Truffe Vishing e Smishing: come riconoscerle e come evitare di caderci

 

 

Da tempo i metodi utilizzati dai truffatori per ingannare le persone e ottenere informazioni sensibili sono sempre più sofisticati. Due delle tecniche di inganno più diffuse e pericolose sono il vishing e lo smishing. 

Entrambe sfruttano la comunicazione diretta con la vittima, ma attraverso canali differenti: il telefono per il vishing e gli SMS per lo smishing. 

In questo articolo esploriamo cosa sono, come funzionano, alcuni esempi e come è possibile difendersi da questi attacchi.

 

 

Vishing: cos’è

Il termine “vishing” deriva dall’unione delle parole “voice” e “phishing”. 

Si riferisce a una tecnica di truffa in cui l’attaccante usa chiamate telefoniche per ingannare la vittima e indurla a rivelare informazioni personali, come dati bancari o password.

 

Come funziona

Nel vishing, i truffatori spesso si spacciano per rappresentanti di banche, autorità governative o fiscali o altre organizzazioni fidate. Utilizzando tecniche di ingegneria sociale per creare un senso di urgenza o paura, persuadono le vittime a fornire volontariamente informazioni sensibili o a compiere azioni specifiche.

 

Esempi di Vishing

Finta banca: il truffatore chiama, affermando di lavorare per la banca della vittima e segnala un problema con il suo conto. Per “risolverlo”, chiede conferma dei dati dell’account o della carta di credito.

 

Falsa agenzia fiscale: la vittima riceve una chiamata da qualcuno che si spaccia per un funzionario, magari dell’agenzia delle entrate, che richiede informazioni personali minacciando conseguenze legali in caso di rifiuto.

 

Supporto tecnico fraudolento: un individuo contatta la vittima affermando di essere del supporto tecnico di un grande fornitore di software o servizi internet, indicando un problema in realtà inesistente al computer, al sistema, all’account della vittima e che necessita di “immediata attenzione”, di solito ottenendo, anche qui, credenziali per accedere a sistemi che dovrebbero rimanere riservati.

 

Come difendersi dal Vishing

Non divulgare informazioni personali: non fornire mai informazioni personali o finanziarie in risposta a una chiamata inaspettata.

Verificare l’identità del chiamante: se qualcuno ti chiama pretendendo di rappresentare un’organizzazione, riaggancia e chiama direttamente l’organizzazione utilizzando un numero sicuro e verificato.

Sii scettico: mantieni un atteggiamento di scetticismo verso le richieste urgenti o minacciose fatte al telefono.

 

 

Smishing: cos’è

Lo smishing è simile al vishing, ma utilizza messaggi SMS invece delle chiamate telefoniche. Questi messaggi di solito contengono link che conducono a siti web falsi o malware.

 

Come funziona

I truffatori inviano messaggi SMS che sembrano provenire da fonti legittime, come banche o aziende conosciute, con lo scopo di indurre le vittime a cliccare su link malevoli o a fornire informazioni personali.

 

Esempi di Smishing

Corrieri postali: un messaggio informa la vittima di una presunta consegna di un pacco e richiede di cliccare su un link per tracciare il pacco o pagare una tassa per la consegna.

 

La vincita di un premio: un SMS afferma che la vittima ha vinto un premio o una lotteria e deve fornire dati personali o cliccare su un link per “riscattarlo”.

 

Allarme di sicurezza: un messaggio avverte la vittima di un problema di sicurezza con il suo conto bancario o account online, invitandola a “verificarlo” cliccando su un link.

 

Come difendersi dallo Smishing

Non cliccare sui link: evitare sempre di cliccare su link in messaggi SMS non sollecitati.

Controllare la fonte: prima di rispondere o cliccare su qualsiasi link, verificare l’autenticità del messaggio contattando direttamente l’entità che sembra averlo inviato.

Installare anti malware: mantenere i dispositivi aggiornati e sicuri con software che possano rilevare e bloccare tentativi di phishing.

 

Concludendo, vishing e smishing rappresentano minacce serie alla sicurezza. Essere informati su come operano e adottare misure preventive è cruciale per proteggersi efficacemente.

 

 

Images: cyberpilot.io