Phishing, smishing, vishing. Cosa sono e come difendersi?

0
Phishing, Smishing e Vishing

Quello delle frodi è il mestiere più antico del mondo. La classica gag di Totò che vende la fontana di Trevi all’ignaro passante può sembrarti oggi paradossale e impossibile. Ma spostandosi verso il mondo digitale, il mondo dell’online, si è andati oltre. Molto oltre. Phishing, Smishing e Vishing. Sono tre parole di cui devi avere paura, e dalle quali guardarti le spalle.

Cos’è il Phishing

Rispetto alle altre due non ha bisogno di presentazioni. Il rovescio della medaglia è che i sistemi di sicurezza oggi sono più sicuri di ieri, quindi anche compilare la classica mail di phishing non è più sufficiente, da solo, a farti perdere soldi. Rappresenta un primo inizio per i criminali per ottenere i tuoi dati personali. Magari ti farà ridere. “Come posso cadere nella truffa dell’eredità?” “Se mi arriva la mail della banca che mi dice che il conto è bloccato, ovvio che non ci metto i dati”. “Se mi arriva un allegato strano, ovvio che non ci cado”. Il lato oscuro di Phishing, Smishing e Vishing è il portare alla luce quello che non sai, e cioè che il 99% degli attacchi informatici più famosi sono partiti da una mail di phishing. Un finto messaggio di un collega o di un amico, che non andava aperto.

Phishing, smishing, vishing: tecniche sempre più sottili

Oggi i criminali informatici si stanno ingegnando sempre di più, spesso i dati te li hanno già rubati in qualche modo, e il phishing serve per loro solo per ottenere il dato finale. Il codice via sms che li aiuta a rubarti WhatsApp o a farti fare un acquisto a tua insaputa. Il finto acquisto da confermare, un pacco da ritirare bloccato alla dogana o un concorso a cui partecipare sono solo la punta dell’iceberg. Phishing, Smishing e Vishing possono essere molto subdoli. Nelle prossime settimane sarà pubblicato un articolo sulle frodi più diffuse online, e la quasi totalità si basa sul Phishing. Per ora ti basti sapere che ignorare qualsiasi sms, mail, e altri metodi di contatto testuale che potrebbero uscirti sui social che ti chiedono di cliccare su un link, rappresenta sempre la categoria vincente per proteggerti dalle frodi. Anche se il mittente sembra autentico. Phishing, Smishing e Vishing. Abbiamo parlato di questi, quindi andiamo al sodo.

Smishing

Lo Smishing è il cugino cattivo del Phishing, ma solo il fratello minore del Vishing, di cui parleremo tra poco. In realtà è un tipo di Phishing perché Phishing, Smishing e Vishing sono uno consecutivo all’altro. Si tratta di ricevere un sms fraudolento che chiede i tuoi dati. Come abbiamo già visto sopra, non solo e-mail. Le frodi si sono spostate lentamente su altri canali, quello principale è l’SMS, il mezzo di comunicazione popolarissimo fino al 2010 o giù di lì, prima di essere surclassati da WhatsApp e altri servizi di messaggistica immediata. E di essere relegato alle comunicazioni pubblicitarie, della banca, di alcuni servizi e di alcuni irriducibili.

Phishing, Smishing e Vishing: il pacco in giacenza

Tra le frodi più frequenti via sms c’è il classico pacco in giacenza. Viene mandato a molti utenti e, vista la diffusione di Amazon, ma anche di altri siti di acquisti online, praticamente il 50% delle persone a cui arriva sta aspettando un pacco. Vengono chiesti i dati della carta per poterne sbloccare la consegna: una volta messi è fatta, la carta è clonata e il credito rubato.

Ma la cosa più pericolosa che può capitare è che il messaggio potrebbe arrivarti davvero da un numero che conosci o della tua rubrica. Il messaggio col famigerato link da cliccare, o con un’azione da eseguire proviene dal numero che ti manda di solito gli avvisi delle spese. Ovviamente non ti diremo come, ma non è difficile falsificare il mittente, e non serve una grande esperienza da hacker per riuscirci. Spesso questo messaggio serve da preavviso per un Vishing, perché contiene comunicazioni come: “Richiesta di assistenza da parte di banca XXXX numero 123456789 aperta. La contatterà l’operatore Rossi per comunicazioni urgenti sul suo conto bancario”. E il numero, come già detto, è quello della tua banca.

Vishing

Che sia arrivato o no, il messaggio di cui parlato poco fa, o che arrivi una chiamata e basta, il concetto è lo stesso: sei vittima di Vhishing. A differenza del Phishing, qui si fa leva sul Social Enginering. La cosa importante è la fiducia che viene costruita. Phishing, Smishing e Vishing, infatti, si basano anche su meccanismi psicologici. Il messaggio precedente aiuta, ma anche lo studio della parte che il truffatore interpreta. Saprà tutto di te e della tua banca o dell’istituzione dalla quale, dice, di aver chiamato. Il problema è che anche qui, con i metodi che già sappiamo e che non riveleremo qui perché sono illegali, anche in questo caso il numero chiamante sembrerà proprio quello che hai in rubrica. E quindi sicuro.

Phishing, Smishing e Vishing: come difendersi

Ancora una volta, in conclusione, in attesa di un articolo sulle truffe più diffuse online, le strategie per difendersi sono poche ed efficaci.

Informazioni al telefono

Nessuno, nemmeno la tua banca, il tuo gestore telefonico o il tuo fornitore di luce e gas, ti chiederanno informazioni personali per telefono, messaggio o altri canali. Perché le hanno già.

Ritira il tuo premio

Non credere a chi ti promette vincite facili per telefono, premi da ritirare attraverso messaggi o altri canali, perché non esistono.

Nessuno ti fa un bonifico

Uno “sconosciuto” che deve versarti dei soldi perché ha comprato da te, lo farà solo con i canali ufficiali: bonifico, in contanti di persona, Paypal. Se ti propone manovre strane, ad esempio mandandoti al bancomat per proporti nuovi mezzi di pagamento, sicuramente è una frode. Clicca qui per la truffa della postepay.

Rispondere alle domande

A meno domande telefoniche rispondi, meglio è. Nel migliore dei casi vogliono venderti qualcosa, che sicuramente non ti interessa. Nel peggiore ne abbiamo già parlato.

Diffidare, diffidare sempre!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *