ALLERTA PERICOLI INFORMATICI

Come prevenire il Vishing : la truffa che corre sulla linea del telefono

20/06/2021
Come prevenire il Vishing : la truffa che corre sulla linea del telefono
Scritto da gestore

Abbiamo tutti sentito parlare di phishing, la comprovata truffa via e-mail che falsifica fonti autorevoli per indurre i destinatari a consegnare informazioni sensibili o a scaricare malware. Bene, vishing รจ il suo equivalente per la chiamata vocale. Il vishing รจ una forma di truffa simile al phishing, con lo scopo di carpire, con lโ€™inganno, informazioni private tramite telefono. รˆ un trucco con molte varianti che possono avere un impatto sia sugli individui che sulle organizzazioni, con conseguenze potenzialmente devastanti.

Insieme phishing , smishing , pharming e vishing sono costati piรน di 241.000 vittime per oltre 54 milioni di dollari nel 2020. E questi sono solo i casi che sono stati segnalati allโ€™FBI poichรฉ molti casi di frode non vengono denunciati.

Intermezzo promozionale ... continua la lettura dopo il box:

CONTROLLA LA TUA REPUTAZIONE ONLINE:
controllo e monitoraggio della reputazione per privati ed aziende
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]

Quindi, come funzionano le truffe vishing, come influiscono su aziende e individui e come puoi proteggerti da loro?

Il problema con lโ€™ingegneria sociale
Il vishing funziona nella sfera dei consumatori e degli affari per unโ€™ottima ragione: la fallibilitร  umana. Lโ€™ingegneria sociale รจ al centro degli sforzi dei cattivi. รˆ, in effetti, lโ€™arte della persuasione. Lโ€™ingegneria sociale consiste nellโ€™impersonare unโ€™autoritร  fidata โ€“ la tua banca, il fornitore di tecnologia, il governo, un operatore dellโ€™help desk IT โ€“ e creare un senso di urgenza o paura che prevale su qualsiasi cautela o sospetto naturale che la vittima potrebbe avere.

Queste tecniche vengono utilizzate nelle e -mail di phishing e nei messaggi di testo falsi (noti come smishing). Ma forse sono piรน efficaci se usati โ€œdal vivoโ€ al telefono. I Visher hanno diversi strumenti e tattiche aggiuntivi per rendere le loro truffe piรน efficaci, tra cui:

Strumenti di spoofing dellโ€™ID chiamante , che possono essere utilizzati per nascondere la posizione reale del truffatore e persino impersonare i numeri di telefono di organizzazioni fidate. Lโ€™anno scorso, ad esempio, ai clienti dellโ€™hotel Ritz London sono stati rubati i loro dati personali durante una violazione nellโ€™hotel di lusso e i truffatori hanno quindi utilizzato i dati per lanciare convincenti attacchi di ingegneria sociale contro le vittime, falsificando il numero ufficiale dellโ€™hotel nel processo.

Truffe multicanale che potrebbero iniziare con un SMS smishing , unโ€™e-mail di phishing o un messaggio vocale e incoraggiare lโ€™utente a chiamare un numero. In questo modo la vittima passerร  direttamente a un truffatore.
Social media scraping e ricerche open source che possono fornire al truffatore una grande quantitร  di informazioni sulle sue vittime. Puรฒ essere utilizzato per prendere di mira individui specifici (ad esempio, dipendenti aziendali con account privilegiati) e per aggiungere legittimitร  alla truffa, ad esempio il visher puรฒ ripetere alcuni dettagli personali alla vittima in modo che possa divulgare di piรน.

Lโ€™impatto del vishing sul posto di lavoro
รˆ molto probabile che il vishing venga utilizzato nel contesto aziendale per rubare credenziali privilegiate. Lโ€™FBI ha avvertito piรน volte di tali attacchi. Nellโ€™agosto 2020, ha dettagliato unโ€™operazione sofisticata in cui i criminali informatici hanno ricercato i loro obiettivi e poi hanno chiamato fingendo di provenire dallโ€™helpdesk IT . Le vittime sono state incoraggiate a inserire i propri dettagli di accesso su un sito di phishing precedentemente registrato progettato per falsificare la pagina di accesso VPN dellโ€™azienda. Queste credenziali sono state poi utilizzate per accedere ai database aziendali per le informazioni personali dei clienti.

Tali attacchi sono piรน comuni in parte grazie al passaggio di massa al lavoro a distanza durante la pandemia, ha avvertito lโ€™FBI. Infatti, รจ stata costretta a emettere unโ€™altra allerta nel gennaio 2021 per unโ€™operazione in cui sono state utilizzate tecniche simili per ottenere lโ€™accesso alla rete aziendale .

Una famigerata violazione su Twitter, in cui dipendenti altamente mirati sono stati indotti con lโ€™inganno dai visher a rivelare i loro accessi, dimostra che anche le aziende e gli utenti esperti di tecnologia possono essere vittime. In questo caso, lโ€™ accesso รจ stato utilizzato per dirottare gli account di utenti famosi per distribuire una truffa di criptovaluta .

Intermezzo promozionale ... continua la lettura dopo il box:

DIFESA TOTALE DELLA REPUTAZIONE :
difesa della reputazione online
Difesa Totale della Reputazione รจ un servizio completo per la tutela della reputazione che si compone di 5 livelli di protezione [ click qui ]

In che modo il phishing vocale puรฒ colpire la mia famiglia
Sfortunatamente, anche i truffatori vishing sono in vigore per colpire i consumatori. In questi attacchi, lโ€™obiettivo finale รจ fare soldi da te: rubando direttamente i dati del conto bancario o della carta o inducendoti con lโ€™inganno a consegnare informazioni personali e accessi che possono utilizzare per accedere a questi account.

Ecco alcune truffe tipiche:

Truffe del supporto tecnico
Nelle frodi del supporto tecnico , le vittime vengono spesso chiamate a freddo da qualcuno che finge di essere il loro ISP o un noto fornitore di software o hardware. Dichiareranno di aver trovato un problema inesistente con il tuo PC e quindi richiederanno il pagamento (e i dettagli della tua carta) per risolverlo, a volte scaricando malware nel processo. Queste truffe possono anche iniziare con un utente presentato con una finestra pop-up che lo invita a chiamare un numero di hotline.

Wardialing
Questa รจ la pratica di inviare messaggi vocali automatici a un gran numero di vittime e di solito cerca di spaventarli e di richiamarli, ad esempio affermando di avere tasse o altre multe non pagate.

Telemarketing
Unโ€™altra tattica popolare รจ chiamare sostenendo che il destinatario ha vinto un premio favoloso. Lโ€™unico problema รจ che รจ richiesta una commissione anticipata prima che la vittima possa ricevere il premio.

Phishing/smishing
Come accennato, le truffe possono iniziare con unโ€™e-mail contraffatta o un SMS falso, incoraggiando lโ€™utente a chiamare un numero. Una popolare รจ unโ€™e-mail โ€œAmazonโ€ che afferma che qualcosa non va in un ordine recente. Chiamare il numero metterร  la vittima in linea con un truffatore vishing.

Come prevenire il vishing
Sebbene alcune di queste truffe stiano diventando sempre piรน sofisticate, cโ€™รจ molto che puoi fare per mitigare il rischio di cadere vittima. Alcuni passaggi di base includono:

  • Non rendere disponibile pubblicamente il tuo numero.
  • Non inserire il tuo numero di telefono in alcun modulo online (ad es. quando acquisti online).
  • Diffida delle richieste telefoniche per la tua banca, dati personali o altri dati sensibili.
  • Prestare attenzione: non interagire con chiamanti non richiesti, soprattutto se chiedono di confermare dettagli sensibili.
  • Non richiamare mai un numero lasciato in segreteria. Contattare sempre direttamente lโ€™organizzazione.
  • Utilizza lโ€™autenticazione a piรน fattori (MFA) su tutti gli account online.
  • Assicurati che la tua sicurezza e-mail/web sia aggiornata e includa funzionalitร  anti-phishing.

Fonte : https://www.welivesecurity.com/2021/06/14/vishing-what-is-it-how-avoid-getting-scammed/

Potrebbe piacerti anche

Panoramica privacy
Blog Sicurezza Informatica Facile

Questo sito web utilizza i cookie per consentirci di fornirti la migliore esperienza utente possibile. Le informazioni sui cookie vengono memorizzate nel tuo browser ed eseguono funzioni come riconoscerti quando ritorni sul nostro sito Web e aiutare il nostro team a capire quali sezioni del sito Web trovi piรน interessanti e utili.

Cookie strettamente necessari

I cookie strettamente necessari dovrebbero essere sempre attivati, per poter salvare le tue preferenze per le impostazioni dei cookie ed avere una navigazione sul sito ottimale.

Se disabiliti questo cookie, non saremo in grado di salvare le tue preferenze. Ciรฒ significa che ogni volta che visiti questo sito web dovrai abilitare o disabilitare nuovamente i cookie.

Cookie di terze parti

Questo sito Web utilizza Google Tag Manager per aggiornare rapidamente e con facilitร  i codici di monitoraggio e Google Analytics per raccogliere informazioni anonime come il numero di visitatori del sito e le pagine piรน popolari.

Mantenere questo cookie abilitato ci aiuta a migliorare il nostro sito Web. Vi siamo molto grati di questo!