Phishing Smishing Vishing cosa sono – I truffatori possono utilizzare diverse tecniche per persuadere le persone a rivelare dati personali, codici e altre informazioni relative a servizi critici come quelli bancari.
La differenza tra phishing, smishing e vishing risiede nel metodo di comunicazione utilizzato: il phishing avviene tramite email, lo smishing (una combinazione di “SMS” e “phishing”) avviene attraverso messaggi di testo, mentre il vishing (acronimo di “voice” e “phishing”) avviene vocalmente, attraverso una chiamata telefonica.
Phishing via email – I filtri antispam di servizi di gestione email solitamente funzionano molto bene, ma può capitare di ricevere delle email che sembrano provenire da qualcuno di conosciuto, di cui sei cliente o in cui confidi, come la tua banca, un ente pubblico, un grande negozio online o un servizio di streaming.
Il phishing non è una pratica nuova, ma nel tempo è diventato più sofisticato e ingannevole, poiché le email spesso appaiono come comunicazioni ufficiali, anche dal punto di vista grafico.
Tipicamente, un’email di phishing cerca di indurre la vittima a rivelare dati sensibili, come i codici bancari, fornendo un link su cui fare clic. Questo link può portare a un sito web che appare identico a quello legittimo, ma che in realtà è stato specificamente creato per perpetrare l’inganno.
Istituzioni come le banche non richiedono mai direttamente i dati personali o i codici dei clienti per eseguire, verificare o bloccare operazioni o altre attività. Questo è il primo indizio che dovrebbe suscitare sospetti. Bisogna prestare attenzione anche alla scrittura: se l’italiano è incerto, potrebbe essere un segnale che l’email non proviene da una fonte ufficiale.
È inoltre buona prassi verificare l’indirizzo email del mittente e il link incluso nel messaggio. Anche se possono sembrare legittimi a prima vista, un esame più attento potrebbe rivelare la truffa.
È importante prestare attenzione agli allegati presenti nelle email che affermano di includere un avviso da aprire, un premio da sbloccare o una fattura da scaricare, per evitare l’incontro con malware pericolosi.
In caso di incertezze, è sempre meglio contattare il servizio clienti dell’azienda o dell’ente per esporre e segnalare quanto accaduto.
Smishing via SMS – Un messaggio arriva sul tuo smartphone e sembra provenire da una banca, poste, gestori di energia, enti governativi o brand noti: tutti con l’abilità di catturare immediatamente il nostro interesse.
Il contenuto del messaggio, tipicamente, include un motivo falso ma allettante o preoccupante che ti invita a cliccare su un link o un numero di telefono nel messaggio, per aggiornare le informazioni di contatto, controllare una transazione, accettare un’offerta vantaggiosa, monitorare la consegna di un pacco, chiedendo di fornire dati importanti, codici o informazioni della carta di credito.
In questi casi, è importante esaminare attentamente il messaggio: spesso il link incluso nel messaggio indica che il sito web a cui stai per accedere non è ufficiale o legittimo. E, come regola generale, ricorda che istituzioni come le banche, enti come le poste e i siti di e-commerce non richiedono di rispondere o inviare messaggi contenenti dati sensibili.
In altri scenari, lo smishing potrebbe manifestarsi sotto forma di un SMS che induce all’installazione di un malware sul telefono, mascherato come un’app legittima, utilizzato per rubare dati preziosi.
Altri tentativi di frode, pur non essendo strettamente smishing, possono avvenire attraverso messaggi ricevuti sui social media o su WhatsApp, sempre con il fine di ottenere dati sensibili.
Vishing al telefono – Le telefonate possono anche essere mascherate per apparire come provenienti da aziende o enti con cui abbiamo rapporti.
Anche se si tratta di modalità di comunicazione differenti, poiché il contatto avviene con un’interazione umana o tramite un messaggio vocale, l’obiettivo rimane lo stesso: acquisire dati sensibili, come ad esempio per accedere al tuo conto bancario.
La comunicazione verbale può essere più insidiosa e quindi più pericolosa a causa della capacità dell’interlocutore di coinvolgere emotivamente, soprattutto se la sua tattica è quella di far sentire l’ascoltatore in una situazione di pericolo. Un esempio tipico è la minaccia di perdere denaro: l’interlocutore potrebbe convincere a rivelare i dettagli della carta di credito con il pretesto di bloccarla per impedire un uso fraudolento.
In alternativa, in alcuni casi, la persona che chiama potrebbe offrire opportunità allettanti ma spesso improbabili, come investimenti con rendimenti esorbitanti.
Se ti trovi in questa situazione, fai prevalere la prudenza e come sempre, verifica e segnala all’ente o all’azienda coinvolta quanto è successo.