Truffe Vishing e Smishing: come riconoscerle e come evitare di caderci
Da tempo i metodi utilizzati dai truffatori per ingannare le persone e ottenere informazioni sensibili sono sempre più sofisticati. Due delle tecniche di inganno più diffuse e pericolose sono il vishing e lo smishing.
Entrambe sfruttano la comunicazione diretta con la vittima, ma attraverso canali differenti: il telefono per il vishing e gli SMS per lo smishing.
In questo articolo esploriamo cosa sono, come funzionano, alcuni esempi e come è possibile difendersi da questi attacchi.
Vishing: cos’è
Il termine “vishing” deriva dall’unione delle parole “voice” e “phishing”.
Si riferisce a una tecnica di truffa in cui l’attaccante usa chiamate telefoniche per ingannare la vittima e indurla a rivelare informazioni personali, come dati bancari o password.
Come funziona
Nel vishing, i truffatori spesso si spacciano per rappresentanti di banche, autorità governative o fiscali o altre organizzazioni fidate. Utilizzando tecniche di ingegneria sociale per creare un senso di urgenza o paura, persuadono le vittime a fornire volontariamente informazioni sensibili o a compiere azioni specifiche.
Esempi di Vishing
Finta banca: il truffatore chiama, affermando di lavorare per la banca della vittima e segnala un problema con il suo conto. Per “risolverlo”, chiede conferma dei dati dell’account o della carta di credito.
Falsa agenzia fiscale: la vittima riceve una chiamata da qualcuno che si spaccia per un funzionario, magari dell’agenzia delle entrate, che richiede informazioni personali minacciando conseguenze legali in caso di rifiuto.
Supporto tecnico fraudolento: un individuo contatta la vittima affermando di essere del supporto tecnico di un grande fornitore di software o servizi internet, indicando un problema in realtà inesistente al computer, al sistema, all’account della vittima e che necessita di “immediata attenzione”, di solito ottenendo, anche qui, credenziali per accedere a sistemi che dovrebbero rimanere riservati.
Come difendersi dal Vishing
Non divulgare informazioni personali: non fornire mai informazioni personali o finanziarie in risposta a una chiamata inaspettata.
Verificare l’identità del chiamante: se qualcuno ti chiama pretendendo di rappresentare un’organizzazione, riaggancia e chiama direttamente l’organizzazione utilizzando un numero sicuro e verificato.
Sii scettico: mantieni un atteggiamento di scetticismo verso le richieste urgenti o minacciose fatte al telefono.
Smishing: cos’è
Lo smishing è simile al vishing, ma utilizza messaggi SMS invece delle chiamate telefoniche. Questi messaggi di solito contengono link che conducono a siti web falsi o malware.
Come funziona
I truffatori inviano messaggi SMS che sembrano provenire da fonti legittime, come banche o aziende conosciute, con lo scopo di indurre le vittime a cliccare su link malevoli o a fornire informazioni personali.
Esempi di Smishing
Corrieri postali: un messaggio informa la vittima di una presunta consegna di un pacco e richiede di cliccare su un link per tracciare il pacco o pagare una tassa per la consegna.
La vincita di un premio: un SMS afferma che la vittima ha vinto un premio o una lotteria e deve fornire dati personali o cliccare su un link per “riscattarlo”.
Allarme di sicurezza: un messaggio avverte la vittima di un problema di sicurezza con il suo conto bancario o account online, invitandola a “verificarlo” cliccando su un link.
Come difendersi dallo Smishing
Non cliccare sui link: evitare sempre di cliccare su link in messaggi SMS non sollecitati.
Controllare la fonte: prima di rispondere o cliccare su qualsiasi link, verificare l’autenticità del messaggio contattando direttamente l’entità che sembra averlo inviato.
Installare anti malware: mantenere i dispositivi aggiornati e sicuri con software che possano rilevare e bloccare tentativi di phishing.
Concludendo, vishing e smishing rappresentano minacce serie alla sicurezza. Essere informati su come operano e adottare misure preventive è cruciale per proteggersi efficacemente.
Images: cyberpilot.io