Visualizzazioni Totali

IL MIGLIOR BLOG TECNOLOGICO DEL WEB: PER ESSERE SEMPRE AGGIORNATI SULLE NOVITA' DEL BLOG DA OGGI CI TROVATE ANCHE SU FACEBOOK! (LINK A SINISTRA)

giovedì 16 marzo 2017

Cos'è Il Vishing? Tecniche Di Difesa

Il termine Vishing (Voice-Phishing) deriva dalla parola Phishing contestualizzata in ambito VoIP (telefonate via internet).
La truffa si diffuse nel 2006 negli USA e in UK ed ebbe il suo periodo di massimo splendore tra 2009 e 2011, anche se è utilizzata ancora oggi.
Il tentativo di truffa viene perpetrato sempre tramite mail, ma in un modo diverso rispetto ai classici metodi di Phishing.


CALL CENTER
Nelle mail inviate a milioni di utenti, infatti, non vengono più riportati links a siti contraffatti, ma numeri di telefono da chiamare per aggiornare i propri dati.
Si tratta di veri e propri call center, con la piccola differenza che sono fake.
Molto spesso questi call center provano a riprodurre numeri di banche ed istituti di credito (Caller ID Spoofing), spacciandosi per essi.


WARDIALING
Come fa il truffatore a procurarsi il nostro numero di telefono?
Usa la tecnica del Wardialing, cioè un sistema che genera numeri a caso partendo dal prefisso telefonico di una determinata area.
Il call center è un ottima mossa per i truffatori, in quanto i dati sensibili sono chiesti direttamente a voce, puntando sul fatto che c'è meno diffidenza nel comunicarle a una persona che opera, apparentemente, per un vero e proprio call center.
Il truffatore attiva un account VoIP in stile Skype e fa partire chiamate automatiche che contattano i target prefissati.
Quando uno di loro risponde, il sistema riproduce una registrazione che comunica un qualche problema sul conto bancario o sulla carta di credito e chiede di chiamare un numero per risolverlo.
Il numero indicato è il numero VoIP: chiamandolo una voce automatica ordinerà d'inserire i propri dati sensibili.


TECNICHE DI DIFESA
Le tecniche di difesa per queste truffe sono abbastanza semplici, se si parte dal presupposto che nessun istituto di credito o banca vi chiederà mai i vostri dati personali (furto d'identità) o sensibili (furto di account e carte di credito).

Nessun commento:

Posta un commento