Allarme “Vishing” – La nuova frontiera delle truffe – Cosa sono e come difendersi.
Sempre più clienti ci stanno segnalando tentativi di truffe che sfruttano tecniche di ingegneria sociale (recuperando quante più informazioni possibili sulla vittima) per poi sferrare l’attacco “telefonico” al fine di rubare dati e/o truffare la vittima.
In Italia è una pratica relativamente nuova ma ricalca in qualche modo le vecchie truffe di televendita, purtroppo questo tipo di truffe stanno diventando sempre più sofisticate, infatti negli ultimi casi che abbiamo potuto vedere prima di arrivare all’attacco di vishing vero e proprio, il truffatore raccoglie quante più informazioni sulla vittima, se riesce arriva anche tramite phishing a far installare un malware sul computer della vittima che riesce ad intercettare la sessione di home banking.
A questo punto arriva l’attacco vero è proprio tramite telefonata che ci dice esattamente quello che stiamo facendo, spesso si spaccia per un tecnico della nostra banca (anche con nome e cognome di un vero operatore) per farsi dare i nostri dati ed a quel punto fare un’operazione sul nostro conto.
Questo è solo un’esempio ma le possibilità di attacco sono le più svariate e dipendono da quello che il truffatore riesce a carpire su di noi.
Come fare quindi a proteggersi?
Non è sicuramente un tipo di truffa facile da contrastare in quanto parte dalla nostra capacità di capire se chi abbiamo dall’altra parte sia una persona affidabile o meno, come prima cosa dobbiamo porre molta attenzione ai dati che rendiamo pubblici su social e su siti internet.
Come detto queste truffe sono spesso unite a phishing e malware installati sulla nostra postazione per cui avere buoni sistemi di protezione della posta e dei computer è alla base per la nostra sicurezza, ma la cosa più importante contro tutti gli attacchi che sfruttano tecniche social e non solo è la formazione nostra e dei nostri dipendenti, una persona formata e consapevole avrà molte più possibilità di capire se dall’altra parte stanno cercando di truffarci.
Un’altro aspetto importante un po’ in tutti i tipi di attacchi è la separazione dei compiti ed una limitazione delle autorizzazioni, un’azienda con 5 persone che possono fare bonifici e sono a conoscenza delle credenziali avrà una superficie d’attacco sicuramente maggiore di un’azienda dove solo 2 persone sono a conoscenza dei dati e delle procedure per effettuare i pagamenti.
In conclusione la criminalità informatica si sta confermando sempre più sofisticata e preparata. Sarà sempre più necessario da parte delle aziende porre attenzione alla sicurezza informatica del loro lavoro e rivolgersi a specialisti che possano affiancare l’azienda nelle migliori scelte e costantemente aggiornate.
Se vuoi ricevere una consulenza gratuita o ricevere maggiori informazioni compila il seguente questionario: