Dizionario di Cybersecurity: phishing, smishing e vishing

phishing, smishing e vishing

Telefonate, messaggi ed e-mail: le tecniche di phishing, smishing e vishing nascono per convincere te o i tuoi dipendenti a divulgare informazioni sensibili che possono danneggiare la tua attività. 

Lo smishing è una truffa diffusa tramite messaggi WhatsApp o SMS, il phishing tramite e-mail e il vishing tramite telefonate.

Cambia lo strumento ma lo schema di attacco resta lo stesso: un messaggio cerca di convincere in modo ingannevole il destinatario a fare una determinata azione.

Vediamo insieme nel dettaglio in che modo i truffatori utilizzano le tecniche si phishing, smishing e vishing per le loro frodi e come fare per proteggere te e la tua impresa
 

Cos’è il Phishing

Il nome phishing ricorda la “pesca” (fishing in inglese) ed è una tecnica ingannevole che usa prevalentemente la mail come veicolo di attacco per ottenere informazioni sensibili come password, numeri di carte di credito e dati personali.


Come nella pesca, il pescatore-hacker attira la vittima designata con un inganno, con la prospettiva di fargli ottenere una ricompensa, proprio come se usasse un’esca.


I messaggi veicolati tramite e-mail spesso sembrano provenire da fonti affidabili ed autentiche, come istituti bancari o siti web di shopping online e inducono le vittime a fornire le proprie informazioni sensibili spingendoli a cliccare su link fraudolenti.


Una volta ottenuti questi dati, i truffatori possono utilizzarli per rubare denaro o identità, compromettendo la sicurezza informatica delle imprese.
 

cybersecurity Come proteggere la tua impresa dal Phishing

Le imprese sono particolarmente vulnerabili al phishing, in quanto spesso gestiscono una grande quantità di dati sensibili che fanno molta gola ai cybercriminali (basta pensare alle informazioni finanziarie dei clienti e ai dati aziendali riservati).


Se un dipendente diventa vittima di un attacco di phishing, gli hacker possono accedere a informazioni critiche dell'azienda e compromettere la sua reputazione.


Per proteggere le imprese dal phishing, è dunque fondamentale sensibilizzare i dipendenti sull'importanza di riconoscere e evitare le truffe online. Inoltre, è consigliabile implementare misure di sicurezza informatica come l'utilizzo di software antivirus e firewall, oltre all'adozione di protocolli di autenticazione a due fattori.


Cos’è lo Smishing

Lo smishing è una forma di truffa che sfrutta i messaggi di testo SMS o i messaggi su WhatsApp per ingannare le persone e ottenere informazioni personali o finanziarie. Come per il pishing, anche la pratica dello smishing è sempre più diffusa e rappresenta una importante minaccia per le imprese di ogni dimensione.


Il nome di questa tecnica di attacco richiama sia lo strumento SMS sia il concetto diphishing che abbiamo affrontato poco fa, ricordando appunto la “pesca”.


Immagina, ad esempio, un hacker che invia decine di migliaia di messaggi ingannevoli a una serie di numeri di cellulare ottenuti in modo casuale, contenenti l’avviso di un problema per una spedizione. Quante probabilità ha di raggiungere persone in attesa di una pacco urgente? E quanto sono sensibili le persone verso un messaggio di questo genere?


La risposta ad entrambe le domande è semplice ed intuibile: se riceviamo un SMS che ci annuncia un problema di consegna della nostra spedizione e contiene un link che ci consente di riprogrammarla, siamo sicuramente invogliati a cliccare questo link in modo impulsivo, finendo per fornire informazioni personali, credenziali di accesso ad account esistenti, numeri e codici di carte di credito. Oppure, più banalmente, il semplice clic può far sì che un malware si insinui nel telefono in modo silente, per continuare poi a infiltrarsi anche nella rete dati e nelle app che usiamo.
 

cybersecurity Come proteggere la tua impresa dallo Smishing

Lo smishing rappresenta una minaccia sempre più diffusa per le imprese, ma seguendo alcune precauzioni è possibile proteggere da questa truffa la tua azienda, garantendo la sicurezza dei tuoi dati e dei tuoi clienti.

Per evitare che la tua impresa sia vulnerabile allo smishing, è fondamentale innanzitutto sensibilizzare i tuoi dipendenti affinché siano consapevoli dei rischi che ne derivano, rendendoli pronti per riconoscerne in anticipo i segnali. Inoltre, è molto importante investire in software di sicurezza che possano rilevare e bloccare messaggi di testo fraudolenti, ad esempio quelli ricevuti sui cellulari aziendali dei tuoi dipendenti.
 

Phishing, smishing e vishing


Cos’è il Vishing

Dopo aver visto cosa sono il Phishing e lo Smishing, scopriamo insieme un’altra tecnica di attacco cioè il Vishing. Questa truffa richiama la parola Phishing solo che anziché usare l’e-mail viene sfruttata la voce (Voice).


L’attacco viene eseguito infatti tramite una telefonata ingannevole che ha come fine ultimo l’estorsione di informazioni personali come numeri/PIN di carte di credito o codici bancari. La chiamata arriva o da una persona reale o da una voce registrata che sembra lavori in un call center di una grande impresa, come ad esempio una banca, una società di telecomunicazioni o di distribuzione energia.


Immagina di dover partire per una vacanza e, qualche giorno prima, di ricevere una telefonata che ti avvisa che la tua carta di credito è bloccata. Sicuramente saresti incentivato automaticamente a fare il possibile per risolvere questo problema, ponendoti col massimo approccio collaborativo verso chi ti ha chiamato.


In questo caso, infatti, le leve su cui fanno affidamento i criminali sono la fiducia che solitamente riponiamo nelle telefonate rispetto alle e-mail e il senso di urgenza e pressione che si instilla nelle persone vittime dell’attacco.
 

cybersecurity Come proteggere la tua impresa dal Vishing

Anche il vishing è una grossa minaccia per le imprese di qualsiasi dimensione ed è sempre più importante mitigare il rischio attrezzandosi per proteggere i propri dipendenti, difendere gli asset digitali e preservare la reputazione aziendale.

Per rendere più sicura la tua attività, i suoi dati e le sue persone, bisogna sicuramente partire dalla formazione e dalla consapevolezza, in modo che tutti riescano a riconoscere le chiamate sospette per non fornire dati sensibili. Imprescindibile, poi, implementare misure di sicurezza informatica come, ad esempio, l’Autenticazione MultiFattore per l’accesso a informazioni sensibili o il monitoraggio delle chiamate.

 

Attacchi informatici Phishing, smishing e vishing: la tua difesa inizia da qui

Le truffe informatiche si stanno diffondendo sempre di più, mettendo a rischio la sicurezza delle imprese e dei loro dati sensibili.


Ti stai chiedendo come puoi fare per difendere la tua attività? Basta rivolgerti alla Camera di commercio del tuo territorio.
 

Se sei alle prime armi in tema di cyber security, a disposizione della tua impresa ci sono consulenze e servizi per aiutarti ad imboccare la strada corretta attraverso i Punti Impresa Digitali che mettono a tua disposizione soluzioni che vanno dalla formazione al mentoring. E proprio in tema sicurezza, puoi chiedere aiuto al PID col servizio Cyber Check.

 

Vuoi saperne di più sul PID e sul servizio Cyber Check?

Scopri come digitalizzare la tua PMI e renderla sicura dal punto di vista informatico.

Cerchi un’analisi approfondita sul rischio della tua esposizione agli attacchi informatici?

Valuta quanto può essere rischiosa la tua presenza sul web e se sei vulnerabile agli attacchi informatici.

Vuoi un’analisi approfondita sul rischio della tua esposizione agli attacchi informatici?