Un ufficiale Rapporto sulla criminalità su Internet dell’FBI 2018 mostra che sia il vishing che lo smishing hanno contribuito a $ 48.241.748 perdite legate alla criminalità informatica quell’anno. Per approfondire, c’erano oltre 26.000 persone che sono state vittime di truffe online.
Ma quali sono queste due tecniche di truffa e come hanno potuto infliggere così tanti danni a vittime innocenti?
Contents
Cos’è Vishing?
Il vishing è un tipo di frode con cui condivide molti principi fondamentali phishing, ma è fatto per telefono.
Questa tecnica di truffa utilizza messaggi vocali automatizzati per convincere persone innocenti a sottrarre informazioni riservate. Gli astuti criminali responsabili degli attacchi vishing stanno sfruttando la tecnologia VoIP (Voice Over Internet Protocol) per perpetrare queste truffe.
Il motivo per cui più criminali fanno affidamento sul desiderio di vittimizzare i loro obiettivi è che è conveniente per le chiamate a lunga distanza.
È anche basato sul Web. Ciò significa che questi truffatori hanno un sacco di software disponibile per fabbricare linee di servizio clienti automatizzate.
Quali sono le truffe Vishing comunemente usate?
Esistono due tipi di schemi di vishing che si sono affermati negli ultimi anni:
1.
- Viene inviata un’e-mail alla vittima designata, chiedendole di fornire informazioni personali per telefono.
- Viene fornito un numero di telefono al destinatario per chiamare un account VoIP che si spaccia come un’istituzione ufficiale.
- Una serie di istruzioni vocali viene utilizzata per evocare numeri di account, password e ulteriori informazioni personali dalla vittima.
2.
- Il target previsto viene raggiunto tramite telefono da una persona o da un messaggio registrato.
- Alle vittime viene detto di seguire una serie di indicazioni per proteggere i propri account.
- In questo caso, il truffatore vishing ha raccolto alcune informazioni sul suo obiettivo ed è probabilmente a conoscenza dei numeri di conto / carta di credito.
- Ciò conferisce credibilità al criminale perché lo fa sembrare professionale e degno di fiducia.
- Naturalmente, questa chiamata proviene da un account VoIP e non da un’azienda legittima.
Covid19 relative truffe di Vishing
Lo ha riferito il Centers for Disease Control and Prevention (CDC) che le persone stanno ricevendo chiamate che sembrano provenire dall’organizzazione tramite l’ID chiamante. Ci sono anche messaggi di posta vocale di truffatori che fanno il giro fingendo di provenire dal CDC.
Individuare ed evitare attacchi di vishing
Se qualcuno afferma di chiamare dall’IRS, da Medicare o dalla Social Security Administration, sta cercando di vish. Questi criminali spesso si avvicinano con urgenza agli obiettivi, tentando di alimentare la paura con minacce di arresti e multe.
La chiave con questi truffatori è non fornire mai informazioni personali per telefono, anche se possiedono alcuni dei tuoi dati. Riaggancia semplicemente, esegui le tue indagini, informa le autorità e non rispondere mai più al numero di telefono.
Cos’è Smishing?
Lo smishing è phishing, tranne che con messaggi di testo e SMS.
Rispetto alla ricezione di un messaggio, tendiamo tutti a essere un po ‘più consapevoli delle e-mail fasulle. Forse questo è dovuto alla natura più personale dei messaggi di testo.
Gli Smishers hanno sfruttato questo vantaggio per convincere le persone a fornire numeri di previdenza sociale o informazioni sulla carta di credito. È quindi semplice per l’artista della truffa in questione rubare l’identità della vittima richiedendo nuove carte di credito a suo nome.
Quali sono gli schemi di smishing comunemente usati?
Ecco un paio di schemi di smishing che sono stati regolarmente impiegati da artisti della truffa:
1.
- Un truffatore invia un collegamento da un’azienda sostenendo che se la vittima non fa clic e non fornisce le proprie informazioni personali, verrà addebitata una tariffa giornaliera per il servizio.
2.
- Lo smisher, fingendosi un istituto finanziario, invia un testo o un SMS chiedendo al destinatario di fare clic su un collegamento per verificare un trasferimento di fondi.
- Saranno quindi indotti a inserire le proprie informazioni personali per “ricevere il trasferimento”.
Covid19 relative alle truffe di smishing
Dopo che il governo britannico ha lanciato una campagna di testo a marzo, intesa a incoraggiare le persone ad autoisolarsi, c’è stato un afflusso di smishing testi.
Questi testi affermerebbero falsamente di provenire dal governo. Tuttavia, gli indirizzi sarebbero stati modificati nel minimo dei modi. Ad esempio, i trattini bassi sono stati utilizzati per emulare i trattini, le lettere minuscole sarebbero maiuscole o la lettera “o” sarebbe uno zero.
Individuare ed evitare attacchi di smishing
Qualsiasi messaggio di testo o SMS con avvisi di sicurezza urgenti e coupon che devono essere riscattati immediatamente sono bandiere rosse. Inoltre, un messaggio di testo che ti chiede di aggiornare le informazioni sull’account o di confermare i codici pin non sarà mai legittimo.
Soluzioni tecnologiche per combattere il vishing e lo smishing
Spesso, le persone più vulnerabili a queste truffe sono molto giovani o anziani. Tuttavia, chiunque è suscettibile, poiché tutti possiamo essere colti alla sprovvista. In effetti, quasi 50% delle imprese ha riferito di essere stato vittima di tali attacchi nel 2018.
Ci sono molte parti in movimento in una data organizzazione e le persone commettono errori. In quanto tali, le aziende dovrebbero dare mandato consapevolezza della sicurezza programmi di formazione, inclusi i seguenti argomenti:
- Migliori pratiche per la sicurezza generale
- Linee guida
- Come segnalare messaggi sospetti
- Come gestire le comunicazioni sensibili
I firewall possono anche essere un enorme aiuto per prevenire gli attacchi smishing poiché possono bloccare il download di malware.
La cosa più importante è essere sempre in allerta e non pensare mai di essere troppo intelligenti per innamorarsi di una truffa vishing o smishing.
FAQ
Qual è la differenza tra phishing e vishing?
Il phishing viene effettuato tramite telefonata, e-mail o siti Web fasulli. La vishing viene eseguita tramite il servizio di telefonia Internet (VoIP). Può includere “spoofing” (che è un numero di telefono di una vera azienda o azienda).
Cos’è il VoIP e come funziona?
VoIP è un servizio telefonico via Internet ed è una tecnologia che converte la tua voce in un segnale digitale.
Come funziona il vishing?
La vishing viene eseguita utilizzando la tecnologia vocale in cui le persone vengono indotte con l’inganno a fornire informazioni personali o finanziarie a entità sconosciute / non autorizzate.
Come funziona lo smishing?
Lo smishing viene effettuato tramite SMS. Il truffatore smishing invia un SMS chiamando all’azione per fare clic su un collegamento. Il collegamento ti porta a un sito web che ti chiederà di rivelare i dettagli personali.