1. Home
  2. IT

Spiegazione del Vishing: cos’è il phishing delle chiamate vocali e come proteggersi

Il Vishing o phishing delle chiamate vocali puòinteressare chiunque possieda un telefono, vale a dire oramai tutti. Se non sai molto di questo tipo di truffa, rimani su questa pagina. Ti illustreremo i rischi, oltre a come proteggerti con una VPN.

Una delle forme più comuni di cyber truffa di cui probabilmente hai già sentito parlare è il phishing, in cui i criminali inviano e-mail che sembrano provenire dalla tua banca o da un’altra società affidabile come Google , e ti chiedono di inviare il tuo nome utente o password. Queste e-mail sono spesso abilmente realizzate per apparire autentiche, con l’indirizzo di provenienza mascherato che sembra provenire da un account legittimo e con tutti i banner, i loghi e il design che ti aspetteresti che contengano un’email ufficiale.

Le e-mail di phishing possono sembrare legittime in quanto a volte un’azienda ti invierà un’email per confermare i dettagli del tuo account, ad esempio facendo clic su un collegamento per autorizzare un accesso al tuo account. In realtà, queste e-mail sono truffe progettate per raccogliere nomi utente e password per servizi popolari come banche, Facebook o Google. Il phishing è diventato così comune che molte persone lo conoscono già e sanno di diffidare quando ricevono un’e-mail che richiede il loro nome utente o password.

Tuttavia, esiste una variazione sul phishing che è diventata più comune negli ultimi anni e che le persone potrebbero non conoscere ancora. Si chiama vishing o phishing delle chiamate vocali e implica l’utilizzo di chiamate vocali per rubare le informazioni di accesso delle persone a siti sensibili come l’ online banking , sia per rubare denaro direttamente dall’account, sia per commettere frodi di identità e impostare acquisti e credito a nome della vittima.

In questo articolo spiegheremo di più su cosa sia il vishing, come funziona, e poi condivideremo suggerimenti su come proteggersi da questi tipi di truffa. Continua a leggere per scoprire tutto sul vishing nel nostro post sul vishing .

Che cos’è il Vishing?

Quando inizi a capirne di sicurezza informatica, scoprirai che esiste una moltitudine di diversi tipi di attacchi informatici dai quali devi proteggerti. Alcune delle più comuni minacce alla sicurezza che troviamo ogni giorno sono hotspot Wi-Fi pubblici che possono consentire ad altre persone di hackerare i nostri account o dubbi “software di sicurezza” che in realtà ti rendono meno sicuro . Per non parlare di problemi come le botnet che utilizzano la potenza di elaborazione del dispositivo per fini non leciti o siti Web che utilizzano il dispositivo per estrarre criptovaluta senza il tuo permesso. Il phishing è una delle truffe più comuni perché è facile inviare un numero enorme di e-mail a più target diversi senza alcuno sforzo. Basta impostare un e-mail automatica e inviare migliaia di e-mail fino a quando qualcuno non cade nella “rete” e ti invia le proprie informazioni di accesso.

Negli ultimi anni, tuttavia, persone da tutto il mondo sono diventate molto più consapevoli delle tecniche di truffa. Una migliore istruzione in materia di sicurezza online e un maggiore utilizzo di Internet tra tutte le persone ha comportato una minore probabilità che le vittime cadano per una truffa di phishing rispetto al passato. È comune ora invitare gli utenti di un servizio a non inviare il proprio nome utente o password tramite e-mail, quindi le truffe di phishing stanno diventando meno efficaci. Sfortunatamente, questo non significa che i truffatori abbiano smesso di truffare. Al contrario, sono passati a truffe più complesse come il vishing o lo smishing.

LETTURA CORRELATA:  spiegazione dello Smishing

Vishing si riferisce semplicemente a una truffa di phishing condotta tramite chiamata vocale. In genere, una vittima riceve una chiamata sul proprio telefono cellulare privato. La chiamata numerica può essere un prefisso locale e può anche essere un numero familiare. Quando la vittima risponde al telefono o lo lascia andare alla segreteria telefonica, una voce robotica li informa che il loro conto bancario è stato compromesso o che devono verificare le informazioni di accesso per un sito come Google o Facebook. Alla vittima viene detto che questo è importante e devono chiamare subito un determinato numero. Se la vittima chiama il numero e fornisce le informazioni di accesso o password, i loro dettagli verranno rubati dai truffatori e utilizzati per il furto di identità.

6 consigli per proteggersi dal vishing

Potrebbe sembrare evidente che tu sia stato vittima di Vishing. E, come le e-mail di spam, molti tentativi di vendita sono goffi e ovviamente falsi. Tuttavia, ci sono trucchi per far sembrare un tentativo di vishing una cosa totalmente reale di cui le persone potrebbero non essere a conoscenza. Ad esempio, è davvero facile falsificare un ID chiamante.

Quando qualcuno ti chiama e vedi il numero in arrivo sullo schermo del telefono, potresti pensare che se riconosci il numero, allora non possa essere una truffa. In realtà, lo spoofing dell’identificativo del chiamante è solo una questione di know-how tecnico, quindi i truffatori intelligenti falsificheranno il loro numero per sembrare provenire da una fonte legittima, come il numero di telefono della filiale locale della tua banca. Non puoi essere certo che solo perché il numero sullo schermo è familiare, la chiamata proviene effettivamente da quel numero.

Per evitare di diventare vittima di una truffa di questo genere, tieni a mente questi suggerimenti:

Chiunque può esserne vittima, anche se pensi che il tuo numero di telefono sia privato

Se stai attento con il tuo numero di telefono e non lo dai a terze parti sospette, potresti pensare di essere al sicuro dal vishing. Dopotutto, i truffatori devono conoscere il tuo numero per poterti truffare. Ma in realtà ci sono un paio di modi in cui il truffatore può ottenere il tuo numero di telefono. Il primo è la composizione casuale, come fanno talvolta i call center o gli operatori di telefonia. Fondamentalmente, basta chiamare numeri casuali fino a quando uno di loro si connette e non c’è protezione contro questo per gli utenti. Il secondo modo in cui i truffatori ottengono numeri di telefono è attraverso perdite di dati . Se hai mai inserito il tuo numero di telefono in un modulo online, c’è la possibilità che la società che detiene i tuoi dati sia stata violata e che il tuo numero di telefono sia quindi disponibile per l’acquisto per i truffatori sul Dark web.

Fai affidamento sullo spoofing dell’ID chiamante e non fidarti sempre dell’ID chiamante

Se ricevi una chiamata da un numero sconosciuto, è facile evitarla. Ma dovresti ricordare che solo perché un numero sembra legittimo, non significa che lo sia necessariamente. In caso di dubbi, ad esempio se si riceve una chiamata che afferma di provenire dalla propria banca locale, è possibile riagganciare e chiamare il numero che si ritiene legittimo. Ciò garantisce che si è connessi al numero effettivo visualizzato sullo schermo. Se sei preoccupato per questo, ci sono app di ID chiamante che ti consentono di ottenere maggiori informazioni sull’origine di una chiamata e che potrebbero aiutarti a identificare le chiamate con spoofing della posizione. Controlla l’app store del tuo telefono per trovare app ID chiamante più dettagliate.

Non fornire mai informazioni di identificazione al telefono

Troppe aziende hanno la cattiva abitudine di chiamare i clienti e quindi chiedere loro di fornire informazioni identificative come nomi utente, password o date di nascita. Questa è una terribile pratica di sicurezza e non devi assolutamente seguirla. Se qualcuno ti chiama, non dare mai alcuna informazione al telefono. Dovresti rispondere alle domande di sicurezza solo quando hai chiamato l’azienda, non viceversa.

Fai attenzione ai messaggi dai sintetizzatori voice-to-text 

È sempre più comune ascoltare le chiamate dai sintetizzatori voce-testo dal suono robotico, che potrebbero darti informazioni o potrebbero essere solo spam. Sii sospettoso ogni volta che senti questo messaggio pre-registrato o robotico, poiché è molto probabile che questo messaggio venga inviato a centinaia o addirittura migliaia di persone. L’uso di sintetizzatori vocali non indica necessariamente una truffa, ma ne suggerisce una.

Diffidare dei messaggi vocali

Un’altra variante della truffa di Vishing invia messaggi vocali che chiedono conferma dei dettagli dell’account. Spesso questi messaggi ti offrono un premio gratuito o denaro gratuito se rispondi alla chiamata. Siate molto sospettosi di tali messaggi vocali e, ancora una volta, se richiamate, non dovreste mai dare informazioni di identificazione quando siete al telefono con un numero che non riconoscete.

Fai attenzione alle truffe basate sulla posizione

Un modo in cui i truffatori cercano di far sembrare più legittima una truffa di phishing è di inviarti il ​​messaggio di phishing quando si entra in una nuova area o regione. Ad esempio, se viaggi in una nuova città, potresti ricevere un messaggio al tuo arrivo che ti avvisa di “attività sospette” sul tuo account e ti chiede di confermare i dettagli del tuo account. Un buon modo per proteggerti da questo tipo di truffa è usare una VPN che nasconda il tuo indirizzo IP in modo che i truffatori non possano accedere a informazioni accurate sulla tua posizione corrente.

Aggirare il phishing basato sulla posizione con una VPN

Un buon modo per evitare le truffe è utilizzare una VPN per proteggere il proprio telefono, sia da truffe basate sulla posizione che da altre minacce alla sicurezza come hacker, malware e altre, ti consigliamo a tal proposito l’uso di una VPN. Una VPN è un software che installi sul tuo telefono che nasconde il tuo vero indirizzo IP e che quindi nasconde  anche la tua posizione attuale, crittografando anche tutti i dati che invii su Internet. Ciò significa che nessuno può tracciare il tuo uso di Internet o determinare la tua posizione reale dai dati del tuo telefono.

Se stai cercando una VPN per proteggere il tuo telefono, ecco i fattori chiave che dovresti considerare quando scegli un provider VPN:

  1. Eccellente sicurezza. Per proteggere i tuoi dati, desideri funzionalità di sicurezza fondamentali come la crittografia avanzata a 256 bit e una politica di non registrazione del traffico.
  2. Velocità di connessione elevate . È un grosso problema gestire una connessione Internet lenta, quindi vuoi una VPN con connessioni super veloci che non ti infastidiscano o ti impediscano di usare la rete.
  3. Software che funziona sul sistema operativo del telefono. Devi installare il software VPN sul tuo telefono, quindi devi selezionare un provider VPN che abbia un’app disponibile per il telefono che usi.
  4. Una grande rete di server. Per ottenere le migliori velocità possibili dalla tua VPN, devi connetterti a un server vicino alla tua posizione attuale. Aiuta certamente usare un provider VPN che abbia molti server diversi, disponibili in molti paesi diversi.

Dopo aver esaminato tutti questi diversi fattori, ecco le VPN che consigliamo:

1. ExpressVPN

ExpressVPN - Editors choice

Se desideri una VPN che offra tutto: grande sicurezza, connessioni veloci e software facile da usare, allora ti consigliamo ExpressVPN . Con un’enorme rete di server che copre con oltre 3.000 server, 160 località diverse in 94 paesi, oltre a fantastiche funzionalità di sicurezza come l’uso di una crittografia avanzata a 256 bit e una politica di non registrazione, questo servizio ha tutto ciò che si può desiderare da una VPN. Ci sono anche funzionalità di sicurezza extra nel software, come un test di velocità per aiutarti a trovare il miglior server e la protezione da perdite DNS per la massima tranquillità. Il software è disponibile per piattaforme iOS e Android, oltre ad altre come Windows, Mac OS e Linux.

Leggi la nostra recensione completa su ExpressVPN .

Pro

  •  Sblocca Netflix US, BBC iPlayer, Hulu e Amazon Prime
  •  I Server più veloci che abbiamo testato
  •  Torrenting / P2P consentito
  •  Politica rigorosa di non registrazione del traffico
  •  Supporto disponibile con chat live.

Contro

  •  Il piano mensile ha costi elevati.
MIGLIOR VPN PER IL VISHING:  le funzioni di anonimizzazione di ExpressVPN nascondono il tuo indirizzo IP e i dati sulla posizione, proteggendoti dalle truffe di vishing. Ricevi 3 mesi gratis e risparmia il 49% sul piano annuale. Garanzia di rimborso di 30 giorni inclusa.

2. NordVPN

nordvpn

Per coloro che si preoccupano soprattutto della loro sicurezza, consigliamo NordVPN . Avrai le funzionalità di sicurezza necessarie come la crittografia a 256 bit e una politica di zero registrazione, ci sono anche server dedicati speciali per opzioni di sicurezza più avanzate come anti DDoS, IP dedicato, Onion su VPN, doppia VPN e server P2P.

La rete di server è assolutamente enorme, copre più di 5.100 server in 59 paesi diversi e nel software troverai funzionalità di sicurezza extra come una funzionalità CyberSec per proteggerti da malware durante la navigazione o uno specifico switch per applicazioni e un kill switch generale, quindi non invierai mai dati non crittografati accidentalmente. Il software ha un’interfaccia con mappa che lo rende facile da usare e può essere installato su telefoni con iOS, Android e Windows Phone o su computer con Windows, Mac OS, Chrome OS o Linux.

Leggi la nostra recensione completa su NordVPN .

Pro

  •  Piani molto convenienti
  •  Numero strabiliante di server
  •  Collega fino a 6 dispositivi contemporaneamente
  •  Nessun registro dati utente e connessioni crittografate per la massima privacy
  •  Garanzia di rimborso.

Contro

  •  Le app possono essere un po ‘complicate da usare.
MIGLIOR VPN PER QUALITÀ/PREZZO: ricevi un generoso sconto del 70% per l’iscrizione al piano triennale, portando il prezzo mensile a soli $ 3,49 . Inoltre, tieni presente che tutti i piani prevedono una garanzia di rimborso di 30 giorni senza rischi.

3. CyberGhost

cyberghost

Se sei nuovo nel mondo VPN e vuoi che la tua sia estremamente facile da usare ma abbia ancora tutte le funzionalità di cui hai bisogno, CyberGhost è un’ottima scelta. L’interfaccia grafica del software è così semplice che devi solo selezionare l’opzione desiderata da funzionalità come la navigazione anonima, il torrenting anonimo o lo sblocco di siti Web. Fai semplicemente clic sul pulsante che preferisci e verrai automaticamente connesso al server migliore per le tue esigenze con le opzioni già ottimizzate.

Oltre a velocità elevate e una buona sicurezza con la crittografia a 256 bit e una politica di zero registrazione, ci sono anche funzionalità di sicurezza extra come un kill switch abilitato automaticamente. CyberGhost è anche noto per la sua enorme rete, che attualmente conta oltre 3.700 nodi in circa 90 paesi. Il software è disponibile per telefoni con iOS o Android o per computer con Windows o Mac OS.

Leggi la nostra recensione completa su CyberGhost .

Pro

Contro

  •  Alcuni siti di streaming non possono essere sbloccati.

4. IPVanish

ipvanish

IPVanish ha connessioni super veloci, quindi non rimarrai mai bloccato in attesa del caricamento di una pagina o del buffering di un video a causa della tua VPN. Inoltre, la sicurezza è eccezionale con funzionalità chiave come la crittografia a 256 bit e una politica di zero registrazione, oltre a più funzioni disponibili nel software tra cui un kil switch, ottimo per impedire l’invio accidentale di dati tramite una connessione non protetta, nonché la riconnessione automatica , protezione dalle perdite per IPv6 e DNS, cambio periodico dell’indirizzo IP e DNS configurabile manualmente. L’ampia rete di server copre 850 server in 60 paesi diversi per soddisfare tutte le tue esigenze e il software IPVanish è disponibile per telefoni con Android, Windows Phone o iOS, oltre ad altri dispositivi con Windows, Mac OS o Linux.

Leggi la nostra recensione completa su IPVanish .

OFFERTA ESCLUSIVA: I  lettori di AddictiveTips possono risparmiare un generoso 60% qui  sul piano annuale IPVanish, portando il prezzo mensile a soli $ 4,87 / mese.

Conclusione

Il Vishing è un altro esempio della lunga serie di truffe sempre più sofisticate che colpiscono gli utenti di telefoni cellulari. Utilizzando i trucchi di spoofing dell’ID chiamante per falsificare la propria posizione e personalizzare la truffa di conseguenza, queste tecniche stanno diventando sempre più convincenti, quindi gli utenti devono essere sempre più attenti a non caderne vittima. Usa i nostri consigli come evitare chiamate da numeri sconosciuti e non dare mai informazioni identificative a chiunque ti chiami per “proteggerti” raggirandoti con gravi conseguenze.

Un altro metodo per proteggere te stesso e il tuo telefono è utilizzare una VPN per crittografare il tuo traffico e nascondere la tua posizione. Abbiamo raccomandato una serie di VPN che ti aiuteranno a proteggerti da truffe basate sulla posizione o minacce informatiche come malware o hacking.

Hai mai ricevuto un messaggio di truffa di vishing? Sono comuni dove vivi e, in tal caso, come gestisci queste chiamate? Raccontacelo nei commenti qui sotto.

Ecco come ottenere una VPN Gratis per 30 giorni

Se hai bisogno di una VPN per un breve periodo, per un viaggio ad esempio, puoi ottenere la nostra VPN top di gamma senza alcun costo. ExpressVPN include nell` offerta una garanzia di rimborso di 30 giorni. Dovrai inizialmente pagare l`abbonamento, certo, ma l iscrizione non solo ti garantirà accesso completo a l`intero servizio, ma nei primi 30 giorni puoi richiedere un rimborso completo. La politica di cancellazione senza fastidiose domande è all altezza del loro nome.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.