Vishing

Da Wikipedia, l'enciclopedia libera.
Vai alla navigazione Vai alla ricerca
Abbozzo informatica
Questa voce sugli argomenti informatica e diritto è solo un abbozzo.
Contribuisci a migliorarla secondo le convenzioni di Wikipedia. Segui i suggerimenti dei progetti di riferimento 1, 2.
Abbozzo diritto

Il vishing è una forma di truffa simile al phishing, con lo scopo di carpire, con l'inganno, informazioni private. La truffa sfrutta ed automatizza la persuasione tipica delle tecniche di Social Engineering ed è effettuata tramite servizi di telefonia. In particolare, sfruttando la tecnologia VoIP per esempio, gli aggressori effettuano delle telefonate simulando l'esistenza di un call center (di una banca ad esempio) e chiedendo alla vittima di fornire i propri dati ad un operatore.

Differentemente dal phishing classico (via posta elettronica) il vishing fa leva sulla maggiore fiducia che l'essere umano tende a riporre in una persona che sembra essere autorizzata a richiedere tali informazioni.

Questa minaccia, iniziata nel corso del 2006 e diffusasi tra il 2009-2010[1], è tipica soprattutto degli Stati Uniti d'America e del Regno Unito. Ultimamente è sbarcata nel resto dell'Europa ed anche in Italia.

Note

  1. ^ Federico Maggi, Proceedings of the 10th IEEE International Conference on Computer and Information Technology (CIT 2010), Are the con artists back? A preliminary analysis of modern phone frauds, http://home.dei.polimi.it/fmaggi/downloads/publications/2010_maggi_vishing.pdf.

Voci correlate

Collegamenti esterni

  Portale Sicurezza informatica: accedi alle voci di Wikipedia che trattano di Sicurezza informatica
Estratto da "https://it.wikipedia.org/w/index.php?title=Vishing&oldid=39907939"