Header Navigation - IT
Background image for Che cos'è il vishing (voice phishing) nella sicurezza informatica?
Cybersecurity 101/Sicurezza informatica/Vishing

Che cos'è il vishing (voice phishing) nella sicurezza informatica?

Scoprite come le truffe di vishing (voice phishing) utilizzano le telefonate per indurre le persone a rivelare informazioni sensibili. Scoprite le tattiche più comuni e come proteggervi da queste minacce informatiche.

Nel mondo digitale moderno, le minacce informatiche sono in aumento e diventano sempre più sofisticate. Ciò ha portato a nuovi pericoli come il vishing o voice phishing. Il vishing è una tattica di ingegneria sociale che utilizza le chiamate per indurre le persone a rivelare informazioni sensibili, tra cui password, numeri di carte di credito o dati personali. Per questo motivo, comprendere il vishing diventa fondamentale per proteggere sia gli individui che le organizzazioni da potenziali danni.

Il vishing, o voice phishing, è una forma di attacco informatico che prevede l'uso non autorizzato di una chiamata o di un messaggio vocale fraudolento per indurre la vittima a rivelare informazioni riservate. I truffatori possono chiamare fingendo di essere una banca, un tecnico dell'assistenza o persino un'agenzia governativa, con l'unico scopo di far sentire la vittima in una situazione di urgenza e indurla a rivelare dettagli privati. Solo nel 2021, oltre 59,4 milioni di americani sono stati vittime di phishing vocale. Non si tratta di statistiche su un pezzo di carta. Si tratta di persone concrete che hanno perso denaro, hanno subito il furto della propria identità e hanno quindi subito il costo emotivo di tali violazioni.

L'articolo fornisce una guida informativa per comprendere il vishing, concentrandosi su argomenti correlati come cos'è un attacco di vishing, i segnali comuni a cui prestare attenzione e persino come si differenzia dal phishing. In questo articolo discuteremo anche i diversi tipi di attacchi, le loro implicazioni sulla sicurezza personale e aziendale, i metodi comuni utilizzati dai truffatori e il funzionamento del vishing.

Vishing - Immagine in primo piano | SentinelOneChe cos'è il vishing (Voice Phishing)?

Il vishing è un altro nome per indicare il phishing vocale phishing quando gli hacker utilizzano le telefonate per ottenere informazioni sensibili. A differenza di tutte le altre forme di phishing tramite e-mail o SMS, il vishing utilizza la comunicazione con la vittima in linguaggio naturale, il che lo rende molto difficile da individuare. Normalmente, gli aggressori fingono di essere la tua banca, il supporto tecnico o agenzie governative per ottenere i tuoi dati privati come numeri di previdenza sociale, credenziali di conti bancari o password, il che potrebbe indurti a sviluppare un falso senso di sicurezza.

Segni comuni del vishing

Un attacco di vishing non è così facile da individuare poiché, nella maggior parte dei casi, utilizza nomi di istituzioni affidabili come banche, dipartimenti governativi o grandi aziende. Sebbene siano molto convincenti, diversi segnali di allarme possono identificare un possibile tentativo di vishing prima di cadere nella sua trappola.

  • Chiamate non richieste: Il primo indizio di un attacco di vishing è rappresentato da chiamate non richieste da parte di qualcuno che dichiara di rappresentare organizzazioni rispettabili, come banche, agenzie governative o assistenza tecnica. Non sono state avviate da voi e chi chiama in genere parla in modo convincente o usa nomi che sembrano quelli di funzionari per guadagnarsi rapidamente la vostra fiducia.
  • Richieste di informazioni personali: Chi attacca con il vishing in genere ha bisogno di informazioni sensibili come il numero di previdenza sociale, i dati della carta di credito o le credenziali di accesso. Le organizzazioni autentiche raramente chiedono tali informazioni durante una chiamata, tanto meno una chiamata non richiesta. Se qualcuno ti fa pressione per ottenere questo tipo di informazioni, è meglio evitarlo.
  • Urgenza e minacce: un'altra caratteristica dei truffatori è l'uso di richieste e minacce. I truffatori mettono le persone in stato di panico e agiscono con urgenza. Quello che fanno è chiamarti e dirti che il tuo account è stato hackerato. Se non rispondi immediatamente, dovrai affrontare difficoltà o forse anche conseguenze piuttosto gravi.

Differenza tra vishing e phishing

Sia il vishing che il phishing sono forme di attacchi di ingegneria sociale che ingannano le persone e ottengono dati personali riservati fingendo qualche tipo di inganno. Anche se le due parole sono simili nell'etimologia, differiscono nell'esecuzione. Tali truffe si basano sulla fiducia e sull'ignoranza delle persone per rubare informazioni riservate, ma il modo in cui lo fanno è diverso.

Le differenze tra questi due tipi di attacchi aiutano le persone e le organizzazioni a prepararsi contro i loro approcci dannosi.

  • Vishing: Il vishing, o "voice phishing", utilizza le telefonate o anche i messaggi vocali per guadagnarsi la fiducia della vittima. Molti aggressori imitano istituzioni affidabili come banche, agenzie governative o servizi di assistenza clienti. Possono anche optare per lo spoofing dell'ID chiamante, che consente loro di assumere un'apparenza di autenticità. Il truffatore poi spinge la vittima spesso instillando paura o un vincolo di tempo, ad esempio dicendo che il suo account è stato hackerato, il che aiuta il truffatore a estrarre informazioni sensibili come numeri di previdenza sociale, dettagli dell'account o password dalla vittima.
  • Phishing: Il phishing avviene tramite comunicazioni elettroniche. Principalmente, avviene tramite e-mail o messaggi di testo. Gli aggressori inviano messaggi fraudolenti che sembrano provenire da aziende, banche o servizi affidabili. La maggior parte di queste truffe utilizza link e allegati fuorvianti che conducono la vittima a siti web inutili che richiedono login o altri dettagli personali. Queste e-mail spesso includono allegati che sono malware e infettano il sistema della vittima. In genere, i messaggi di phishing creano un'urgenza a nome della vittima. L'e-mail potrebbe segnalare attività sospette o promettere una ricompensa troppo allettante.

Tipi di attacchi di vishing

Gli attacchi di vishing si basano sul gioco delle emozioni, della paura, dell'urgenza o della fiducia, al fine di indurre la vittima a divulgare informazioni private o a effettuare transazioni finanziarie. Il più delle volte, questi attacchi si verificano quando un aggressore assume l'identità di un'organizzazione o di un'autorità legittima per truffare la vittima.

Di seguito sono elencate le varie forme di attacchi di vishing:

  1. Truffe del supporto tecnico: si tratta di truffatori che si fingono agenti del supporto tecnico di grandi marchi noti, ad esempio Microsoft o Apple. Potrebbero dirti che il tuo computer è stato infettato da malware o che forse ha un problema grave che richiede un intervento immediato. In questo caso, vogliono ottenere l'accesso remoto al tuo dispositivo o truffarti per farti pagare dei servizi fasulli. Una volta ottenuto il controllo, possono installare malware, rubare informazioni personali o richiedere il pagamento per presunte "riparazioni".
  2. Truffe bancarie o finanziarie: in questo caso, i ladri si fingono rappresentanti di una banca o di qualsiasi altro istituto finanziario presso cui hai un conto. Il più delle volte affermano di aver rilevato attività sospette sul tuo conto e sostengono che, per proteggerti dalle frodi, devi verificare le informazioni del tuo conto, i PIN o il numero della carta di credito. Questi messaggi chiedono solitamente ai destinatari di agire immediatamente per evitare transazioni non autorizzate, persuadendo le vittime ad agire senza verificare l'autenticità di tali chiamate.
  3. Falsificazione dell'identità di un'agenzia governativa: I truffatori spesso si fingono funzionari di agenzie governative come l'IRS, l'Amministrazione della previdenza sociale o le forze dell'ordine. Affermano che hai dei debiti fiscali, che c'è un procedimento in corso contro di te o che verrai arrestato se non fornisci loro le tue informazioni personali o non paghi immediatamente. Queste truffe spesso implicano elementi di paura. Le vittime vengono minacciate di conseguenze terribili se non reagiscono immediatamente, quindi c'è una maggiore probabilità che rispondano in modo irrazionale.

Impatto del vishing sulla sicurezza personale e aziendale

Il vishing è sempre stato realizzato sia nei confronti di individui che di organizzazioni e di conseguenza influisce in molti modi sulla sicurezza personale e aziendale. Direttamente, la perdita finanziaria è l'impatto più significativo sugli individui, poiché i truffatori di solito manipolano la vittima per farle rivelare informazioni bancarie private o effettuare pagamenti fraudolenti. Ne consegue che i prelievi non autorizzati prosciugano i saldi dei conti e i titolari dei conti si trovano ad affrontare condizioni finanziarie precarie.

Ciò può portare al furto di identità, in cui qualcuno utilizza le informazioni per aprire nuovi conti o effettuare acquisti a nome della vittima, il che ha un impatto molto significativo sul merito creditizio e richiede un processo molto lungo per essere recuperato. Anche l'impatto emotivo è molto elevato, poiché le vittime sono solitamente ansiose e perdono fiducia nelle organizzazioni.

Ma la posta in gioco è altrettanto alta in un contesto aziendale. Le informazioni aziendali sensibili possono essere compromesse attraverso questo tipo di vishing, mettendo a rischio la proprietà intellettuale e i dati dei clienti. Ciò può influire sulle relazioni con i clienti e comportare anche un costo in termini di danno alla reputazione per diversi anni. Quando tali truffe non riescono a proteggere i dati dei clienti o li gestiscono in modo improprio, possono essere imposte responsabilità aziendali e sanzioni finanziarie. Nel complesso, gli effetti del vishing suggeriscono la necessità di una maggiore consapevolezza e di misure preventive al fine di proteggere la sicurezza personale e aziendale.

Tecniche di vishing comunemente utilizzate dai truffatori

Il vishing, o voice phishing, è una delle minacce di maggior successo che utilizza un'ampia gamma di tecniche sofisticate per ingannare le vittime. Conoscere queste tattiche può aiutare le persone e le aziende a essere consapevoli delle potenziali minacce che le circondano e a contrastare tali attacchi.

Di seguito sono riportate alcune delle tecniche di vishing comunemente utilizzate nelle truffe. Queste tattiche, secondo i piani dei truffatori, sfruttano la psicologia umana e la fiducia.

  • Spoofing dell'ID chiamante: Lo spoofing dell'ID chiamante è un metodo con cui l'aggressore manipola il numero di telefono che appare sul display dell'ID chiamante del destinatario. Poiché i truffatori possono far sembrare che la chiamata provenga da un'organizzazione legittima, come una banca o un ente governativo, riescono facilmente a conquistare la fiducia della vittima. Questo inganno spesso induce le persone ad abbassare la guardia e a rivelare inconsapevolmente le loro informazioni più sensibili senza verificare chi sia realmente la persona che le sta chiamando.
  • Pretexting: il pretexting è una forma di truffa in cui il truffatore inventa uno scenario falso basato su una situazione immaginaria per far credere alla vittima che sia urgente occuparsi di questioni che richiedono un'attenzione immediata. Ad esempio, può fingersi un impiegato di banca che segnala attività sospette su un conto o un funzionario fiscale che minaccia azioni legali per imposte non pagate. Questo tipo di schema si basa sullo sfruttamento della paura o dell'urgenza che la vittima prova riguardo alla situazione, in modo che la persona acconsenta a fornire le informazioni personali richieste o paghi immediatamente.
  • Robocalls: Le chiamate automatiche sono messaggi vocali preregistrati che sembrano provenire da un'agenzia governativa, una banca, un fornitore di servizi, ecc. L'usurpazione di identità, unita a un senso di urgenza, è una strategia comune per indurre le vittime a rispondere senza fare domande, aumentando le possibilità di divulgazione di informazioni sensibili o di ulteriori truffe.

Come funziona il vishing?

Il vishing, chiamato anche voice phishing, è un tipo di trucco malvagio utilizzato dai truffatori che consiste nell'ingannare le persone per farle cadere vittime fornendo loro informazioni importanti al telefono. Comprendere le fasi tipiche di un attacco di vishing può aiutare le persone a riconoscere ed evitare di cadere vittime di tali schemi.

Ecco uno sguardo più da vicino a come si svolge generalmente un attacco di vishing:

  1. Ricerca: Per prima cosa devono effettuare una ricerca sulla vittima dell'attacco. Gli aggressori raccolgono normalmente molte informazioni sulle loro vittime con l'intenzione di creare una storia convincente. Queste informazioni possono includere dati personali come il nome della vittima, il datore di lavoro, la banca e molti altri dettagli importanti che possono essere ricavati dai social media, dalle violazioni dei dati e dai registri pubblici. Un truffatore che dispone di tutti i dettagli sulla vittima può rendere la chiamata molto più autentica, dato che sta costruendo un rapporto di fiducia con la vittima.
  2. Spoofing: un aggressore, utilizzando la tecnologia di spoofing dell'ID chiamante spoofing, altera l'identità visualizzata sul display dell'ID chiamante della vittima. Ciò consente ai truffatori di fingere di chiamare da un'entità affidabile come una banca, un'agenzia governativa o un'azienda molto rispettata. Nascondendo la propria identità, aumentano le possibilità che la vittima risponda alla chiamata e intrattenga una conversazione come se tutto fosse normale.
  3. Esecuzione della chiamata: L'aggressore si presenta come un agente della presunta organizzazione e poi crea una falsa apparenza di credibilità. Fornisce uno scenario che sembra richiedere un'attenzione urgente, includendo affermazioni come la possibilità che i conti bancari possano essere sospesi o che ci siano state attività sospette sul conto bancario della vittima se le informazioni personali non vengono verificate. Questa storia di emergenza è pensata per indurre la vittima ad agire in fretta, riducendo la possibilità che ci rifletta sopra e verifichi l'identità di chi chiama.
  4. Estrazione di informazioni: Nelle fasi finali di un attacco, il truffatore usa manipolazioni psicologiche per estrarre informazioni sensibili dalla vittima. In questo caso, solitamente si fa leva sulla paura della vittima di fronte a un pericolo imminente o su un senso di urgenza che la spinge a rispondere rapidamente e senza prestare attenzione alla chiamata. La maggior parte dei truffatori fa appello alle emozioni, richiedendo azioni volte ad aiutare o evitare un esito negativo. Per questo motivo, le vittime possono divulgare inavvertitamente tutte le informazioni, come dati bancari, password o numeri di identificazione personale, aumentando così il rischio di furto di identità, oltre alla perdita finanziaria.

Come riconoscere un attacco di vishing?

La capacità di identificare un attacco di vishing in tempo utile è fondamentale e protegge le informazioni personali e finanziarie dai truffatori. Conoscere i segnali di allarme comuni di tali truffe aiuterà le persone a proteggersi meglio dal rischio di diventare vittime di frodi. Alcuni dei segnali chiave che indicano un attacco di vishing includono:

  1. Chiamate indesiderate che richiedono informazioni personali o finanziarie: Le chiamate indesiderate da parte di persone che richiedono informazioni personali o finanziarie sono uno dei segnali di allarme più importanti di un attacco di vishing. Un'organizzazione legittima non contatta le persone in questo modo. Se qualcuno ti chiama da un numero che non conosci e ti chiede dettagli sensibili, come il tuo numero di previdenza sociale, il numero di conto bancario o le password, è molto importante essere cauti. Assicurati sempre di verificare l'identità del chiamante prima di fornire qualsiasi tipo di informazione.
  2. Pressione ad agire immediatamente: I ladri/truffatori spesso creano un senso di urgenza per spingere le loro vittime a decidere senza esitazione. Qualsiasi chiamante che ti spinga a decidere rapidamente o ti minacci di conseguenze negative, come il congelamento del conto, contenziosi legali o la perdita dei tuoi soldi, rappresenta un enorme campanello d'allarme. Le aziende legittime in genere concedono ai clienti il tempo di riflettere e verificare le informazioni. Qualsiasi chiamata che vi faccia sentire la necessità di agire immediatamente dovrebbe destare la vostra cautela.
  3. Richieste di dati riservati al telefono: Evita chi ti chiama per chiederti informazioni riservate come password o numeri di carte di credito. Soprattutto, quando questa persona ti chiede direttamente al telefono il tuo numero, usa il tuo buon senso. Le istituzioni legittime dispongono di procedure sicure per la gestione delle informazioni sensibili e non chiedono tali informazioni con disinvoltura al telefono. Non rispondere a tali richieste, riattacca e contatta immediatamente l'organizzazione utilizzando i recapiti verificati.

Come proteggersi dagli attacchi di vishing (migliori pratiche)

È possibile proteggersi facilmente dagli attacchi di vishing con cautela e best practice che garantiscono la sicurezza delle informazioni personali e finanziarie.

Ecco alcune strategie efficaci per evitare di cadere vittima di queste truffe:

  1. Non condividere informazioni sensibili al telefono: La cosa più importante è non condividere informazioni riservate al telefono, a meno che non sia tu ad avviare la chiamata. Assicurati di essere pienamente convinto dell'identità del destinatario prima di rivelare i tuoi dati personali. Un'organizzazione autentica non chiederà informazioni riservate durante una telefonata non richiesta.
  2. Verifica l'identità del chiamante: È molto importante verificare l'identità del chiamante, soprattutto quando la persona afferma di chiamare da un'organizzazione rispettabile. Riattacca e chiama direttamente l'organizzazione utilizzando i recapiti ufficiali indicati sul suo sito web o in altra corrispondenza ufficiale. Questo passaggio ti garantirà ulteriormente che non si tratti di uno scherzo, evitando che dati sensibili finiscano accidentalmente nelle mani di un truffatore.
  3. Evita di rispondere a chiamate indesiderate: Fai attenzione alle chiamate indesiderate che richiedono le tue informazioni personali o ti chiedono denaro. Se ricevi una chiamata di questo tipo, non discutere di nulla con il chiamante e non fornire alcuna informazione. Riattacca invece e fai delle ricerche sull'organizzazione coinvolta e magari anche sulla questione di cui ti hanno parlato. La maggior parte dei truffatori fa leva sul profilo emotivo della vittima per far sembrare la questione urgente; se riesci a evitare di agire immediatamente, probabilmente non cadrai nella loro trappola.lt;/li>

Come riprendersi da un attacco di vishing

Essere vittima di un attacco di vishing è un'esperienza molto stressante, ma è possibile adottare immediatamente alcune misure adeguate per limitare i danni e proteggere le proprie informazioni personali. Seguite i passaggi riportati di seguito in caso vi ritroviate vittime di una truffa di vishing:

  1. Contatta immediatamente la tua banca o il fornitore della tua carta di credito: La prima cosa da fare quando ti rendi conto di essere stato vittima di un attacco di vishing è contattare immediatamente la tua banca o la società emittente della tua carta di credito. Spiega loro cosa ti è successo e segui le istruzioni che ti daranno su come proteggere i tuoi conti. Potrebbero bloccare il tuo conto o metterlo sotto osservazione per attività sospette. Ciò contribuirà a impedire che vengano effettuate ulteriori operazioni sui tuoi conti senza autorizzazione. Inoltre, proteggerà il tuo futuro finanziario.
  2. Controlla i tuoi conti per individuare attività sospette: Segnalate l'incidente, quindi esaminate attentamente tutti i vostri estratti conto bancari e delle carte di credito alla ricerca di transazioni sospette non autorizzate o altre attività sospette. Assicuratevi di confrontare immediatamente gli estratti conto e di segnalare immediatamente all'istituto finanziario eventuali addebiti sospetti. Essere proattivi in questa fase può aiutare a individuare la possibile frode quando è ancora nelle sue fasi iniziali, in modo che non abbia un impatto finanziario significativo.
  3. Modifica le tue password: Se durante la chiamata di vishing ti è stato chiesto di fornire credenziali di accesso, modificale immediatamente. Utilizza una combinazione di lettere, numeri e caratteri speciali per renderle difficili da indovinare. Inoltre, autenticazione a due fattori (2FA) ogni volta che è possibile. Si tratta di un ulteriore livello di protezione che garantisce che il tuo account non venga violato o dirottato da altre persone.

Esempi di attacchi di vishing

Con l'aumento della dipendenza dai telefoni cellulari, sono aumentate anche la sofisticatezza e la diffusione degli attacchi di vishing. I truffatori utilizzano varie tattiche, tra cui l'ingegneria sociale e l'urgenza, per creare un senso di paura o di azione immediata tra i loro obiettivi. Di seguito sono riportati alcuni esempi reali di attacchi di vishing avvenuti negli Stati Uniti, insieme ad alcune tattiche e strategie utilizzate dai truffatori:

1. Truffa del supporto tecnico

Le truffe del supporto tecnico sono un problema crescente nel sud del Texas. Un uomo di San Antonio ha denunciato di aver perso 7.500 dollari a novembre 2019 a causa di qualcuno che si spacciava per un rappresentante Microsoft. La truffa è iniziata con un annuncio pop-up che lo informava di un addebito di 299 dollari sul suo conto per servizi che avrebbe presumibilmente ricevuto. Preoccupato, l'uomo ha chiamato il numero fornito e ha spiegato alla persona che si spacciava per un dipendente Microsoft che non aveva un account con loro. Purtroppo, si è reso conto che si trattava di una frode solo dopo che il truffatore aveva già ottenuto l'accesso al suo conto bancario e prosciugato i suoi fondi.

2. Truffa con furto d'identità dell'IRS

La truffa dell'IRS è uno schema fraudolento molto diffuso in cui i truffatori si fingono agenti o rappresentanti dell'Internal Revenue Service (IRS) per rubare denaro o informazioni personali a vittime ignare. Questi truffatori contattano solitamente le persone tramite telefonate, e-mail o persino messaggi di testo, sostenendo che il destinatario deve pagare immediatamente delle tasse o delle sanzioni per evitare conseguenze legali quali l'arresto, l'espulsione o il sequestro dei beni.

Liberate la cybersicurezza alimentata dall'intelligenza artificiale

Elevate la vostra posizione di sicurezza con il rilevamento in tempo reale, la risposta automatica e la visibilità totale dell'intero ambiente digitale.

Richiedi una demo

Conclusione

Il vishing, o voice phishing, sta rapidamente diventando una minaccia emergente nel mondo della sicurezza informatica, con gli hacker di oggi che utilizzano le telefonate per carpire informazioni private e finanziarie. Con il miglioramento delle tecniche di vishing, comprese quelle recenti che utilizzano voci generate dall'intelligenza artificiale, diventa molto importante per tutti, compresi gli esercizi commerciali, stare all'erta di fronte a questo tipo di inganni. Tenendosi informati sui vari metodi utilizzati negli attacchi di vishing e adottando le migliori pratiche per la sicurezza telefonica, è possibile ridurre significativamente il rischio di cadere vittima di questo tipo di crimine informatico.

Non sottovalutate le chiamate indesiderate. Evitate di fornire informazioni quando siete minacciati e quando il chiamante afferma di appartenere a un'organizzazione nota e rispettabile, non cedete. Sensibilizza te stesso e i tuoi dipendenti sui segnali di vishing e sulle politiche di sicurezza e contribuisci a creare una cultura di consapevolezza contro le truffe. Un atteggiamento proattivo e la conoscenza rimarranno la tua migliore difesa contro il vishing e altre minacce informatiche.

"

FAQs

Il phishing vocale, chiamato anche vishing, è un tipo di attacco informatico in cui i truffatori utilizzano le telefonate per indurre gli utenti a divulgare informazioni riservate. Può includere password o altre informazioni personali come numeri di conto bancario e di previdenza sociale, fingendo di essere rappresentanti di organizzazioni affidabili come banche, agenzie governative o aziende famose. Gli attacchi di vishing si verificano in diverse forme, chiamate robocall, chiamate dal vivo e persino messaggi di testo, in cui generalmente vengono impiegate tattiche psicologiche, come l'urgenza o la paura.

L'AI vishing è un attacco che combina l'applicazione dell'intelligenza artificiale negli attacchi di phishing vocale. Come truffa, i ladri utilizzano suoni di voci umane così simili da rendere difficile per la vittima distinguere le chiamate originali da quelle false. Questa tecnologia esegue automaticamente tentativi di vishing su larga scala, consentendo alle truffe di raggiungere un numero enorme di potenziali vittime in una sola volta. L'audio deepfake è considerato parte dell'AI vishing poiché implica l'imitazione perfetta della voce di una persona, complicando ulteriormente gli sforzi per individuarlo e prevenirlo.

No, il vishing non rientra nella definizione di malware. Sebbene sia il vishing che il malware rientrino nell'ambito dei crimini informatici, funzionano in modo diverso. Il vishing è una forma di ingegneria sociale che ottiene il controllo sulle persone utilizzando l'accesso diretto tramite telefonate per impossessarsi di informazioni sensibili. Il malware è un tipo di software dannoso progettato per invadere, distruggere o sfruttare i sistemi e l'hardware dei computer. Il vishing sfrutta le vulnerabilità della psicologia umana, mentre il malware sfrutta le vulnerabilità tecniche del software e dell'hardware.

Se ritieni che la chiamata che hai ricevuto sia una truffa di vishing, non fornire alcuna informazione personale o finanziaria. Riattacca e avvia delle indagini per stabilire la vera identità del chiamante contattando l'organizzazione utilizzando i numeri di contatto registrati indicati sul loro sito web o nelle precedenti comunicazioni ricevute da loro. Tutto questo può essere fatto per garantire che le truffe di vishing siano contrastate all'interno della tua comunità, segnalando l'incidente alle autorità locali o alle agenzie di tutela dei consumatori competenti.

Uno dei segnali di allarme più evidenti del vishing è una chiamata non richiesta che richiede informazioni sensibili da un determinato chiamante o che richiede di intraprendere immediatamente un'azione. Ciò è particolarmente vero quando si minacciano azioni legali e gravi conseguenze in caso di mancata ottemperanza. Altri segnali di allarme includono la pressione ad agire rapidamente, la riluttanza a fornire documentazione scritta e numeri di telefono sconosciuti. Diffidate sempre di richieste di questo tipo e ricordate che nessuna organizzazione seria chiederebbe mai informazioni sensibili per telefono in modo urgente o minaccioso.

Scopri di più su Sicurezza informatica

Che cos'è una CDN (Content Delivery Network)?Sicurezza informatica

Che cos'è una CDN (Content Delivery Network)?

Le CDN vengono utilizzate per la condivisione globale dei contenuti e la sicurezza integrata. Questa guida illustra il funzionamento delle CDN, i diversi casi d'uso, i componenti e altro ancora.

Per saperne di più
Che cos'è la formazione sulla sicurezza informatica?Sicurezza informatica

Che cos'è la formazione sulla sicurezza informatica?

Il primo passo per proteggere la tua organizzazione è incorporare le migliori pratiche di sicurezza informatica. Si inizia con la formazione sulla sicurezza informatica, ed ecco come iniziare.

Per saperne di più
Che cos'è la gestione del rischio della catena di approvvigionamento (SCRM)?Sicurezza informatica

Che cos'è la gestione del rischio della catena di approvvigionamento (SCRM)?

Proteggi la tua organizzazione dalle minacce di terze parti con la gestione dei rischi della catena di approvvigionamento. Esplora i componenti chiave, le strategie e scopri come proteggere il tuo ecosistema.

Per saperne di più
Che cos'è il modello di maturità della gestione delle vulnerabilità?Sicurezza informatica

Che cos'è il modello di maturità della gestione delle vulnerabilità?

Questa guida approfondita spiega il modello di maturità della gestione delle vulnerabilità, coprendo le sue fasi, i vantaggi e le sfide. Scopri come misurare, migliorare e ottimizzare il tuo programma di vulnerabilità.

Per saperne di più
Provate la piattaforma di cybersecurity più avanzata

Provate la piattaforma di cybersecurity più avanzata

Scoprite come la piattaforma di cybersecurity più intelligente e autonoma al mondo può proteggere la vostra organizzazione oggi e in futuro.

Richiedi una demo