La tecnica del Vishing è una delle truffe informatiche che sta prendendo sempre più piede in Italia.
Con l’evoluzione delle tecnologie digitali anche le minacce informatiche sono diventate più sofisticate e variegate, portando le PMI a prestare sempre più attenzione sulla sicurezza informatica.
Secondo i dati diffusi dalla Polizia Postale nel resoconto dell’attività cybercriminale svolta in Italia nel 2022, sono stati identificate ed indagate 853 persone per fenomeni di phishing, vishing e smishing.
Il totale delle cifre sottratte si attesterebbe a 38.678.134€, registrando un aumento del 9% rispetto ai dati del 2021 con 779 persone indagati per truffe pari a 33.258.422€ di danni.
Cos’è il Vishing?
Come abbiamo visto nel precedente articolo sullo Smishing, anche il termine Vishing è una combinazione fra due parole “voice” e “phishing“.
Si tratta di una tecnica di social engineering che si basa sull’utilizzo delle comunicazioni vocali, come telefonate o messaggi vocali, per manipolare le vittime e ottenere informazioni sensibili o accesso a sistemi informatici.
I truffatori che praticano il vishing si presentano spesso come rappresentanti di istituti finanziari, aziende o enti governativi al fine di ottenere informazioni confidenziali come:
- numeri di carta di credito;
- password
- dati personali.
Come funziona il Vishing?
I truffatori utilizzano diverse tattiche per ingannare le persone tramite il Vishing.
Le principali simulano numeri di telefono legittimi attraverso la tecnologia di spoofing, facendo apparire che la chiamata provenga da un’organizzazione di fiducia.
Una volta che la vittima risponde alla chiamata, il truffatore cercherà di convincerla a condividere informazioni riservate, come dettagli di account o codici di sicurezza.
Alcuni esempi di attacchi Vishing possono essere:
- Finti avvisi bancari: dove il truffatore si presenta come rappresentante di una banca e avverte la vittima di una presunta attività sospetta sul suo conto o su quello dell’azienda invitandola a condividere le informazioni per “verificare” l’account.
- Richieste di aggiornamento delle informazioni: il truffatore contatta la vittima affermando di dover aggiornare le informazioni dell’account personale o aziendale, come il numero di carta di credito o la password.
- Falsi premi o offerte: il truffatore afferma che la vittima ha vinto un premio o è idonea a un’offerta esclusiva, ma deve fornire determinate informazioni per ottenere il premio o l’offerta.
Come proteggersi dagli attacchi Vishing
Per proteggere la propria azienda e i propri dipendenti da attacchi di Vishing è sempre bene partire dalle misure preventive, ecco alcuni esempi:
- Formazione e consapevolezza: attraverso la sensibilizzazione dei dipendenti sulle tecniche utilizzate dai truffatori e sui rischi che comportano le pratiche di Vishing.
In questo modo sarà possibile riconoscere in tempo le chiamate sospette e non rischiare di fornire dati sensibili tramite chiamate telefoniche. - Implementare politiche di sicurezza informatica: ad esempio, richiedere un’autenticazione multifattoriale per l’accesso a informazioni sensibili consente di limitino la condivisione di informazioni riservate tramite comunicazioni vocali.
- Monitoraggio delle chiamate: utilizzando soluzioni di monitoraggio delle chiamate per identificare attività sospette o numeri di telefono associati a truffe Vishing.
- Verifica dell’identità: incoraggiando i dipendenti a verificare l’identità del chiamante in caso di chiamate sospette o richieste di informazioni sensibili.
In questo caso devono essere forniti canali di comunicazione affidabili per contattare le entità aziendali legittime.
Servizi di cybersecurity per la sicurezza informatica aziendale
Il Vishing rappresenta una minaccia significativa per la sicurezza informatica aziendale.
Se un truffatore riesce a ottenere informazioni di accesso privilegiate o dati sensibili, può causare danni finanziari o compromettere la reputazione dell’azienda.
Inoltre, i dipendenti possono essere vittime di attacchi di Vishing, non solo a livello aziendale ma anche a livello personale.
Ad esempio, utilizzando informazioni personali ottenute tramite Vishing, i truffatori possono impersonare i dipendenti e tentare di accedere ai sistemi interni o di eseguire attività dannose all’interno dell’organizzazione.
Per questo motivo è bene affidarsi a un partner esperto in sicurezza informatica aziendale in grado di fornire tutto il supporto e l’assistenza necessaria a contrastare gli attacchi informatici.
Se vuoi saperne di più su:
- come proteggere i dati della tua organizzazione
- tenere al sicuro le tue preziose informazioni;
- identificare i gradi di rischio di tutti i tuoi reparti;
- adottare le migliori soluzioni di Cyber Security.
Compila il form presente in questa pagina.
"*" indica i campi obbligatori