ALLERTA PERICOLI INFORMATICI Podcast articoli da ascoltare

Come prevenire il Vishing : la truffa che corre sulla linea del telefono

Come prevenire il Vishing : la truffa che corre sulla linea del telefono
Written by gestore

Allerta Pericoli Informatici sui Social :
allerta pericoli informatici su facebookallerta pericoli informatici su linkedinallerta pericoli informatici su twitterallerta pericoli informatici su pinterestallerta pericoli informatici su itunes podcast allerta pericoli informatici su telegramallerta pericoli informatici su google newsallerta pericoli informatici su flickr

APP 1 : Allerta Pericoli Informatici
Google Play
Apple Store
APP 2 : AiutamiSi ( tanti servizi gratuiti )
Google Play
Apple Store

Abbiamo tutti sentito parlare di phishing, la comprovata truffa via e-mail che falsifica fonti autorevoli per indurre i destinatari a consegnare informazioni sensibili o a scaricare malware. Bene, vishing è il suo equivalente per la chiamata vocale. Il vishing è una forma di truffa simile al phishing, con lo scopo di carpire, con l’inganno, informazioni private tramite telefono. È un trucco con molte varianti che possono avere un impatto sia sugli individui che sulle organizzazioni, con conseguenze potenzialmente devastanti.

Insieme phishing , smishing , pharming e vishing sono costati più di 241.000 vittime per oltre 54 milioni di dollari nel 2020. E questi sono solo i casi che sono stati segnalati all’FBI poiché molti casi di frode non vengono denunciati.

Intermezzo promozionale ... continua la lettura dopo il box:

Quindi, come funzionano le truffe vishing, come influiscono su aziende e individui e come puoi proteggerti da loro?

Il problema con l’ingegneria sociale
Il vishing funziona nella sfera dei consumatori e degli affari per un’ottima ragione: la fallibilità umana. L’ingegneria sociale è al centro degli sforzi dei cattivi. È, in effetti, l’arte della persuasione. L’ingegneria sociale consiste nell’impersonare un’autorità fidata – la tua banca, il fornitore di tecnologia, il governo, un operatore dell’help desk IT – e creare un senso di urgenza o paura che prevale su qualsiasi cautela o sospetto naturale che la vittima potrebbe avere.

Queste tecniche vengono utilizzate nelle e -mail di phishing e nei messaggi di testo falsi (noti come smishing). Ma forse sono più efficaci se usati “dal vivo” al telefono. I Visher hanno diversi strumenti e tattiche aggiuntivi per rendere le loro truffe più efficaci, tra cui:

Strumenti di spoofing dell’ID chiamante , che possono essere utilizzati per nascondere la posizione reale del truffatore e persino impersonare i numeri di telefono di organizzazioni fidate. L’anno scorso, ad esempio, ai clienti dell’hotel Ritz London sono stati rubati i loro dati personali durante una violazione nell’hotel di lusso e i truffatori hanno quindi utilizzato i dati per lanciare convincenti attacchi di ingegneria sociale contro le vittime, falsificando il numero ufficiale dell’hotel nel processo.

Truffe multicanale che potrebbero iniziare con un SMS smishing , un’e-mail di phishing o un messaggio vocale e incoraggiare l’utente a chiamare un numero. In questo modo la vittima passerà direttamente a un truffatore.
Social media scraping e ricerche open source che possono fornire al truffatore una grande quantità di informazioni sulle sue vittime. Può essere utilizzato per prendere di mira individui specifici (ad esempio, dipendenti aziendali con account privilegiati) e per aggiungere legittimità alla truffa, ad esempio il visher può ripetere alcuni dettagli personali alla vittima in modo che possa divulgare di più.

L’impatto del vishing sul posto di lavoro
È molto probabile che il vishing venga utilizzato nel contesto aziendale per rubare credenziali privilegiate. L’FBI ha avvertito più volte di tali attacchi. Nell’agosto 2020, ha dettagliato un’operazione sofisticata in cui i criminali informatici hanno ricercato i loro obiettivi e poi hanno chiamato fingendo di provenire dall’helpdesk IT . Le vittime sono state incoraggiate a inserire i propri dettagli di accesso su un sito di phishing precedentemente registrato progettato per falsificare la pagina di accesso VPN dell’azienda. Queste credenziali sono state poi utilizzate per accedere ai database aziendali per le informazioni personali dei clienti.

Tali attacchi sono più comuni in parte grazie al passaggio di massa al lavoro a distanza durante la pandemia, ha avvertito l’FBI. Infatti, è stata costretta a emettere un’altra allerta nel gennaio 2021 per un’operazione in cui sono state utilizzate tecniche simili per ottenere l’accesso alla rete aziendale .

Una famigerata violazione su Twitter, in cui dipendenti altamente mirati sono stati indotti con l’inganno dai visher a rivelare i loro accessi, dimostra che anche le aziende e gli utenti esperti di tecnologia possono essere vittime. In questo caso, l’ accesso è stato utilizzato per dirottare gli account di utenti famosi per distribuire una truffa di criptovaluta .

In che modo il phishing vocale può colpire la mia famiglia
Sfortunatamente, anche i truffatori vishing sono in vigore per colpire i consumatori. In questi attacchi, l’obiettivo finale è fare soldi da te: rubando direttamente i dati del conto bancario o della carta o inducendoti con l’inganno a consegnare informazioni personali e accessi che possono utilizzare per accedere a questi account.

Ecco alcune truffe tipiche:

Truffe del supporto tecnico
Nelle frodi del supporto tecnico , le vittime vengono spesso chiamate a freddo da qualcuno che finge di essere il loro ISP o un noto fornitore di software o hardware. Dichiareranno di aver trovato un problema inesistente con il tuo PC e quindi richiederanno il pagamento (e i dettagli della tua carta) per risolverlo, a volte scaricando malware nel processo. Queste truffe possono anche iniziare con un utente presentato con una finestra pop-up che lo invita a chiamare un numero di hotline.

Wardialing
Questa è la pratica di inviare messaggi vocali automatici a un gran numero di vittime e di solito cerca di spaventarli e di richiamarli, ad esempio affermando di avere tasse o altre multe non pagate.

Telemarketing
Un’altra tattica popolare è chiamare sostenendo che il destinatario ha vinto un premio favoloso. L’unico problema è che è richiesta una commissione anticipata prima che la vittima possa ricevere il premio.

Phishing/smishing
Come accennato, le truffe possono iniziare con un’e-mail contraffatta o un SMS falso, incoraggiando l’utente a chiamare un numero. Una popolare è un’e-mail “Amazon” che afferma che qualcosa non va in un ordine recente. Chiamare il numero metterà la vittima in linea con un truffatore vishing.

Come prevenire il vishing
Sebbene alcune di queste truffe stiano diventando sempre più sofisticate, c’è molto che puoi fare per mitigare il rischio di cadere vittima. Alcuni passaggi di base includono:

  • Non rendere disponibile pubblicamente il tuo numero.
  • Non inserire il tuo numero di telefono in alcun modulo online (ad es. quando acquisti online).
  • Diffida delle richieste telefoniche per la tua banca, dati personali o altri dati sensibili.
  • Prestare attenzione: non interagire con chiamanti non richiesti, soprattutto se chiedono di confermare dettagli sensibili.
  • Non richiamare mai un numero lasciato in segreteria. Contattare sempre direttamente l’organizzazione.
  • Utilizza l’autenticazione a più fattori (MFA) su tutti gli account online.
  • Assicurati che la tua sicurezza e-mail/web sia aggiornata e includa funzionalità anti-phishing.

Fonte : https://www.welivesecurity.com/2021/06/14/vishing-what-is-it-how-avoid-getting-scammed/

Rss Feeds:

Pubblica anteprima dei nostri articoli sul tuo sito :

  Inserisci questo codice per mostrare anteprima dei nostri articoli nel tuo sito e proteggi i tuoi navigatori dai rischi informatici

Alcuni dei Nostri Servizi più richiesti :

Copia Autentica Pagina Web

Copia Autentica Pagina Web

Il nostro studio fornisce un servizio professionale di autenticazione o copia conforme con valore legale di una pagina web o di una pagina di un social network per ogni tipo di contenuto ( testi, immagini, commenti, video, audio, tag ... ) che viene acquisito in modalità forense.

MONITORAGGIO DELLA REPUTAZIONE ONLINE PERSONALE E AZIENDALE

La nostra società è in grado di offrirvi il Migliore Servizio di Monitoraggio sul web per tutelare la vostra reputazione personale e/o aziendale.

Denuncia per diffamazione su internet o sui social

Il nostro studio fornisce un servizio professionale di supporto e raccolta di prove informatiche con valore legale per effettuare una denuncia per diffamazione su internet o sui social network

Estorsione o ricatto sessuale online : cosa fare e cosa non fare

Il nostro studio fornisce un servizio professionale con assistenza legale nei casi di estersione o ricatti online

Servizio professionale per la rimozione di recensioni negative

Il nostro studio fornisce un servizio professionale anche di supporto legale per la rimozioni di recensioni online negative, offensive o comunque inappropriate (recensioni negative su tripadvisor, google ...)

Certificazione Chat WhatsApp anche da Remoto

La certificazione di una chat WhatsApp che conferisce ad un messaggio ricevuto il valore di una prova legale, può essere eseguita anche da remoto da uno studio di informatica forense ( ricordiamo che uno screenshot non è ritenuto una prova valida ai fini legali ).



Visits: 28