Il Vishing: che cos’è e come funziona

Se phishing e smishing sono ormai termini noti, il vishing rimane ancora poco conosciuto. Eppure si tratta di una delle tecniche di inganno più insidiose: sfrutta la voce e le telefonate per carpire informazioni sensibili o indurre azioni pericolose. Conoscere come funziona e come difendersi è il primo passo per non cadere nella trappola.

Che cos’è il vishing

La principale caratteristica che distingue il phishing dal vishing è lo strumento utilizzato per colpire le vittime. Il primo si basa sull’invio di e-mail, mentre il secondo su chiamate vocali.

Il “vishing” è infatti una forma di truffa telefonica il cui nome deriva dalla congiunzione delle parole “voice” (voce) e “phishing” e che si riferisce principalmente alla pratica delle frodi eseguite via telefono.

Il vishing si basa principalmente sull’inganno e spinge il malcapitato a condividere informazioni personali o lo costringe a compiere azioni non volute, anche ovviamente sfruttando i meccanismi dell’ingegneria sociale.

Come funziona il vishing

I truffatori o “vishers”, possono utilizzare l’identificazione del chiamante falsificata (in termini tecnici spoofing) che consente loro di far visualizzare sul nostro telefono un numero chiamante diverso da quello realmente utilizzato, spesso facendolo apparire come se provenisse da un’organizzazione legittima.
Questo può ingannare le persone a credere che la chiamata sia autentica e che l’individuo al telefono sia un rappresentante autorevole e affidabile.

Durante la chiamata i vishers mirano a ottenere informazioni personali o credenziali di accesso, che poi sfrutteranno per attaccarci.

Rientrano anche in questo ambito le chiamate a pagamento (e quindi il furto di parte del nostro credito telefonico) che gli utenti sono portati ad effettuare, ad esempio, per richiamare numeri sconosciuti dai quali si sono ricevuti “squillini” (chiamate perse). O anche le tecniche che usano parti delle conversazioni registrate e “montate” ad arte allo scopo di accendere contratti, purtroppo legalmente validi in Italia.

Come difendersi dal vishing

Per proteggersi dal vishing, è importante essere consapevoli di come funziona questo tipo di attacco.

In generale occorre essere cauti riguardo alle chiamate da sconosciuti, seguendo queste semplici regole:

• evitate di rispondere a numeri sconosciuti;
• se lo fate e non si tratta di una cosa importante attaccate immediatamente, evitando anche di dire “sì”, “no”, “sono io” (gli addetti ai call center se ne faranno una ragione, ma loro devono fare il mestiere per cui sono pagati e noi difenderci dalle truffe telefoniche);
• evitate di richiamare numeri sconosciuti (non saprete mai chi vi ha chiamato, ma di sicuro non era nulla di importante);
• se rispondete e dall’altro capo della comunicazione parla una voce registrata o un risponditore a sintesi vocale, interrompete immediatamente la comunicazione. Se proprio non potete evitare di rispondere, attivate almeno i servizi di identificazione disponibili sugli smartphone di ultima generazione e sui nuovi sistemi operativi e, ovviamente in caso di sospetto spam, evitate di rispondere perché sarete certi che non si tratta di un’emergenza.
• Se vi chiama una fonte autorevole (carabinieri, polizia ecc.) verificate sempre l’identità del chiamante, chiedete il nome completo, il numero di telefono, il motivo esatto della chiamata e, se potete, non fornite mai al telefono informazioni personali.
• Non fidatevi dei numeri di telefono visualizzati sullo schermo poiché, ricordatevi, possono essere facilmente falsificati.
• Mantenete aggiornato lo smartphone e utilizzate un antivirus/antimalware per proteggervi da software dannosi e da molti altri pericoli

Consulta anche i seguenti articoli

Il Vishing e gli utenti Office 365: attenti alle telefonate

Consulta il volume di EPC Editore