Genertel
Indietro

Come riconoscere vishing, smishing e phishing

Alcune semplici indicazioni per difendersi dalle truffe online
Team Genertel
#Suggerimenti

05/04/2022

-

Tempo di lettura: 4 minuti
Dal nome potrebbero sembrare passatempi un po' particolari, ma essere coinvolti in vishing, smishing e phishing è tutt'altro che divertente! E se non sapete a cosa fare attenzione, è sorprendentemente semplice cadere preda di una di queste truffe.
Innanzitutto, però, cosa significano questi termini così strani? In genere il termine "phishing" indica qualsiasi tentativo da parte di truffatori di convincere le persone a fornire informazioni sensibili che potranno utilizzare per commettere frodi.
Oggi, però, il termine è spesso utilizzato per indicare nello specifico il phishing via e-mail. Se vi state chiedendo perché si dice "phishing", nessuno lo sa con certezza. La teoria più accreditata è che si tratti di una combinazione dei termini "fishing" (ossia "pescare", dall’inglese “fishing”, inteso come "pescare informazioni") e "phreak", uno dei primi nomi dato agli hacker.
Invece smishing e vishing sono semplicemente due tipi di phishing: "smishing" è il phishing via SMS e "vishing” è quello via telefono (perché utilizza la voce). In tutti e tre i casi, però, l'obiettivo del truffatore è indurvi con l'inganno a fornire volontariamente loro i vostri dati personali. Quindi, per evitare di essere truffati, dovrete sapere a cosa stare attenti.

Phishing via e-mail
I phisher via e-mail vogliono che consegnate loro i vostri dati, compilando un modulo online su un sito Web fasullo o semplicemente rispondendo all'e-mail. Solitamente lo fanno tentando di far sembrare che l’e-mail provenga da un’azienda vera (per esempio una banca) e spiegandovi perché dovete fornire i vostri dati, per esempio dicendovi che vi è "un problema con il vostro account".
La prova più ovvia è che un'azienda vera non vi chiederà mai di fornire informazioni sensibili, come password o numeri di conto, via e-mail o su modulo online, eccetto quelle che utilizzate normalmente per accedere al vostro account. Quindi, non fatelo.
A parte questo, bisogna fare attenzione anche ad altre cose:
1. Conoscete l'azienda? Se non siete mai stati loro cliente, perché dovrebbero aver bisogno dei vostri dati? E per di più, conoscerebbero il vostro nome; quindi state attenti alle e-mail che iniziano con un generico "Egregio Signore/Gentile Signora".
2. Il mittente sembra plausibile? Controllate l'indirizzo e-mail e gli eventuali URL su cui vi richiedono di fare clic nell'e-mail: sembrano falsi?
3. Ortografia, grammatica e design sospetti. Un'azienda vera raramente farà questo tipo di errori. Quindi, se ortografia e grammatica lasciano un po’ a desiderare o se il design dell'e-mail è poco curato, è probabile che si tratti di un truffatore.
4. Promesse di enormi ricchezze. Non è mai accaduto che qualcuno offrisse veramente a un perfetto sconosciuto grandi somme di denaro in cambio dei suoi dati bancari.
5. Promesse di sventure. Ai criminali piace utilizzare tattiche intimidatorie. Quindi, se un'e-mail paventa disgrazie o altro, ricordatevi: non accadrà nulla di ciò che dice.

Smishing e vishing
Lo smishing approfitta spesso della rapidità degli smartphone con tattiche ancora più intimidatorie, spingendovi a cliccare su un link o chiamare un numero (portando al vishing) per fornire i vostri dati.
Non fatelo. Procedete invece come descritto in precedenza (la maggior parte di questi controlli vale anche per lo smishing) per verificare se il testo fa scattare eventuali campanelli d'allarme.
Spesso è molto più facile cadere preda del vishing, perché un buon visher sa adattare perfettamente il suo approccio alla vostra psicologia in tempo reale. Quindi, evitate di cascarci. In questo senso, è utile tenere a mente quattro semplici regole:
1. Non intrattenete conversazioni telefoniche con estranei: è in quel momento che proveranno a manipolarvi.
2. Se vi fanno sentire a disagio, non siate cortesi: riagganciate e basta.
3. Se volete verificare se il chiamante è vero, dite che cercherete il numero di telefono della loro azienda e li richiamerete. Se non lo è, lo scoprirete in fretta.
4. Non fornite alcuna informazione per telefono a meno che siate stati voi a chiamare un numero che sapete essere vero e non fornite mai la vostra password completa; gli addetti di un'azienda vi chiederanno solo alcuni dei suoi caratteri.

La regola aurea
Che si tratti di vishing, smishing o phishing via e-mail, non importa quanto siano astute le tecniche utilizzate per convincervi della loro autenticità: i truffatori in definitiva utilizzano la tattica dello sfinimento per fare sì che vi arrendiate e forniate i vostri dati volontariamente. Quindi, per evitare di cascarci, esiste una sola regola aurea da seguire sempre:

Mai rivelare alcuna informazione sensibile a meno che voi sappiate assolutamente e al 100% che la richiesta è vera
.

In poche parole: se avete dubbi, non fornite alcuna informazione. Non c'è nulla di più odioso per i truffatori che trovare una persona che si rifiuta ostinatamente di cadere loro vittima. Potete trovare esempi di alcune truffe in cui potreste imbattervi qui, così che sappiate a cosa stare attenti.

Potrebbero interessarti anche:

#Prodotti e Servizi
31/03/2022
Team Genertel
Genertel Sci, l’assicurazione istantanea per sciare
Sci e Sci+, due soluzioni di assicurazione obbligatoria e non solo
#Novità
20/10/2021
Team Genertel
Al via la nuova Genertel 100% nativa digitale
L’approccio alla mobilità sarà semplice, sicuro, conveniente e personalizzato
#Tecnologia e Innovazione
20/04/2022
Team Genertel
Sharing mobility: cos’è e come funziona in Italia
Nuova modalità di trasporto: bikesharing, scootersharing e car sharing
#Salute e Benessere
12/05/2022
Team Genertel
Come godervi la vostra prossima vacanza grazie al “vivere lento”
Rallentate i ritmi e godetevi veramente il viaggio