Phishing, Smishing e Vishing, qual è la differenza?
Autore: Adam Collins
Attacchi di phishing. Probabilmente ne avete sentito parlare da qualche parte ed è probabile che sappiate che non è un bene per voi. Infatti, milioni di persone hanno perso i loro sudati soldi a causa di questi attacchi. Oggi sono molto diffusi anche lo Smishing e il Vishing, che stanno diventando comuni e, purtroppo, mortali.
A volte si può creare confusione, soprattutto quando gli esperti di cybersicurezza continuano a usare un gergo simile. In poche parole, gli attacchi di phishing, così come le loro varianti Smishing e Vishing, sono attività dannose che sfruttano la psicologia umana e le vulnerabilità tecnologiche per rubare informazioni sensibili, come dati personali o dettagli finanziari.
Ilphishing è un tentativo non richiesto di rubare i vostri dati sensibili attraverso le e-mail. Nella maggior parte dei casi, implica l'impersonificazione di marchi reali e l'inserimento di link che infettano i vostri dispositivi con malware.
Losmishing, invece, è il caso in cui i truffatori utilizzano i messaggi di testo o le app di messaggistica più diffuse, come WhatsApp e Slack, per rubare i vostri dati.
Ilvishing prevede che i truffatori utilizzino telefonate o messaggi vocali per indurvi a rivelare i vostri dati personali, come il numero di previdenza sociale o le informazioni bancarie.
Ora, vogliamo esaminare ciascuno di essi in modo approfondito e vedere come possiamo proteggerci meglio?
1. Truffe di phishing
L'obiettivo principale del phishing è il furto di dati e/o di identità. È una delle truffe più segnalate al mondo, ma purtroppo le persone continuano a perdere denaro. Il Federal Bureau of Investigation riporta che nel 2022 sono stati persi oltre 52 milioni di dollari a causa delle truffe di phishing.
Perché le truffe di phishing persistono nonostante la maggiore consapevolezza dei consumatori
In molti casi, i truffatori utilizzano metodi sofisticati per derubare le persone. Tuttavia, quando si tratta di attacchi di phishing, un'e-mail semplice e abbastanza diretta può fare la differenza. Ecco alcuni dei motivi per cui gli attacchi di phishing continuano a persistere;
I truffatori sono implacabili
Con una stima di 3 miliardi di e-mail di spam inviate ogni giorno, i truffatori sono implacabili con gli attacchi di phishing. La loro speranza è che qualcuno clicchi per errore su una delle e-mail e bang, hanno accesso.
Impersonare grandi marchi
I truffatori sanno che imitando marchi noti e fidati possono sfruttare a loro vantaggio la fiducia e la credibilità associate a tali marchi. Per questo motivo, nelle loro e-mail, faranno di tutto per includere loghi, marchi e persino indirizzi e-mail sosia. Se non si sta troppo attenti, si può facilmente confondere lo stesso con il marchio reale.
Ad esempio, abbiamo segnalato che i truffatori inviano "attività di account sospetto" spacciandosi per Amazon. Si tratta di oltre un quarto di tutte le segnalazioni ricevute da Amazon.
Automazione
Gli attacchi di phishing sono spesso automatizzati e consentono ai criminali informatici di colpire migliaia o milioni di potenziali vittime contemporaneamente. Questo volume fa sì che anche una piccola percentuale di tentativi di phishing riusciti possa produrre guadagni significativi per gli aggressori.
Ingegneria sociale
Il phishing si basa su tecniche di ingegneria sociale che manipolano la psicologia umana. Gli aggressori sfruttano emozioni come la paura, la curiosità o l'urgenza per indurre le persone ad agire rapidamente senza pensare. Anche i consumatori consapevoli possono cadere vittime di fronte a uno scenario convincente.
2. Truffe di smishing
Come le e-mail, anche gli SMS sono molto diffusi nella nostra vita quotidiana, a miliardi. Tuttavia, dietro a questa mole di messaggi si nascondono i truffatori che desiderano inviare di nascosto uno o due link a clienti ignari.
Ecco alcune delle più comuni truffe di smishing;
Truffe per l'occupazione
Spesso i truffatori approfittano della disperazione di chi cerca lavoro per derubarlo. Lo fanno spacciandosi per grandi aziende con false offerte di lavoro che inducono gli utenti a inviare dati sensibili o a cliccare su link dannosi.
Messaggi urgenti
Qualsiasi messaggio, SMS o altro, che vi inviti ad agire immediatamente deve essere trattato con cautela. Dai vostri cari coinvolti in incidenti a "clicca sul link oggi per evitare una tassa di mora", i truffatori vogliono che agiate con irragionevole rapidità. Sanno che più velocemente si agisce, meno è probabile che si faccia la dovuta diligenza.
Reindirizzamento dei messaggi
In alcuni casi i truffatori vi reindirizzano a un altro sito web con l'idea di rubare le vostre informazioni. La pagina web con l'URL è in pieno controllo dei truffatori e nel momento in cui digitate i vostri dati sensibili, essi li ruberanno. I truffatori sono diventati più bravi con le truffe di impersonificazione e possono ingannare l'utente facendogli credere di essere sul sito web giusto per poi fargli perdere il denaro.
Impersonare i propri cari
Immaginate una madre, seduta accanto al suo telefono, quando arriva un messaggio. Sembra provenire dal figlio, ma non è così. Il messaggio dice che ha perso il telefono e ha bisogno di soldi per uno nuovo e un passaggio a casa. Purtroppo, questa è solo una storia inventata che i truffatori usano per ingannare i genitori e convincerli a inviare loro del denaro.
Non sono solo i genitori a ricevere questo tipo di SMS, tutti sono suscettibili di ricevere messaggi di questo tipo, con qualsiasi storia si possa immaginare. La cosa migliore da fare è contattare la persona in questione per verificare la storia. Evitate di farvi prendere dal panico e di inviare subito del denaro senza conoscere l'intero quadro.
Fonte: Pixabay
3. Truffe di vishing
Il vishing è un attacco informatico in cui i truffatori utilizzano telefonate e messaggi vocali per ottenere le vostre informazioni sensibili. Potrebbero fingere di essere qualcuno di un'azienda o di una banca affidabile per ottenere la vostra fiducia. Chiederanno dettagli personali come la data di nascita o il numero di previdenza sociale, che potranno essere usati impropriamente per accedere ai vostri account e dati privati.
Gli attacchi di vishing, noti anche come phishing vocale, sono diventati sempre più diffusi per diversi motivi. Vediamo di seguito ognuno di questi motivi;
Tattiche di ingegneria sociale
I truffatori hanno affinato le loro tattiche di ingegneria sociale, rendendo più facile manipolare le persone al telefono. Spesso fanno leva su emozioni come la paura, l'urgenza o la fiducia, convincendo le vittime a condividere le loro informazioni sensibili.
Uso della tecnologia
Inoltre, l'uso della tecnologia ha reso più semplice per i truffatori mascherare le loro vere identità, consentendo loro di impersonare organizzazioni legittime in modo convincente. Lo spoofing delle chiamate, una tecnica che consente agli aggressori di mostrare false informazioni sull'ID del chiamante, viene spesso utilizzato per migliorare l'inganno. Questa tecnologia consente ai truffatori di far sembrare che le loro chiamate provengano da fonti affidabili, guadagnando così la fiducia della vittima.
Un'ampia portata
La portata globale del vishing è un altro fattore: gli aggressori possono colpire vittime di tutto il mondo, rendendo difficile per le forze dell'ordine combattere efficacemente questi crimini. Questa portata capillare consente agli attacchi di vishing di persistere ed evolversi, rendendoli una minaccia significativa per individui e organizzazioni di tutto il mondo.
Costi contenuti
Infine, la relativa facilità e il basso costo di esecuzione degli attacchi di vishing, uniti alla possibilità di ottenere elevati compensi finanziari, continuano a incentivare i truffatori a perseguire questa forma di frode. Di conseguenza, individui e organizzazioni devono rimanere vigili e proattivi nei loro sforzi di educazione, sensibilizzazione e implementazione di solide misure di sicurezza per combattere la persistenza degli attacchi di vishing.
Verdetto finale: Proteggersi da phishing, smishing e vishing
Proteggersi da queste tattiche ingannevoli non richiede conoscenze tecniche avanzate. Ecco alcuni consigli facili da seguire che chiunque può comprendere e mettere in pratica:
Verificare prima di fidarsi
Controllate sempre due volte l'identità del mittente. Non cliccate sui link e non fornite informazioni personali a e-mail, messaggi o chiamate non richieste. In caso di dubbio, contattate direttamente l'organizzazione utilizzando le informazioni di contatto ufficiali.
Attivare l'autenticazione a due fattori (2FA)
Attivate l'Autenticazione a due fattori (2FA) ogni volta che è possibile, perché aggiunge un ulteriore livello di sicurezza. Anche se un truffatore è in possesso della vostra password, è meno probabile che riesca ad accedere al vostro account senza il secondo fattore. Inoltre, evitate di condividere la vostra password monouso (OTP) con chiunque, per evitare che possa accedervi.
Educare la famiglia
Condividete le vostre conoscenze con i membri della famiglia, soprattutto con le persone più anziane o meno esperte di tecnologia che potrebbero essere più vulnerabili a queste truffe. Incoraggiate una comunicazione aperta e sostenetevi a vicenda nel riconoscere ed evitare queste minacce.
Non condividere informazioni personali
Evitate di condividere informazioni sensibili, come il numero di previdenza sociale, i dati bancari o le password per telefono, e-mail o SMS, a meno che non siate assolutamente certi dell'identità del destinatario.
Segnalare le truffe sospette
Secondo la Global Anti-Scam Alliance (GASA), le truffe sono il crimine meno denunciato: solo il 7% delle vittime le denuncia. Se vi imbattete in un tentativo di phishing, smishing o vishing, segnalatelo alle autorità o alle organizzazioni competenti. Questo aiuta a rintracciare e fermare i truffatori.
Controllate regolarmente i vostri conti
Controllate i vostri conti bancari e di posta elettronica per individuare eventuali attività sospette. Prima si individua una violazione, prima si può intervenire per ridurre al minimo i danni potenziali.
Fidatevi del vostro istinto
Se qualcosa vi sembra strano o troppo bello per essere vero, è probabile che lo sia. I truffatori spesso sfruttano le emozioni e l'urgenza per indurvi a prendere decisioni affrettate. Prendetevi il tempo necessario per riflettere e verificare prima di intraprendere qualsiasi azione.
Fonte dell'immagine: Pixabay
Segnala una truffa!
Ti sei innamorato di una bufala, hai comprato un prodotto falso? Segnala il sito e avvisa gli altri!
Categorie di truffe
Aiuto e Informazioni
Storie popolari
Con l'aumento dell'influenza di Internet, aumenta anche la diffusione delle truffe online. Ci sono truffatori che fanno ogni tipo di reclamo per intrappolare le vittime online - da false opportunità di investimento a negozi online - e Internet permette loro di operare da qualsiasi parte del mondo con l'anonimato. La capacità di individuare le truffe online è un'abilità importante da possedere, dato che il mondo virtuale sta diventando sempre più parte di ogni aspetto della nostra vita. I consigli che seguono vi aiuteranno a identificare i segnali che possono indicare che un sito web potrebbe essere una truffa. Buon senso: Troppo bello per essere vero Quando si cercano prodotti online, un'offerta vantaggiosa può essere molto allettante. Una borsa di Gucci o un nuovo iPhone a metà prezzo? Chi non vorrebbe approfittare di un simile affare? Anche i truffatori lo sanno e cercano di approfittarne. Se un'offerta online sembra troppo bella per essere vera, pensateci due volte e controllate due volte. Il modo più semplice per farlo è semplicemente controllare lo stesso prodotto su siti web concorrenti (di cui vi fidate). Se la differenza di prezzo è enorme, è meglio ricontrollare il resto del sito. Controllare i link ai social media Al giorno d'oggi i social media sono una parte fondamentale delle attività di e-commerce e i consumatori spesso si aspettano che i negozi online abbiano una presenza sui social media. I truffatori lo sanno e spesso inseriscono i loghi dei siti di social media nei loro siti web. Spesso, grattando sotto la superficie, si scopre che q
Il peggio è passato: vi siete resi conto di aver versato i vostri soldi troppo in fretta e che il sito che avete usato era una truffa - e adesso? Prima di tutto, non disperate!!! Se pensate di essere stati truffati, la prima cosa da fare in caso di problemi è chiedere semplicemente un rimborso. Questo è il primo e più semplice passo per determinare se si ha a che fare con un'azienda vera o con dei truffatori. Purtroppo, ottenere il rimborso da un truffatore non è così semplice come chiedere. Se si ha a che fare con dei truffatori, la procedura (e la possibilità) di ottenere il rimborso varia a seconda del metodo di pagamento utilizzato. PayPal Carta di debito/carta di credito Bonifico bancario Bonifico bancario Google Pay Bitcoin PayPal Se avete usato PayPal, avete buone possibilità di riavere i vostri soldi se siete stati truffati. Sul loro sito web è possibile presentare una controversia entro 180 giorni di calendario dall'acquisto. Condizioni per presentare una controversia: La situazione più semplice è che abbiate ordinato da un negozio online e il prodotto non sia arrivato. In questo caso PayPal dichiara quanto segue: "Se l'ordine non arriva e il venditore non è in grado di fornire la prova della spedizione o della consegna, otterrai un rimborso completo. È così semplice". Il truffatore vi ha inviato un articolo completamente diverso. Ad esempio, avete ordinato una PlayStation 4, ma avete ricevuto solo un controller Playstation. Le condizioni dell'articolo sono state travisate nella pagina del prodotto. Ad esempio, l'articolo è stato dichiarato come nuovo, ma presenta evi
