Vishing

Da Wikipedia, l'enciclopedia libera.

Il vishing è una forma di truffa simile al phishing, con lo scopo di carpire, con l'inganno, informazioni private. La truffa sfrutta ed automatizza la persuasione tipica delle tecniche di Social Engineering ed è effettuata tramite servizi di telefonia. In particolare, sfruttando la tecnologia VoIP per esempio, gli aggressori effettuano delle telefonate simulando l'esistenza di un call center (di una banca ad esempio) e chiedendo alla vittima di fornire i propri dati ad un operatore.

Differentemente dal phishing classico (via posta elettronica) il vishing fa leva sulla maggiore fiducia che l'essere umano tende a riporre in una persona che sembra essere autorizzata a richiedere tali informazioni.

Questa minaccia, iniziata nel corso del 2006 e diffusasi tra il 2009-2010[1], è tipica soprattutto degli Stati Uniti d'America e del Regno Unito. Ultimamente è sbarcata nel resto dell'Europa ed anche in Italia.

Note[modifica | modifica sorgente]

  1. ^ Federico Maggi in IEEE Computer Society (a cura di), Proceedings of the 10th IEEE International Conference on Computer and Information Technology (CIT 2010), Bradford, UK, Are the con artists back? A preliminary analysis of modern phone frauds, http://home.dei.polimi.it/fmaggi/downloads/publications/2010_maggi_vishing.pdf .

Voci correlate[modifica | modifica sorgente]

Collegamenti esterni[modifica | modifica sorgente]