Il vishing è una forma di truffa simile al phishing, con lo scopo di carpire, con l’inganno, informazioni private. La truffa sfrutta ed automatizza la persuasione tipica delle tecniche di Social Engineering ed è effettuata tramite servizi di telefonia. In particolare, sfruttando la tecnologia VoIP per esempio, gli aggressori effettuano delle telefonate simulando l’esistenza di un call center (di una banca ad esempio) e chiedendo alla vittima di fornire i propri dati ad un operatore.
Per prevenire efficacemente il vishing, è consigliabile interrompere immediatamente le telefonate che richiedono informazioni personali. Inoltre, è necessario effettuare una chiamata alla società interessata per verificare se esiste effettivamente una richiesta.
Differentemente dal phishing classico (via posta elettronica) il vishing fa leva sulla maggiore fiducia che l’essere umano tende a riporre in una persona che sembra essere autorizzata a richiedere tali informazioni.
Questa minaccia, iniziata nel corso del 2006 e diffusasi tra il 2009-2010[1], è tipica soprattutto degli Stati Uniti d’America e del Regno Unito. Ultimamente è sbarcata nel resto dell’Europa ed anche in Italia. Un esempio di vishing è il seguente: Salve signora, la chiamo dal suo ufficio bancario: un malintenzionato ha tentato di rubare i dati della sua carta di credito. Per maggior sicurezza, ci fornisca le sue informazioni originali, in modo da confermare che i suoi dati siano ancora protetti.
Fonte: Wikipedia