Cosa vuol dire phishing, vishing, smishing, quishing
Tra le principali truffe informatiche ci sono phishing, vishing, smishing, quishing: ecco come funzionano e come imparare a riconoscerle
Le truffe informatiche sfruttano varie tipologie di attacco, con l’obiettivo, in genere, di entrare in possesso dei dati della vittima (dati personali, dati bancari, credenziali d’accesso alla posta elettronica o a un sito web etc.). L’attacco più noto è il phishing ma ci sono anche altre minacce a cui prestare attenzione. In particolare, è utile imparare a riconoscere, oltre ai tentativi di phishing, anche altre tipologie di attacco, come vishing, smishing e quishing.
Phishing
Il phishing è una delle truffe online più note e, di solito, avviene tramite comunicazioni inviate con e-mail o SMS ma può essere eseguita anche per via telefonica. Il termine deriva dall’inglese “fishing” ovvero “pescare”. Si tratta di una metafora che punta a descrivere le modalità di esecuzione di questa truffa in cui il truffatore “getta l’amo” con l’obiettivo di far abboccare la vittima.
Il sistema alla base del phishing è semplice: la vittima riceve una comunicazione in cui, con l’inganno, il truffatore proverà a ottenere alcuni dati (bancari, personali etc.). Ad esempio, un utente riceve una mail in cui viene simulata una comunicazione ufficiale da parte della propria banca e in cui si chiede di cliccare su un link per cambiare la password per l’accesso al conto.
Il link porterà a un sito fake realizzato per rubare le credenziali d’accesso al conto dell’utente.
Vishing
Il vishing è una particolare forma di phishing e viene chiamato anche phishing vocale. Si tratta di una truffa che viene realizzata via telefono oppure tramite messaggi vocali, anche con la possibilità di ricorrere all’AI per alterare la propria voce.
In questo modo, i truffatori si spacciano per un’altra persona (un operatore del servizio clienti della banca) con l’obiettivo di convincere l’utente a effettuare un pagamento oppure a fornire i propri dati.
Smishing
Anche lo smishing è un’altra forma di phishing. In questo caso, vengono utilizzati gli SMS per tentare di portare a segno la truffa. I messaggi di testo simulano le comunicazioni di enti affidabili (INPS, la propria banca etc.) e includono, in genere, link a siti web creati con il solo scopo di raccogliere i dati dell’utente (dati degli account, credenziali di pagamento etc.).
Nella maggior parte dei casi, il messaggio richiederà all’utente di verificare un tentativo d’accesso al proprio account. Tale verifica dovrà essere effettuata fornendo i propri dati d’accesso (che entreranno, quindi, in possesso dei truffatori).
Quishing
Un’altra minaccia sempre più diffusa è il quishing. Si tratta di una tecnica in cui si spinge l’utente a scansionare un QR code. Questo codice nasconde al suo interno un link a un sito di phishing, ovvero creato per simulare un sito legittimo e rubare i dati, oppure per scaricare in automatico un malware (spesso un malware bancario pensato per bucare il conto online) sul dispositivo dell’utente.
