Il Blog sta subendo alcuni interventi di manutenzione e aggiornamento, pertanto nei prossimi giorni si potrebbero riscontrare rallentamenti o malfunzionamenti.Ci scusiamo per il disagio.

Sicurezza: non bastava il phishing? Adesso dobbiamo difenderci anche dal vishing

Il phishing  continua e continuerà a fare vittime, soprattutto tra gli utenti più sprovveduti della rete. Al furto di dati personali via e-mail si sta aggiungendo quello via VoIP, cioè attraverso le telefonate che sfruttano il protocollo internet. Questo nuovo tipo di truffa informatica si chiama vishing (cioè VoIP phishing) , ed è un fenomeno monitorato dall’azienda britannica CPP, che si occupa di sicurezza informatica, e dall’agenzia delle Nazioni Unite per la prevenzione del crimine (UNICRI), il cui quartier generale ha sede a Torino. Come funziona il vishing? Come difendersi?

Il phishing  tramite telefonata funziona più o meno come quello tradizionale. In questo caso il truffatore non scrive e-mail ma chiama la potenziale vittima, spacciandosi per il funzionario o l’addetto al call center di una banca o un’azienda, e prova a carpire informazioni personali. Da quelle più banali (nome, cognome, indirizzo) a quelle più sensibili (numero di conto in banca, password, carte di credito, eccetera). Se l’interlocutore abbocca, le informazioni verranno usate per compiere reati. 

La pesca all’allocco si avvale di accorgimenti tecnici che possono indurre l’utente a credere che dall’altro capo del filo (anzi della rete) ci sia veramente chi dice di essere. Sul display del telefono di casa (o del cellulare) appare infatti il vero numero di telefono dell’azienda o della banca (Caller ID Spoofing). 

Come fa il truffatore a procurarsi il nostro numero di telefono? Usa la tecnica del Wardialing, cioè un sistema che genera numeri a casaccio (random) partendo dal prefisso telefonico di una determinata area. La pesca a strascico si conclude quasi sempre con la rete carica. 

Come ci si difende dal vishing? Gli esperti suggeriscono di riagganciare, e semmai richiamare la vera banca, la vera azienda, per chiedere delucidazioni.

Spesso i truffatori si nascondono dietro il telemarketing. Dal prossimo 31 gennaio, ogni cittadino italiano può scegliere di rinunciare a queste proposte, iscrivendosi al Registro Pubblico delle Opposizioni.

Pino Bruno

Scrivo per passione e per dovere, sono direttore di Tom's Hardware Italy, ho fatto il giornalista all'Ansa e alla Rai e scrivo di digital life per Mondadori Informatica e Sperling&Kupfer

Alcune delle mie Pubblicazioni
Stay in Touch

Sono presente anche sui seguenti social networks :

Calendario
Gennaio 2011
L M M G V S D
 12
3456789
10111213141516
17181920212223
24252627282930
31