{"id":15910,"date":"2020-12-18T07:30:11","date_gmt":"2020-12-18T06:30:11","guid":{"rendered":"https:\/\/www.unilab.eu\/?p=15910"},"modified":"2020-12-07T12:02:03","modified_gmt":"2020-12-07T11:02:03","slug":"smishing-vishing","status":"publish","type":"post","link":"https:\/\/www.unilab.eu\/it\/articoli\/coffee-break-it\/smishing-vishing\/","title":{"rendered":"Smishing & Vishing: come si evolve lo spam"},"content":{"rendered":"

Con smishing e vishing<\/strong> si intendono due varianti del pi\u00f9 noto phishing: un tipo di attacco informatico, il cui scopo \u00e8 quello di rubare dati sensibili alle vittime. Pur mantenendo il medesimo obiettivo e buona parte delle modalit\u00e0 operative, queste tecniche impiegano mezzi di comunicazione differenti.<\/p>\n

Nel caso del phishing<\/strong>, infatti, l\u2019attacco avviene mediante l\u2019invio di una e-mail contente un link o un allegato malevoli. Lo smishing<\/strong>, invece, prevede l\u2019uso di SMS (da qui il nome, abbreviazione di SMS Phishing), mentre il vishing<\/strong> usa le chiamate vocali (Voice Phishing).<\/p>\n

Come si strutturano gli attacchi smishing e vishing<\/strong><\/p>\n

Una caratteristica tipica degli attacchi phishing (comune anche alle varianti smishing e vishing) \u00e8 il tono con cui \u00e8 scritto (o detto) il messaggio<\/strong>. Il contenuto \u00e8 realizzato ad hoc per suscitare nell\u2019utente un senso di urgenza, tramite espedienti come il metterlo in guardia da possibili violazioni delle proprie credenziali o l\u2019avvisarlo di interventi da effettuare per sbloccare pagamenti.<\/p>\n

Tale interazione suscita nella vittima uno stato psicologico di preoccupazione e la spinge<\/strong> a rivelare informazioni sensibili<\/strong>, al fine di risolvere velocemente la questione. Oltre al messaggio (scritto o vocale), con lo smishing e il phishing tradizionale ci sono sempre anche dei collegamenti ipertestuali (link) oppure degli allegati da scaricare.<\/p>\n

Se si clicca sul link, di solito, si viene reindirizzati a una copia fasulla<\/strong> di qualche noto sito di home banking, telefonia, ecc. Qui viene chiesto al malcapitato di inserire le proprie credenziali in un form da compilare, ed \u00e8 cos\u00ec che dati sensibili tipo password o numeri di carte di credito vengono rubati.<\/p>\n

Nella variante in cui si invia un allegato, invece, \u00e8 specificato nel testo del messaggio come sia necessario installare un\u2019applicazione<\/strong> per poter completare le operazioni richieste. Quando l\u2019utente scarica e installa l\u2019app, per\u00f2, apre di fatto le porte del proprio smartphone ai cyber criminali, consentendo l\u2019accesso di virus o malware che trafugano informazioni sensibili dal dispositivo, senza che l\u2019utente se ne accorga.<\/p>\n

Esiste poi un\u2019altra versione di software malevolo installato con allegato, capace di creare una backdoor<\/strong> nel dispositivo. Ci\u00f2 garantisce un accesso da remoto ai pirati informatici, i quali possono addirittura arrivare a infiltrarsi nella rete domestica dal WiFi.<\/p>\n

Il vishing \u00e8 caratterizzato anch\u2019esso da un tono urgente nei messaggi, ma \u00e8 programmato per simulare una telefonata con un interlocutore umano<\/strong> in maniera credibile. In pratica si riceve una chiamata da un registratore automatico, che richiede anche in questo caso di rivelare dati sensibili.<\/p>\n

Come difendersi da smishing e vishing<\/strong><\/p>\n

Visto che le modalit\u00e0 di esecuzione di smishing e vishing sono abbastanza analoghe a quelle del pi\u00f9 conosciuto phishing, le misure per difendersi restano pressoch\u00e9 le medesime. Per quanto riguarda lo smishing le regole per la sicurezza<\/strong> sono simili a quelle contro le e-mail malevole:<\/p>\n