Sì, su Cash App circolano vari tipi di truffa, tra cui la compravendita di contanti, i pagamenti accidentali e i messaggi di phishing. Le truffe che
La differenza principale tra smishing e vishing è che lo smishing è un attacco di phishing che utilizza gli SMS come metodo di contatto, mentre il vishing utilizza le chiamate vocali come metodo di contatto.
Una ricerca condotta dall’Internet Crime Complaint Center (IC3) dell’FBI ha rilevato che il phishing, compresi vishing e smishing, è la minaccia informatica più diffusa negli Stati Uniti. Il report ha rilevato che nel 2022, 300.497 persone hanno dichiarato di essere state vittime di phishing, con perdite dichiarate per un totale di 52.089.159 dollari. Sebbene il numero di vittime di phishing sia diminuito rispetto al 2021, le perdite totali sono aumentate.
Continua a leggere per saperne di più su smishing e vishing e su come tenerti al sicuro da questi tipi di attacchi di phishing.
La differenza principale tra smishing e vishing
Lo smishing e il vishing sono entrambi tipi di attacchi di phishing in cui l’attore della minaccia tenta di convincere la vittima presa di mira a rivelare informazioni sensibili attraverso un linguaggio incalzante. La differenza fondamentale tra smishing e vishing è il metodo di contatto utilizzato dal malintenzionato.
Quando si effettua un attacco di smishing, il metodo di contatto del malintenzionato è un messaggio di testo SMS o altre app di messaggistica come Messenger o WhatsApp. Quando si effettua un attacco di vishing, il metodo di contatto del malintenzionato è una chiamata vocale, come una telefonata, una robocall o un messaggio in segreteria telefonica.
Che cos’è il phishing?
Il phishing è un tipo di attacco di social engineering che tenta di indurre la vittima a rivelare informazioni sensibili. Per convincere la vittima, il malintenzionato utilizza tecniche di pretexting per convincerla di essere qualcuno che non è, ad esempio un’azienda con cui ha un account, un amico, un familiare o un collega.
Il phishing avviene spesso attraverso email che contengono un linguaggio urgente come “agisci subito o il tuo account sarà sospeso”, in modo da spingere la vittima ad agire rapidamente senza ripensamenti. Le truffe di phishing contengono anche link o allegati dannosi. Dopo aver fatto clic, le vittime vengono reindirizzate a un sito falsificato o il dispositivo viene infettato da un malware. Il malware è un tipo di software dannoso che viene installato inconsapevolmente sul dispositivo dell’utente. Quando vengono installati con successo, alcuni tipi di malware sono in grado di tracciare ogni battitura effettuata dalla vittima (keylogger) o di spiarla per vedere tutti i suoi dati sensibili (spyware).
Esempio di phishing
Come proteggersi dal phishing
Puoi proteggerti dagli attacchi di phishing adottando i seguenti passaggi:
- Non cliccare su link o allegati non richiesti: cliccare su link e allegati di cui non sei sicuro può portare all’infezione del tuo dispositivo da parte di malware, mettendo a rischio di furto tutti i tuoi dati sensibili. Prima di cliccare su link non richiesti, controlla se il link è sicuro passandoci sopra con il mouse o utilizzando un verificatore di URL.
- Utilizza un Password Manager: un Password Manager è uno strumento che ti aiuta a generare, archiviare e gestire in modo sicuro le password e altri dati sensibili. Non solo un password manager ti aiuterà a proteggere il tuo account e-mail dalle minacce informatiche, ma fornisce anche un avviso integrato sui siti di phishing. Se un sito a cui vieni reindirizzato non mostra le informazioni di login salvate, è un segnale che indica che sei su un sito di phishing fasullo e non su quello legittimo.
- Abilita l’autenticazione a più fattori (MFA): l’MFA è un ulteriore livello di sicurezza che puoi aggiungere ai tuoi account, fortemente incoraggiato dai professionisti della sicurezza. L’MFA richiede al malintenzionato di verificare la sua identità attraverso un metodo aggiuntivo oltre a una password prima di poter accedere al tuo account, proteggendoti nel caso in cui tu fossi vittima di una truffa di phishing.
- Scarica un software antivirus: Il software antivirus è un tipo di software in grado di rilevare, isolare ed eliminare malware e altri virus dal tuo dispositivo. Alcuni software antivirus possono anche eseguire una scansione delle tue e-mail alla ricerca di malware, così da proteggerti dagli attacchi di phishing.
Che cos’è lo smishing?
Lo smishing, noto anche come phishing via SMS, è un tipo di attacco di phishing che avviene attraverso un messaggio di testo. Con lo smishing, il messaggio che la vittima riceve contiene lo stesso linguaggio urgente delle e-mail di phishing, così che l’utente è spinto ad agire immediatamente. Questo tipo di attacco di phishing utilizza in genere link dannosi in modo che la vittima venga reindirizzata a un sito falsificato che assomiglia a un sito con cui ha un account. Se la vittima ritiene che il sito sia legittimo e accede come farebbe normalmente, il malintenzionato avrà le credenziali della vittima, che potrà utilizzare per compromettere il suo account effettivo.
Esempio di smishing
Come proteggersi dallo smishing
Proteggersi dallo smishing è simile a proteggersi da altri tipi di attacchi di phishing. Tuttavia, ci sono alcune precauzioni aggiuntive che puoi adottare per proteggerti dallo smishing.
- Non rispondere alle richieste di informazioni personali: lo smishing e altri attacchi di phishing non sempre inviano link e allegati dannosi per truffarti. Presta attenzione alle richieste di informazioni personali. Un malintenzionato che finge di provenire da un’azienda con cui hai un account potrebbe chiederti di confermare alcuni dettagli. Se rispondi a questa richiesta, i tuoi account rischiano di essere compromessi e la tua identità è a rischio di furto.
- Apri il sito web dell’azienda: se ricevi un messaggio di testo che afferma di essere la tua banca o un’altra azienda con cui hai un account, vai sul sito web legittimo. In questo modo non potrai cliccare su link sospetti e ti assicurerai di utilizzare il sito web dell’azienda effettiva, piuttosto che uno falsificato. Se desideri contattare l’azienda per chiedere informazioni sul messaggio di testo che ti è stato inviato, è meglio chiamare il numero di telefono indicato sul sito web aziendale legittimo.
- Blocca il numero: se hai stabilito che il messaggio di testo che hai ricevuto era un tentativo di phishing, è meglio bloccare il numero. In questo modo, farai sì che quel numero non possa più inviarti un messaggio di phishing.
Che cos’è il vishing?
Il vishing è un altro tipo di attacco di phishing, ma avviene attraverso una chiamata vocale piuttosto che tramite e-mail o SMS. Molte persone tendono a diventare vittime di questo tipo di attacco di phishing perché sentire una voce dall’altra parte rende il malintenzionato più convincente. Attraverso questo tipo di attacco di phishing, l’obiettivo principale del malintenzionato è quello di far rivelare alla vittima informazioni sensibili come il numero della carta di credito, il numero di previdenza sociale e così via. Le informazioni che il malintenzionato è in grado di raccogliere possono aiutarlo a effettuare attacchi informatici mirati, rubare denaro o rubare l’identità della vittima.
Esempio di vishing
Come proteggersi dal vishing
Per proteggerti dal vishing, devi seguire i passaggi menzionati nelle sezioni di phishing e smishing di cui sopra. Dovresti anche adottare i seguenti passaggi aggiuntivi per proteggerti dagli attacchi di vishing:
- Non rispondere a chiamanti sconosciuti: uno dei modi migliori per proteggersi dagli attacchi di vishing è non rispondere alle telefonate di chiamanti sconosciuti. Rispondi solo alle chiamate delle persone presenti nella tua rubrica, se possibile.
- Implementa un blocco delle chiamate: un servizio di blocco delle chiamate impedisce ai truffatori di chiamarti. Alcuni provider di servizi telefonici, come AT&T e T-Mobile, offrono servizi di blocco delle chiamate che puoi aggiungere al tuo piano telefonico. Sebbene i servizi di blocco delle chiamate non impediscano del tutto le chiamate per truffe, ne bloccano la maggior parte, e questo ti protegge dagli attacchi di vishing.
- Fai attenzione alle imitazioni effettuate tramite IA: gli attacchi di vishing sono diventati più sofisticati e realistici ultimamente a causa dell’arrivo dell’intelligenza artificiale (IA). L’IA può imitare le voci reali basandosi su clip audio e i malintenzionati possono utilizzare questa tecnica per impersonare qualcuno che la potenziale vittima conosce. Ad esempio, un malintenzionato può utilizzare il vishing e l’IA per fingere di essere il familiare della vittima e dire di aver dimenticato i dettagli di accesso di un account sensibile. Questa truffa può esporre quell’account e altri account a rischio di compromissione.
Proteggiti da phishing, smishing e vishing
Phishing, smishing e vishing continuano a essere una delle minacce più diffuse e diventano sempre più sofisticate col passare degli anni. Sapere di cosa si tratta e come proteggerti può fare la differenza per proteggere te e i tuoi dati.
Sebbene sia fondamentale imparare a individuare gli attacchi di phishing, è probabile che tu possa diventare tuo malgrado vittima di phishing. Se questo accade, dovrai assicurarti che i tuoi account siano già protetti con password sicure e uniche per ridurre al minimo l’impatto dell’attacco. Un Password Manager è di grande aiuto per creare password sicure per tutti i tuoi account e ricordarle. Un ulteriore vantaggio di avere un Password Manager è che può rilevare i siti falsificati, poiché blocca il riempimento automatico su siti che non riconosce.
Inizia con una prova gratuita di 30 giorni di Keeper Password Manager per iniziare a proteggere i tuoi account dalle minacce di phishing.