Vishing (voice or VoIP phishing)

Vishing (voice or VoIP phishing)

Il termine “vishing” deriva dalla combinazione delle parole “voice” (voce) e “phishing”. Si riferisce a una forma di attacco informatico che sfrutta le chiamate vocali, utilizzando sia i tradizionali sistemi telefonici che i più moderni sistemi Voice over Internet Protocol (VoIP).

Cos’è il Vishing?

Il vishing è una tecnica di ingegneria sociale in cui un attaccante tenta di ottenere informazioni sensibili da una vittima, come credenziali di accesso, numeri di carte di credito o altre informazioni personali, attraverso una chiamata telefonica. Gli attaccanti possono utilizzare diverse tecniche per rendere la chiamata credibile e indurre la vittima a fornire le informazioni richieste.

Come Funziona il Vishing?

Gli attacchi di vishing possono essere condotti attraverso vari metodi:

  1. Chiamate Telefoniche Tradizionali: L’attaccante chiama la vittima utilizzando un telefono tradizionale, spesso fingendosi un rappresentante di una banca, un’azienda di servizi o un ente governativo.
  2. Chiamate VoIP: Utilizzando la tecnologia VoIP, gli attaccanti possono mascherare il loro numero di telefono, facendolo apparire come se provenisse da una fonte legittima. Questa tecnica è conosciuta come “spoofing”.
  3. Messaggi Vocali Automatizzati: Gli attaccanti possono inviare messaggi vocali automatizzati che invitano la vittima a richiamare un certo numero di telefono o a visitare un sito web fraudolento.

Tecniche Comuni di Vishing

  • Spoofing del Numero di Telefono: Gli attaccanti falsificano il numero di telefono visualizzato sul display della vittima, facendolo apparire come se provenisse da una fonte affidabile.
  • Scenari di Urgenza: Gli attaccanti creano un senso di urgenza, affermando che ci sono problemi con il conto bancario della vittima o che c’è stata un’attività sospetta che necessita di una rapida risoluzione.
  • Impersonificazione di Enti Affidabili: Gli attaccanti si spacciano per rappresentanti di istituzioni bancarie, forze dell’ordine o altre organizzazioni di fiducia.

Come Proteggersi dal Vishing

  1. Verifica dell’Identità: Non fornire mai informazioni personali o finanziarie durante una chiamata non sollecitata. Richiedi sempre di poter richiamare attraverso un numero ufficiale dell’ente in questione.
  2. Diffida delle Chiamate Non Sollecitate: Se ricevi una chiamata sospetta, riaggancia e contatta direttamente l’istituzione attraverso un numero verificato.
  3. Educazione e Consapevolezza: Mantieni un alto livello di consapevolezza riguardo alle tecniche di vishing e informati sulle modalità di protezione.

Conclusione

Il vishing rappresenta una minaccia significativa nel panorama della sicurezza informatica moderna. La protezione contro questo tipo di attacco richiede una combinazione di consapevolezza, vigilanza e pratiche di sicurezza solide. Essere informati e adottare misure preventive può aiutare a proteggere le proprie informazioni personali e finanziarie da attacchi di questo tipo.

Vuoi garantire la massima sicurezza informatica alla tua azienda? ISGroup SRL è qui per aiutarti con soluzioni di cyber security su misura per la tua azienda.

Vuoi che gestiamo tutto noi per te? Il servizi di Virtual CISO e di gestione delle vulnerabilità sono perfetti per la tua organizzazione.

Hai già le idee chiare su quello che ti serve? Esplora i nostri servizi di:

E molto altro. Proteggi la tua azienda con i migliori esperti di cybersecurity!

In