Vishing
Il vishing (phishing vocale o phishing vocale) è un attacco che utilizza chiamate vocali e tecniche di ingegneria sociale. Gli aggressori utilizzano una telefonata per indurre la vittima a fornire informazioni personali o di pagamento o per convincerla a trasferire denaro. In poche parole, è una chiamata bufala.
•Come ci si difende dal vishing?
Come funziona il vishing?
Gli attacchi di phishing vocale vengono solitamente eseguiti utilizzando sistemi di sintesi vocale automatizzati che indirizzano la vittima a chiamare un numero controllato dall'aggressore. A volte, gli attacchi vengono eseguiti direttamente da un chiamante in tempo reale. L'aggressore cerca quindi di utilizzare la pressione psicologica per estorcere informazioni alla vittima per trasferire denaro, il più delle volte dati personali, dettagli di accesso (per l'online banking) o dettagli di pagamento (ad esempio, numero di carta di credito e codice CVC/CVV). Tutto questo di solito termina con il trasferimento di denaro sul conto del truffatore.
Grazie alla capacità di utilizzare l'apprendimento automatico (ML) per creare voci sintetiche, gli attacchi in cui i truffatori utilizzano strumenti basati su ML per imitare in tempo reale la voce di un funzionario aziendale di alto rango e convincere i dipendenti a trasferire denaro rappresentano una grave minaccia per le aziende.
Riconosci il vishing?
I seguenti consigli dovrebbero rendervi più facile difendervi dal vishing:
•Un numero di telefono che appare sullo schermo del telefono sembrerà sospetto. Ad esempio, può essere breve o contenere un prefisso speciale. Sfortunatamente, i truffatori possono utilizzare lo spoofing, in cui l'aggressore può falsificare qualsiasi numero.
•Anche gli utenti più avanzati e cauti spesso cadono nello spoofing, affidandosi alla verifica precedentemente sicura di un contatto tramite e-mail o numero di telefono.
•Il criminale non è specifico: non conosce la tua banca, borbotta un nome e un titolo di lavoro falsi e fornisce informazioni generali per ottenere informazioni private da te.
•La chiamata cerca di creare un senso di urgenza. L'aggressore suggerisce che potrebbero verificarsi problemi se non si agisce rapidamente.
•Puoi confrontare i numeri sospetti con i database dei numeri di cellulare disponibili pubblicamente o digitarli su Google per scoprire che appartengono a truffatori.
•La chiamata ti mette nei panni di un soccorritore. Quando fornisci informazioni all'aggressore, "salvi" il tuo collega, il tuo capo o l'intera azienda.
Come ci si difende dal vishing?
La maggior parte delle persone crede di poter individuare una truffa di vishing.
Tuttavia, è facile soccombere a una richiesta urgente di dati sensibili quando si è stressati. Di solito ci rendiamo conto che qualcosa non va solo quando è troppo tardi.
Ecco perché vi offriamo una guida su come riconoscere il vishing e non cadere nelle telefonate fraudolente.
Norme di sicurezza
Attenzione alle telefonate indesiderate. Dovresti essere particolarmente cauto se il chiamante afferma di rappresentare la banca o l'azienda per cui lavori o con cui sei stato in contatto di recente.
C'è un modo semplice per verificare se un numero di telefono è fraudolento. Guarda nel registro delle chiamate del tuo cellulare e copia o trascrivi il numero nel tuo motore di ricerca preferito. Poiché ogni numero è una stringa univoca di cifre, può essere facilmente trovato in database disponibili pubblicamente che i motori di ricerca su Internet indicizzano regolarmente. Se il numero è fraudolento, troverai le esperienze di altri utenti descritte nel database online. Per essere sicuro, controlla il numero in diversi database.
Come si verifica un numero di telefono?
•Termina la chiamata e comunica all'interlocutore che richiamerai in un secondo momento.
•Cerca il numero di telefono dell'istituto che il chiamante afferma di provenire da una fonte attendibile e chiamalo direttamente. Informali della chiamata fraudolenta. Inoltre, fornisci il numero dell'aggressore alla polizia ceca. Non richiamare mai il numero dell'aggressore. Puoi anche bloccare il numero sul tuo telefono.
Se si utilizza ESET Mobile Security, utilizzare la funzione Filtro chiamate. Il filtro chiamate blocca le chiamate in entrata e in uscita in base alle regole impostate. Se blocchi una chiamata in arrivo da un numero fraudolento, l'aggressore non ti raggiungerà più. Per bloccare una chiamata dall'ultimo numero ricevuto, tocca Blocca ultimo chiamante nell'app. Se utilizzi Android o iOS, puoi facilmente bloccare un numero direttamente dall'app di chiamata predefinita. Vai ai dettagli del numero e seleziona Blocca chiamante o lista nera dalle opzioni.
Come bloccare un numero fraudolento su un telefono cellulare?
•I truffatori possono ottenere le tue informazioni personali di base online (ad esempio, sui social media). Non dare per scontato che un chiamante sia affidabile solo perché conosce il tuo nome o ha alcune delle tue informazioni personali.
•Non condividere mai con nessuno la password dell'online banking, il numero della carta di credito, il PIN, il codice CVC/CVV o altre informazioni personali sensibili. La banca non ti chiederà mai queste informazioni.
•Non trasferire mai denaro dal tuo conto bancario a un altro conto su richiesta di una persona non verificata. La Banca non ti chiederà mai di effettuare un tale bonifico.
•Segnala qualsiasi chiamata sospetta dalla tua banca tramite una linea di assistenza ufficiale.
La tua banca non ti chiederà mai le tue coordinate bancarie o altre informazioni sensibili per telefono o via e-mail.