L’ascesa del vishing: analisi di un fenomeno in crescita

Il vishing, o phishing vocale, è una forma di attacco informatico che sfrutta la comunicazione telefonica per ingannare le vittime e ottenere informazioni sensibili.

L’ascesa del vishing: analisi di un feno
Marcello Tansini 

Il vishing, o phishing vocale, è una forma di attacco informatico che sfrutta la comunicazione telefonica per ingannare le vittime e ottenere informazioni sensibili. Questa pratica sta vivendo un'ascesa preoccupante, soprattutto in un'era dove la fiducia nella tecnologia si intreccia sempre più con la nostra vita quotidiana. 

Le tecniche innovative del vishing

ll termine "vishing" è una combinazione di "voice" (voce) e "phishing" (fishing, ovvero pesca in inglese). Si tratta di una tecnica di ingegneria sociale in cui gli aggressori utilizzano chiamate telefoniche per cercare di ottenere informazioni personali, finanziarie o aziendali dalle loro vittime. Questi truffatori si fingono spesso rappresentanti di istituti finanziari, agenzie governative o persino aziende legittime per indurre le persone a rivelare dati sensibili come numeri di carta di credito, codici PIN o informazioni bancarie.

Il vishing si basa sulla manipolazione psicologica e sfrutta la fiducia delle vittime. Gli aggressori utilizzano numeri di telefono falsificati o sottratti per sembrare autentici e credibili. Possono anche utilizzare informazioni precedentemente raccolte su di te o la tua azienda da fonti pubbliche o compromesse. Una volta al telefono con la vittima, cercano di creare un senso di urgenza o paura per spingerla a rivelare le informazioni desiderate.

Uno degli aspetti più insidiosi del vishing è l'impiego di tecnologie automatiche come l'Intelligenza Artificiale per clonare voci note o creare messaggi interattivi. Questo rende la difesa da tale fenomeno sempre più complessa.

Conoscere il nemico: i segnali di allerta

Riconoscere un tentativo di vishing può salvare dalla perdita di dati personali e finanziari.
Prestate particolare attezione quando:

  • Viene richiesto di agire rapidamente, spesso con la scusa di un'emergenza.
  • Le informazioni personali sono richieste via telefono senza una legittima ragione di business.
  • Il numero che chiama sembra legittimo, ma la richiesta è insolita o inattesa.

Strategie di difesa

Per proteggerti dal vishing, segui questi consigli:

  1. Sii prudente: mantieni una sana dose di scetticismo quando ricevi chiamate inaspettate da fonti sconosciute o sospette. 

  2. Verifica l'identità: se ricevi una chiamata da un presunto rappresentante di un'azienda o di una istituzione, richiedi informazioni dettagliate per verificare la sua identità. 

  3. Mantieni la calma: gli aggressori spesso cercano di creare panico o urgenza per ottenere risposte rapide. Non cedere a questa pressione e prenditi il tempo necessario per valutare la situazione.

  4. Non condividere informazioni sensibili: mai condividere informazioni personali, finanziarie o aziendali tramite telefonate inaspettate. 

La crescente raffinatezza delle vishing call richiede una maggiore consapevolezza collettiva e un'adeguata preparazione individuale per fronteggiare questa minaccia.
L'informazione e la diffusione di pratiche di sicurezza a prova di errore umano possono fare la differenza nel preservare la nostra privacy e sicurezza nel digitale.