni del genere, è sempre consigliabile chiedere maggiori informazioni e fare domande incrociate. Non c'è mai fretta di effettuare i pagamenti.  

Immersione nel cassonetto

Questo tipo di attacco è solitamente rivolto alle grandi aziende. Come suggerisce il nome, in senso letterale, l'attacco vishing prevede che gli hacker si immergano nei vecchi archivi aziendali o nei file spazzatura online. Per questo motivo è sempre fondamentale per le aziende eliminare o distruggere qualsiasi traccia di prova contenente informazioni importanti. 

Chiamata del cliente

Questo tipo di attacco vishing è in gran parte affiliato all'attacco dumpster diving. Quando l'aggressore cerca informazioni in un dispositivo aziendale o anche in dispositivi remoti, può trovare ogni tipo di fattura o ricevuta di pagamento aziendale e creare una chiamata falsa, fingendosi un cliente, un fornitore, un partner o altro. 

Truffa della segreteria telefonica

Questa è una situazione leggermente diversa. Si tratta di hacker che inondano la casella di posta di un utente con messaggi vocali che gli chiedono di eliminarli prima che la memoria sia piena. Quando gli utenti cliccano su queste email, contengono sempre un link. Questi link sono dannosi e, una volta che l'utente ci clicca sopra, i suoi dati o altri tipi di dati sensibili vengono rubati. In altri casi, questi link dannosi allegati alle email dei messaggi vocali reindirizzano gli utenti a siti web che li spingono a scaricare virus o malware (nascosti) sui loro dispositivi.  

Chiamata di supporto tecnico

Questo è uno dei tipi più comuni e gravi di truffe di tipo vishing, che colpisce principalmente anziani o persone con disabilità tecniche. Molti non hanno molta familiarità con la tecnologia. Quando ciò accade, un truffatore individua un obiettivo specifico e, fingendo di effettuare riparazioni online, chiede all'utente la password. Una semplice password può rivelare molte informazioni sensibili. 

Come riconoscere una truffa di vishing?

Se non hai familiarità con le truffe di vishing, ecco alcuni modi per riconoscerle: 

  • Il tono di chi chiama sarà molto esigente e trasmetterà un senso di grande urgenza. È importante sapere che i funzionari di banca non obbligano mai le persone a fornire i propri dati bancari. 
  • Coinvolge l'autorità governativa. È impossibile che un funzionario governativo chieda informazioni urgenti per telefono. Ti verrà sempre chiesto di presentarti di persona e in un contesto professionale. 
  • Richiedere informazioni riservate. I funzionari di banca o gli ospedali hanno un codice di condotta specifico e non discuterebbero mai di informazioni sensibili o private durante una chiamata. 

Come prevenire un attacco di vishing

Ora che sai come individuare una truffa di vishing, ecco alcuni metodi per prevenirla: 

  • Numeri sconosciuti: Fai attenzione ai numeri sconosciuti che ti contattano all'improvviso, soprattutto quando meno te lo aspetti. 
  • Troppi dettagli: Quando chi chiama ti chiede insistentemente informazioni come i dati della carta di credito, i codici PIN, gli ID degli account dei social media, gli indirizzi di casa, i certificati medici, si tratta di una truffa. 
  • Mettere immediatamente in attesa: Se stai rispondendo a una chiamata, controlla se una voce automatica ti chiede automaticamente di rimanere in attesa. Ci sono alte probabilità che tu stia per essere truffato. 
  • Chiamate costanti: Nessuna fonte attendibile ti chiamerebbe ripetutamente se interrompessi la chiamata. Questo dimostra che stanno cercando di convincerti a fornire le informazioni di cui hanno bisogno. 
  • Verifica il numero: Prima di fornire informazioni, verifica il numero con il nome dell'azienda utilizzata.  
  • Usa un filtro antispam: Esistono molti operatori telefonici che offrono filtri antispam e antifrode. Richiedili. 
  • Richiede OPT e password: Una fonte legittima non chiederebbe mai un codice OTP o una password e, anche se lo facesse, non dovresti mai fornirli, in nessun caso. 
  • Pressione intensa: Se la pressione del chiamante diventa eccessiva, riattaccare immediatamente e chiedere aiuto professionale alle autorità. 

FAQ – Attacco Vishing

Qual è un esempio di vishing?

Le truffe di vishing più diffuse sono rivolte ad anziani e nonni. L'aggressore chiama fingendosi nipoti in difficoltà e chiede un aiuto finanziario immediato. Altre volte, il truffatore spaventa gli anziani, facendogli credere che i loro conti bancari siano stati violati e richiedendo il codice OTP per ripararli.

Esiste una differenza tra attacchi vishing e phishing?

Sì, esiste. Gli attacchi di phishing si basano principalmente su email o chat, mentre le truffe di vishing si svolgono tramite telefonate o messaggi vocali.

Cos'è un attacco smishing?

Gli attacchi smishing vengono condotti tramite SMS o testi diffondendo link dannosi.

Il vishing è un attacco informatico?

Sì, il vishing è un attacco informatico e una forma di phishing, con risultati finali identici.

Qual è la differenza tra un attacco vishing e un attacco QR phishing?

Gli attacchi vishing truffano le persone tramite chiamate vocali, mentre il QR phishing o quishing sfrutta i codici QR per prendere di mira gli individui, indirizzandoli verso siti web illegali o dannosi.

Concludere

E questo è tutto! Ora sai cos'è un attacco vishing. Abbiamo anche parlato dei diversi tipi esistenti. Inoltre, come individuare le truffe vishing e i metodi per prevenirle. Sii sempre vigile quando rispondi alle chiamate di sconosciuti, anche se sembrano amici o familiari. Parlando per esperienza, è sempre meglio fare qualche ricerca per fermarli in futuro. Oltre a questo, per una maggiore sicurezza contro link o email dannosi, connettiti a migliore VPN per questo

Prendi il controllo della tua privacy oggi! Sblocca i siti Web, accedi alle piattaforme di streaming e ignora il monitoraggio dell'ISP.

Ottieni FastestVPN

0 0 voti
Articolo di valutazione
Sottoscrivi
Notifica
ospite
0 Commenti
Feedback in linea
Visualizza tutti i commenti

Ottieni l'offerta di una vita per $ 40!

  • Oltre 800 server per contenuti globali
  • Velocità di 10 Gbps per zero ritardi
  • WireGuard rafforza la sicurezza VPN
  • Doppia protezione del server VPN
  • Protezione VPN per un massimo di 10 dispositivi
  • Politica di rimborso completo di 31 giorni
Ottieni FastestVPN