Vishing: differenze tra le versioni

Da Wikipedia, l'enciclopedia libera.
Vai alla navigazione Vai alla ricerca
Naviga nella cronologia in modo interattivo
← Differenza precedente
Contenuto cancellato Contenuto aggiunto
VisualeWikitesto
Nessun oggetto della modifica
il termine "ultimamente" non si può proprio vedere... ho sostituito con un generico "in seguito"
 
(22 versioni intermedie di 19 utenti non mostrate)
Riga 1: Riga 1:
{{S|informatica|diritto}}
{{S|sicurezza informatica}}
Il '''vishing''' è una forma di truffa simile al [[phishing]], con lo scopo di carpire, con l'inganno, informazioni private. La truffa sfrutta ed automatizza la persuasione tipica delle tecniche di [[Social Engineering]] ed è effettuata tramite servizi di telefonia. In particolare, sfruttando la tecnologia [[VoIP]] per esempio, gli aggressori effettuano delle telefonate simulando l'esistenza di un [[call center]] (di una [[banca]] ad esempio) e chiedendo alla vittima di fornire i propri dati ad un operatore.
Il '''vishing''' è una forma di truffa simile al [[phishing]], con lo scopo di carpire, con l'inganno, informazioni private. La truffa sfrutta ed automatizza la persuasione tipica delle tecniche di [[ingegneria sociale]] ed è effettuata tramite servizi di telefonia. In particolare, sfruttando la tecnologia [[VoIP]] per esempio, gli aggressori effettuano delle telefonate simulando l'esistenza di un [[call center]] (di una [[banca]] ad esempio) e chiedendo alla vittima di fornire i propri dati ad un operatore. Per prevenire efficacemente il vishing, è consigliabile interrompere immediatamente le telefonate che richiedono informazioni personali. Inoltre, è necessario effettuare una chiamata alla società interessata per verificare se esiste effettivamente una richiesta.

In realtà stiamo parlando non di vere e proprie frodi, come puo' essere configurato il phising, ma di furto di identità. Ci si sostituisce in tutto e per tutto alla persona truffata, simulando attività come se fosse lo stesso truffato ad effettuarle. Ci si accorge mediamente del furto identità solo dopo 30 gg e ci si impega almeno 5 gg a rimettere a posto le cose.


Differentemente dal [[phishing]] classico (via posta elettronica) il vishing fa leva sulla maggiore fiducia che l'essere umano tende a riporre in una persona che sembra essere autorizzata a richiedere tali informazioni.
Differentemente dal [[phishing]] classico (via posta elettronica) il vishing fa leva sulla maggiore fiducia che l'essere umano tende a riporre in una persona che sembra essere autorizzata a richiedere tali informazioni.


Questa minaccia, iniziata nel corso del 2006 e diffusasi tra il 2009-2010,<ref>{{Cita pubblicazione|titolo=Are the con artists back? A preliminary analysis of modern phone frauds|autore=Federico Maggi|curatore=IEEE Computer Society|rivista=Proceedings of the 10th IEEE International Conference on Computer and Information Technology (CIT 2010)|Bradford, UK|anno=2010|lingua=en|url=http://home.dei.polimi.it/fmaggi/downloads/publications/2010_maggi_vishing.pdf|formato=pdf}}</ref> è tipica soprattutto degli [[Stati Uniti d'America]] e del Regno Unito. In seguito è sbarcata nel resto dell'Europa e anche in Italia.
Questa minaccia, iniziata nel corso del 2006 e diffusasi tra il 2009-2010<ref>{{cite journal
Un esempio di vishing è il seguente: ''Salve signora, la chiamo dal suo ufficio bancario: un malintenzionato ha tentato di rubare i dati della sua carta di credito. Per maggior sicurezza, ci fornisca le sue informazioni originali, in modo da confermare che i suoi dati siano ancora protetti''.
| author=Federico Maggi
| editor=IEEE Computer Society
| date=Are the con artists back? A preliminary analysis of modern phone frauds
| year=2010
| journal=Proceedings of the 10th IEEE International Conference on Computer and Information Technology (CIT 2010)
| location=Bradford, UK
| url=http://home.dei.polimi.it/fmaggi/downloads/publications/2010_maggi_vishing.pdf
}}</ref>, è tipica soprattutto degli [[Stati Uniti d'America]] e del Regno Unito. Ultimamente è sbarcata nel resto dell'Europa ed anche in Italia.


==Note==
== Note ==
<references/>
<references/>


== Voci correlate ==
== Voci correlate ==
* [[Phishing]]
* [[Phishing]]
* [[Social Engineering]]
* [[Ingegneria sociale]]


== Collegamenti esterni ==
== Collegamenti esterni ==
* Phone Phishing: [http://phonephishing.info Phone Phishing - The First Phone Phishing and Scams Report Site] sito per la segnalazione di casi di vishing
* Phone Phishing: [https://web.archive.org/web/20190710182841/http://phonephishing.info/ Phone Phishing - The First Phone Phishing and Scams Report Site] sito per la segnalazione di casi di vishing
* [http://www.cppitalia.it/notizie_ed_eventi/30/un_italiano_su_4__potenzialmente_esposto_a_frode_di_identita.html - Un italiano su 4 è potenzialmente esposto a frode di identità]
* {{cita web|http://www.cppitalia.it/notizie_ed_eventi/30/un_italiano_su_4__potenzialmente_esposto_a_frode_di_identita.html|- Un italiano su 4 è potenzialmente esposto a frode di identità}}


{{Portale|internet|sicurezza informatica}}
{{Reflist}}


[[Categoria:Hacking]]
{{Portale|Sicurezza informatica}}

[[Categoria:hacking]]
[[Categoria:Tecniche di attacco informatico]]
[[Categoria:Tecniche di attacco informatico]]

[[de:Vishing]]
[[en:Vishing]]
[[es:Vishing]]
[[nn:Vishing]]
[[pt:Vishing]]
[[ru:Вишинг]]

Versione attuale delle 13:35, 28 giu 2024

Abbozzo sicurezza informatica
Questa voce sull'argomento sicurezza informatica è solo un abbozzo.
Contribuisci a migliorarla secondo le convenzioni di Wikipedia.

Il vishing è una forma di truffa simile al phishing, con lo scopo di carpire, con l'inganno, informazioni private. La truffa sfrutta ed automatizza la persuasione tipica delle tecniche di ingegneria sociale ed è effettuata tramite servizi di telefonia. In particolare, sfruttando la tecnologia VoIP per esempio, gli aggressori effettuano delle telefonate simulando l'esistenza di un call center (di una banca ad esempio) e chiedendo alla vittima di fornire i propri dati ad un operatore. Per prevenire efficacemente il vishing, è consigliabile interrompere immediatamente le telefonate che richiedono informazioni personali. Inoltre, è necessario effettuare una chiamata alla società interessata per verificare se esiste effettivamente una richiesta.

Differentemente dal phishing classico (via posta elettronica) il vishing fa leva sulla maggiore fiducia che l'essere umano tende a riporre in una persona che sembra essere autorizzata a richiedere tali informazioni.

Questa minaccia, iniziata nel corso del 2006 e diffusasi tra il 2009-2010,[1] è tipica soprattutto degli Stati Uniti d'America e del Regno Unito. In seguito è sbarcata nel resto dell'Europa e anche in Italia. Un esempio di vishing è il seguente: Salve signora, la chiamo dal suo ufficio bancario: un malintenzionato ha tentato di rubare i dati della sua carta di credito. Per maggior sicurezza, ci fornisca le sue informazioni originali, in modo da confermare che i suoi dati siano ancora protetti.

Note

[modifica | modifica wikitesto]
  1. ^ (EN) Federico Maggi, Are the con artists back? A preliminary analysis of modern phone frauds (PDF), in IEEE Computer Society (a cura di), Proceedings of the 10th IEEE International Conference on Computer and Information Technology (CIT 2010), 2010.

Voci correlate

[modifica | modifica wikitesto]

Collegamenti esterni

[modifica | modifica wikitesto]
  Portale Internet
Estratto da "https://it.wikipedia.org/w/index.php?title=Vishing&oldid=139949980"