Phishing, vishing, smishing

Phishing

Attraverso il phishing, i cibercriminali tentano di convincere le loro vittime a fornire loro password e altri dati personali.

Il phishing viene usato dai truffatori per tentare di accedere ai dati confidenziali di ignari utenti di Internet. Si può trattare ad esempio di dati di accesso a indirizzi di posta elettronica, account di offerenti di aste online o di dati delle carte di credito. I truffatori sfruttano la buona fede e la disponibilità delle loro vittime inviando loro e-mail nelle quali l’indirizzo del mittente è falsificato. L’e-mail annuncia per esempio alla vittima che le informazioni sul suo account e i dati di accesso (ad es. nome utente e password) non sono più sicuri e devono essere modificati avvalendosi del link integrato nell’e-mail. Il link non indirizza però alla pagina originale dell’offerente (ad es. della banca), bensì ad un’identica pagina Web allestita dal truffatore.

Vishing

Un altro modo per ottenere dati sensibili è il cosiddetto «vishing» (dall’unione di «voice» e «phishing»). Nel vishing le vittime vengono indotte verbalmente, di solito per telefono, a compiere azioni che ritengono essere nel loro interesse.

I tentativi di vishing sono spesso difficili da individuare. Chi chiama può, ad esempio, falsificare a piacimento il numero di telefono visualizzato («spoofing»). Ciò rende difficile identificare l’interlocutore se, ad esempio, il numero è conosciuto o attendibile. Le vittime spesso si rendono conto che la persona all’altro capo del filo è un truffatore solo dopo aver rivelato i propri dati di accesso. Tuttavia, ci sono alcuni segnali utili per riconoscere le potenziali truffe:

  • in molti casi, i chiamanti si presentano come esperti o professionisti nel loro campo, fingendosi tecnici informatici, bancari, agenti di polizia o addirittura vittime;
  • la vittima è messa sotto pressione;
  • vengono chieste informazioni confidenziali per telefono.

Smishing

I dati possono essere rubati anche per SMS. Lo smishing è una forma di phishing (dall’unione di «SMS» e «phishing») nel quale vengono utilizzati SMS o messaggi di testo phishing convincenti per indurre le potenziali vittime a cliccare su un link o a inviare informazioni personali al truffatore.

Solitamente questi messaggi sembrano provenire da mittenti affidabili, come rivenditori conosciuti o aziende di logistica. I messaggi sono ad esempio spacciati per notifiche concernenti la consegna di un pacco. Il link presente nel messaggio, però, reindirizza l’utente verso un sito web creato appositamente dai truffatori, dove alla vittima viene chiesto di inserire dati personali o della carta di credito.

Ultima modifica 23.09.2022

Inizio pagina

https://www.ncsc.admin.ch/content/ncsc/it/home/cyberbedrohungen/phishing.html