Breadcrumb

Truffe Online:
Phishing, Smishing e Vishing.
Cosa sono e come riconoscerle.
  

Breadcrumb

Truffe Online:
Phishing, Smishing e Vishing.
Cosa sono e come riconoscerle.

Titolo

Le truffe online come phishing, smishing e vishing sono in continua crescita, rendendo essenziale per gli utenti saperle riconoscere e proteggersi.
Frodi sempre più sofisticate sfruttano tecniche ingannevoli per rubare dati sensibili, come numeri di carte di credito e credenziali bancarie. In questo articolo esploreremo come queste truffe funzionano e come difendersi.
Titolo paragrafo
Voluptas facilis id unde et dolore sapiente quo rerum. Eos ullam ad.
Cos'è il Phishing?
Il phishing è una truffa online in cui i criminali si travestono da entità fidate, come banche o istituti di credito, per ottenere informazioni personali. Le vittime ricevono e-mail contraffatte, spesso con link che rimandano a siti web falsi, dove vengono richiesti dati sensibili come numeri di carte di credito o password, motivando la richiesta con ragioni tecniche (es. blocco del conto, blocco della carta, etc.). L'obiettivo è ingannare la vittima e indurla a rivelare dati sensibili. È una forma di attacco informatico che sfrutta la manipolazione psicologica.
Cos'è lo Smishing?
Lo smishing è una variante del phishing che utilizza SMS per truffare le vittime. Il nome smishing deriva da short message fishing. I truffatori inviano messaggi di testo, con link falsi o numeri telefonici fraudolenti, cercando di indurre le vittime a condividere dati sensibili o a scaricare malware. Come nel phishing, lo scopo è ottenere informazioni personali o danneggiare il dispositivo mobile della vittima.
Cos'è il Vishing?
Il vishing (voice phishing) è una truffa che avviene tramite telefonate. I truffatori si fingono rappresentanti di banche o istituzioni affidabili e cercano di ottenere informazioni sensibili, come numeri di carte di credito o credenziali bancarie. Utilizzano tecniche di manipolazione psicologica per convincere le vittime a condividere i propri dati. La pressione e l'urgenza sono spesso usate per indurre la vittima ad agire in fretta.

Cos'è il Phishing?

Il phishing è una truffa online in cui i criminali si travestono da entità fidate, come banche o istituti di credito, per ottenere informazioni personali. Le vittime ricevono e-mail contraffatte, spesso con link che rimandano a siti web falsi, dove vengono richiesti dati sensibili come numeri di carte di credito o password, motivando la richiesta con ragioni tecniche (es. blocco del conto, blocco della carta, etc.). L'obiettivo è ingannare la vittima e indurla a rivelare dati sensibili. È una forma di attacco informatico che sfrutta la manipolazione psicologica.

 

Cos'è lo Smishing?

Lo smishing è una variante del phishing che utilizza SMS per truffare le vittime. Il nome smishing deriva da short message fishing. I truffatori inviano messaggi di testo, con link falsi o numeri telefonici fraudolenti, cercando di indurre le vittime a condividere dati sensibili o a scaricare malware. Come nel phishing, lo scopo è ottenere informazioni personali o danneggiare il dispositivo mobile della vittima.

Cos'è il Vishing?

Il vishing (voice phishing) è una truffa che avviene tramite telefonate. I truffatori si fingono rappresentanti di banche o istituzioni affidabili e cercano di ottenere informazioni sensibili, come numeri di carte di credito o credenziali bancarie. Utilizzano tecniche di manipolazione psicologica per convincere le vittime a condividere i propri dati. La pressione e l'urgenza sono spesso usate per indurre la vittima ad agire in fretta.

Phishing, Smishing e Vishing: Differenze Chiave

  • Phishing: truffa tramite email.
  • Smishing: truffa tramite SMS.
  • Vishing: truffa tramite telefonate.

Come Funziona un Attacco Phishing?

Il phishing prevede l'invio di comunicazioni-esca via e-mail molto simili a comunicazioni ufficiali e convincenti, solitamente contenenti link a siti web creati appositamente per rubare dati sensibili attraverso la richiesta di inserimento di password e codici personali a vario titolo.

Il Modus Operandi dello Smishing

 
Lo smishing sfrutta la possibilità di inviare SMS con mittenti falsificati, che possono apparire come comunicazioni ufficiali, ad esempio quelle della banca. Spesso questi SMS finiscono in coda agli SMS ufficiali, rendendo sempre più complesso accorgersi della truffa. Basta inviare l'SMS da internet (quindi non da un numero di telefono!) e inserire nel mittente qualsiasi nome a piacere, come per esempio quello di un istituto bancario. Lo smartphone, dopo aver analizzato il nome, inserirà il messaggio in fondo alla cronologia dello stesso interlocutore, perché questo è il criterio con cui gli smartphone organizzano i messaggi. Questa tecnica aumenta la credibilità dei messaggi fraudolenti, mettendo a rischio la sicurezza delle informazioni bancarie.

Inoltre, la facilità di creazione e trasmissione di SMS contraffatti e la propensione a ritenere che in un breve messaggio non possano celarsi delle subdole insidie, non aiuta la potenziale vittima a verificare tutti i dettagli e contenere il rischio di truffa.

Il Modus Operandi del Vishing

 
Nel caso del vishing, a differenza dello smishing, è una telefonata che viene effettuata modificando il nome del chiamante. I truffatori utilizzano numeri falsificati, mascherandosi da entità fidate, come istituti bancari.

Spesso accade che il frodatore, pur avendo già ottenuto i dati personali della vittima (codici di accesso, password) non riesca ad utilizzarli, ad esempio per entrare nel suo home banking. Questo succede perché i livelli di sicurezza delle procedure vengono sempre migliorati e potenziati, nel caso dell’home banking è la SCA (Strong Customer Authentication) che aggiunge un ulteriore livello di sicurezza attraverso un codice identificativo univoco da inserire in fase di accesso, a non rendere sufficienti i dati per l’accesso senza una nuova azione. A questo punto è necessaria la collaborazione della vittima per portare a compimento la frode.

Il frodatore, a questo punto, non può procedere senza la collaborazione della vittima, per questo effettua una chiamata via internet modificando il numero chiamante in uno più familiare alla vittima (numero del contact center, numero della filiale di appartenenza, nome generico dell’istituto di credito) e con abili tecniche di social engineering riesce a farsi comunicare i codici arrivati via SMS.

Una volta che la vittima è caduta nella trappola, per il frodatore è semplice effettuare operazioni come modificare il numero di telefono associato al conto, effettuare bonifici ordinari / istantanei verso conti fraudolenti, effettuare un nuovo enrollment del proprio dispositivo, effettuare pagamenti online su siti web di criptovalute, guardare i pin delle carte di credito / debito.

In conclusione, come proteggersi.

ELe truffe online come phishing, smishing e vishing sono sempre più sofisticate, ma con la giusta conoscenza e le precauzioni adeguate, è possibile proteggersi:
Collegamento di esempio
Verifica sempre i mittenti di email, SMS o chiamate sospette.
Non cliccare su link contenuti in messaggi non richiesti e non scaricare allegati sospetti.
Non condividere mai dati sensibili (password, numeri di carte, codici di sicurezza) tramite email, SMS o telefono.
Banche e istituti finanziari non richiedono mai informazioni sensibili via email o telefono.

In conclusione, come proteggersi.


Le truffe online come phishing, smishing e vishing sono sempre più sofisticate, ma con la giusta conoscenza e le precauzioni adeguate, è possibile proteggersi:

  • Verifica sempre i mittenti di email, SMS o chiamate sospette.
  • Non cliccare su link contenuti in messaggi non richiesti e non scaricare allegati sospetti.
  • Non condividere mai dati sensibili (password, numeri di carte, codici di sicurezza) tramite email, SMS o telefono.
  • Banche e istituti finanziari non richiedono mai informazioni sensibili via email o telefono.

In particolare, per le operazioni bancarie, ricorda:

 
  • Le banche non chiedono mai password via email, SMS o telefono.
  • I siti web possono essere clonati, quindi verifica sempre l'URL.
  • I numeri di telefono e i mittenti degli SMS possono essere falsificati.
  • Un account senza la Strong Customer Authentication (SCA) è vulnerabile agli attacchi.

Sicurezza online

La sicurezza digitale è essenziale per proteggere i dati personali e professionali da minacce come furti, attacchi informatici e malware, e per mantenere la fiducia nelle tecnologie e nei servizi digitali. Da qui il nostro impegno per raccontare le principali truffe digitali e fornire strumenti e approfondimenti per conoscerle e difendersi. 

Want to stay updated?

Keep me updated