Una chiamata imprevista da un numero sconosciuto può essere molto pericolosa, come nel caso del cosiddetto vishing. Ecco come funziona e come evitarlo
Una chiamata imprevista da un numero sconosciuto può essere davvero molto pericolosa. Gli hacker, infatti, utilizzano vari tipi di truffe telefoniche per indurre le persone a rivelare informazioni personali o a spendere denaro online. Una delle più diffuse è il cosiddetto vishing. Vediamo di cosa si tratta.
L’esempio pratica arriva dalla vera e propria inondazione di chiamate per comunicare un ritardo nel pagamento delle tasse di questi giorni. Questo tipo di truffa si chiama appunto e si presenta in forme molto diverse. Il vishing è considerato tra le tre principali minacce attraverso chiamate mobili del 2022.
Il vishing, chiamato anche spear-phishing delle telefonate o chiamate vocali di phishing, è una forma di hackeraggio molto evoluta. Spiegato in parole povere è una truffa che permette all’hacker di scoprire informazioni riservate attraverso una chiamata voce.
La truffa si avvia con una chiamata nelle quale l’interlocutore si finge un’azienda nota, o qualcuno di cui ci si fida, ed utilizza tale fiducia per rubare informazioni riservate come il numero dell’OTP del conto, il PIN della previdenza sociale, il numero o l’IBAN del conto corrente bancario, le informazioni sulla propria carta di credito o anche le password degli account di lavoro.
La differenza tra phishing, smishing, and vishing
LE NOTIZIE IMPORTANTI DA NON PERDERE OGGI:
- Telefonata da Milano: occhio al conto corrente quando rispondete
- Buoni pasto direttamente in busta paga: cambia tutto
- Le 10 lire con la spiga: il loro valore è davvero interessante
Il Vishing si distingue dai più noti phishing o smishing in base alla modalità utilizzata dagli hacker per raccogliere le informazioni. Il phishing raccoglie le informazioni tramite un link inserito in una e-mail. Lo smishing è quando l’hacker utilizza i messaggi di testo per cercare di ottenere informazioni sensibili mentre il vishing utilizza una conversazione telefonica per raccogliere i dati sensibili dalle vittime.
Di seguito alcune delle tipologie di vishing più comuni e diffuse.
La principale, si stima oltre il 47% del totale, provengono da hacker che si spacciano per servizi governativi chiedendo informazioni private o una qualche forma di pagamento.
Un’altra forma molto diffusa, il 22% del totale, si base sulla finta organizzazione di un concorso al quale il malcapitato non ricorda di aver partecipato e per il quale viene spacciata la vincita.
La terza forma in ordine di grandezza, il 18% del totale è legata alla finta chiamata della banca che chiede di fornire le password o altre informazioni personali per un blocco nel sistema.
L’ultima forma di vishing, il 13% del totale, è davvero ingegnosa e si basa su una finta chiamata dalla scuola dei figli nella quale vengono chieste informazioni personali o del proprio figlio per il pagamento di una spesa scolastica imprevista.
