Il vishing, il phishing e lo smishing sono minacce molto reali e molto pericolose per le aziende e gli individui allo stesso modo.
Quando parliamo di phishing, ad esempio, molte persone pensano alla parola in termini di truffe che i criminali informatici utilizzano per ottenere informazioni sensibili tramite posta elettronica. E avrebbero ragione, ma quella definizione descrive solo una parte di un quadro molto più ampio.
Continua a leggere per saperne di più
Il phishing non si limita alla sola posta elettronica. C’è anche il phishing vocale, o quello che viene chiamato “vishing”. C’è lo “smishing“, che utilizza SMS / messaggi di testo come vettore di attacco. Altre forme di phishing includono spear phishing, phishing HTTPS, frode del CEO / compromissione della posta elettronica aziendale, l’elenco potrebbe continuare all’infinito.
Per questo articolo, tuttavia, ci concentreremo esclusivamente sul vishing. Ma cos’è il vishing e cosa significa per te personalmente e professionalmente? Immergiamoci nel mondo del phishing vocale. Parleremo di cos’è e di come funziona, forniremo alcuni esempi di attacchi vishing comuni e cosa puoi fare per proteggere te stesso e la tua attività.
Vishing, o chiamate di phishing vocale, sono una forma di truffa che mira a convincere le potenziali vittime a condividere informazioni personali o finanziarie. Chiamate truffa sono aumentate in modo significativo negli ultimi due anni. Nel 2017, le truffe rappresentavano solo il 3,7% di tutte le chiamate mobili in arrivo. Nel 2018, quel numero ha raggiunto quasi il 30%.
Il phishing telefonico si riferisce alle telefonate di persone che fingono di provenire dal governo, da un’azienda o organizzazione rispettabile (spoofing aziendale) o persino da un familiare che ha bisogno di aiuto (frode nelle relazioni). Per convincere le vittime a condividere informazioni personali e finanziarie, usano tattiche di ingegneria sociale – metodi psicologici e sociali per manipolare o ingannare gli utenti – e le stesse emozioni delle vittime per indurle a fornire informazioni o a eseguire un’azione specifica.