Sicurezza: non bastava il phishing? Adesso dobbiamo difenderci anche dal vishing
20 Gennaio 2011 Pubblicato da Pino Bruno
- 20 Gennaio 2011
- APPROFONDIMENTI, ATTUALITA', RETI, SCENARI DIGITALI, SICUREZZA
- phishing, sicurezza informatica, VoIP
- 5 Commenti
Il phishing continua e continuerà a fare vittime, soprattutto tra gli utenti più sprovveduti della rete. Al furto di dati personali via e-mail si sta aggiungendo quello via VoIP, cioè attraverso le telefonate che sfruttano il protocollo internet. Questo nuovo tipo di truffa informatica si chiama vishing (cioè VoIP phishing) , ed è un fenomeno monitorato dall’azienda britannica CPP, che si occupa di sicurezza informatica, e dall’agenzia delle Nazioni Unite per la prevenzione del crimine (UNICRI), il cui quartier generale ha sede a Torino. Come funziona il vishing? Come difendersi?
Il phishing tramite telefonata funziona più o meno come quello tradizionale. In questo caso il truffatore non scrive e-mail ma chiama la potenziale vittima, spacciandosi per il funzionario o l’addetto al call center di una banca o un’azienda, e prova a carpire informazioni personali. Da quelle più banali (nome, cognome, indirizzo) a quelle più sensibili (numero di conto in banca, password, carte di credito, eccetera). Se l’interlocutore abbocca, le informazioni verranno usate per compiere reati.
La pesca all’allocco si avvale di accorgimenti tecnici che possono indurre l’utente a credere che dall’altro capo del filo (anzi della rete) ci sia veramente chi dice di essere. Sul display del telefono di casa (o del cellulare) appare infatti il vero numero di telefono dell’azienda o della banca (Caller ID Spoofing).
Come fa il truffatore a procurarsi il nostro numero di telefono? Usa la tecnica del Wardialing, cioè un sistema che genera numeri a casaccio (random) partendo dal prefisso telefonico di una determinata area. La pesca a strascico si conclude quasi sempre con la rete carica.
Come ci si difende dal vishing? Gli esperti suggeriscono di riagganciare, e semmai richiamare la vera banca, la vera azienda, per chiedere delucidazioni.
Spesso i truffatori si nascondono dietro il telemarketing. Dal prossimo 31 gennaio, ogni cittadino italiano può scegliere di rinunciare a queste proposte, iscrivendosi al Registro Pubblico delle Opposizioni.