• Vishing –
    riconoscere ed evitare il phishing telefonico

Il vishing – il phishing telefonico – è una truffa molto diffusa in cui i cybercriminali cercano di ingannarti per farti rivelare informazioni sensibili tramite una conversazione abile. Spesso utilizzano manipolazione psicologica, numeri di telefono falsificati o persino voci deepfake generate dall'IA per costruire fiducia. Impara qui come funziona il vishing, quali metodi usano i truffatori e come proteggerti al meglio.

Mission Security

Punti chiave:

A woman on a sofa holds a smartphone showing an incoming call from an unknown number

Nel vishing, i truffatori tentano di ottenere informazioni sensibili come password o credenziali di accesso via telefono.

Man sitting at a table with a teacup next to him, looking thoughtfully at his smartphone with one hand on his chin

Spesso utilizzano numeri falsificati, voci generate dall'AI e pressione psicologica.

Smartphone in a person’s hand showing an app labeled “My Voice” and “Clone voice”

Non condividere mai dati confidenziali via telefono e non lasciarti persuadere a visitare un sito web menzionato o a concedere accesso remoto al tuo computer. Metti in discussione la validità delle chiamate inaspettate.

Cos'è il vishing?

Il vishing (una combinazione di "voice" e "phishing") si riferisce a telefonate fraudolente in cui i criminali cercano di ottenere informazioni sensibili come credenziali di accesso, numeri di carte di credito o dati personali. Questi attacchi spesso utilizzano tecniche di ingegneria sociale per costruire fiducia e manipolare le vittime a rivelare informazioni confidenziali.

Come riconoscere gli attacchi di vishing

Gli attacchi di vishing possono assumere molte forme. I segnali comuni che indicano un attacco di vishing includono:

icon

Chiamate inaspettate:

Ricevi una chiamata che richiede un'azione immediata.

icon

Tattiche di pressione:

Il chiamante ti spinge ad agire rapidamente, spesso sotto minaccia di conseguenze.

icon

Autorità rivendicata:

I chiamanti si spacciano per polizia, governo o rappresentanti ufficiali per guadagnare credibilità.

icon

Richieste di dati sensibili:

Ti viene chiesto di fornire password, PIN o altre informazioni confidenziali.

StayInformed

L'ID del chiamante può essere falsificato:

Tramite lo "spoofing dell'ID del chiamante" un numero di fiducia appare sul tuo schermo, anche se la chiamata proviene da un numero diverso.

Inganno tramite deepfake – una nuova dimensione del vishing

Con l'avanzare della tecnologia, i truffatori utilizzano l'AI per imitare voci in modo realistico. Questi "deepfake audio" possono farti credere di parlare con qualcuno che conosci, quando in realtà è un criminale. Tali tecniche aumentano la credibilità delle chiamate false e rendono il vishing più difficile da rilevare. Le voci false sono spesso quasi indistinguibili da quelle della persona reale al telefono. Consulta la voce della Knowledge Base "Deepfake" per indizi su cosa cercare e come smascherare le chiamate fraudolente tramite domande mirate.

TOAD - messaggi fraudolenti che sollecitano richiamate

TOAD (Telephone-Oriented Attack Delivery) è un metodo in cui i cybercriminali inviano prima un'e-mail, un SMS o un messaggio su un'app di messaggistica che ti invita a chiamare un numero. Durante la chiamata, cercano di estrarre dati sensibili, farti scaricare malware o farti visitare un sito web fraudolento. Questa combinazione di messaggio e manipolazione telefonica aumenta significativamente il tasso di successo degli aggressori.

Segnali tipici:

  • Il mittente appare credibile (ad esempio, nomi di marchi noti e indirizzi e-mail).
  • Il numero di richiamata è visualizzato in modo prominente nel messaggio.
  • Durante la chiamata, ti viene chiesto di condividere dati confidenziali, visitare un sito web o concedere accesso remoto al tuo computer.

Trucchi psicologici usati dai truffatori

StayInformed

  • Urgenza: "Agisci ora o affronta le conseguenze!"
  • Autorità: "Chiamo per conto della direzione IT."
  • Piacevolezza: I chiamanti sembrano condividere i tuoi interessi o valori.
  • Emozione sulla ragione: Gli aggressori sfruttano i fattori scatenanti emotivi invece della logica.
  • Fiducia: I chiamanti conoscono dettagli sul tuo lavoro o ambiente – tramite social engineering.

Come proteggerti dal vishing.

  • Sii scettico riguardo alle chiamate inaspettate: Soprattutto se il chiamante richiede un'azione immediata.
  • Non condividere mai informazioni sensibili: Non rivelare password, PIN o dati confidenziali via telefono.
  • Verifica l'identità: Chiedi il nome e la posizione del chiamante e richiama utilizzando un numero ufficiale.
  • Non richiamare numeri sospetti: Se dubiti dell'autenticità di un messaggio, non richiamare il numero fornito.
  • Mantieni il software aggiornato: Assicurati che i tuoi sistemi operativi siano aggiornati.
  • Formazione e consapevolezza: Rimani informato sulle tattiche di frode (ad esempio tramite le agenzie di protezione dei consumatori) e partecipa a corsi di formazione sulla sicurezza, se possibile.

Mantenendo la vigilanza e seguendo queste precauzioni, puoi ridurre significativamente il rischio di cadere vittima di un attacco di vishing.

Riconoscere i segnali di allarme del vishing

Fai attenzione a queste bandiere rosse:

  • Chiamate non richieste con richieste urgenti
  • E-mail, SMS o messaggi sospetti che sollecitano un richiamo
  • Richieste di informazioni confidenziali durante la chiamata
  • Istruzioni verbali per inserire manualmente un indirizzo web
  • Il chiamante si rifiuta di consentire una richiamata o di verificare la propria identità
  • Voce familiare in una chiamata inaspettata

Conclusione – prendi sul serio il vishing!

Il vishing è una seria minaccia nella comunicazione digitale. Gli aggressori utilizzano metodi sempre più sofisticati come numeri falsificati, voci deepfake e manipolazione emotiva per ottenere fiducia e rubare informazioni. Essere consapevoli di queste tattiche, mantenere la calma durante le chiamate sospette e non condividere mai dati confidenziali via telefono può ridurre notevolmente il tuo rischio.

Domande frequenti sul vishing

Show content of Il vishing può verificarsi tramite assistenti vocali come Alexa o Google Assistant?

Sì, ci sono segnalazioni di cybercriminali che prendono di mira gli altoparlanti intelligenti per estrarre informazioni, ad esempio tramite chiamate false, numeri trasmessi o richiamate intercettate. Più dispositivi connessi possiedi, maggiore è la superficie di attacco.

Show content of Come posso segnalare un tentativo di vishing sospetto se non sono sicuro che si trattasse di un attacco?

In caso di dubbio, annota l'ora, il numero e il contenuto della chiamata. Segnalalo al tuo dipartimento IT o di sicurezza sul lavoro, o alle autorità nazionali come l'agenzia di protezione dei consumatori o la polizia. È meglio segnalare una volta di troppo che una di meno.

Show content of Esistono soluzioni tecniche o app per prevenire il vishing?

Sì, esistono app per il filtraggio delle chiamate e strumenti di sicurezza che bloccano le chiamate sospette o proteggono contro lo spoofing. I fornitori di servizi mobili spesso offrono anche servizi anti-spam e anti-frode. Tuttavia, la tua migliore difesa rimane la tua stessa vigilanza.

Continua a esplorare argomenti correlati come…

Woman scans a QR code on an e-scooter

Quishing Quishing

Close-up of an inbox with spam and phishing emails

Phishing Phishing

Face of a man wearing a baseball cap being analyzed by facial recognition software

Deepfake Deepfake