Il Voip si sta diffondendo a macchia d’olio, e inevitabilmente iniziano a saltar fuori i primi pericoli legati a nuova questa tecnologia.
Grazie al Voice Over Ip è possibile telefonare utilizzando internet e sia le imprese che i privati hanno presto intuito i vantaggi (anzitutto economici) derivanti dalla sua adozione. Purtroppo anche gli hacker non hanno tardato a scoprire nuovi modi per perpetrare i loro atti criminosi sfruttando il Voip: hanno infatti trovato terreno fertile nelle aziende che telefonano usando il pc, un apparato molto più esposto agli attacchi rispetto al telefono tradizionale. Le nuove minacce si chiamano Spit e Vishing. Il primo è la contrazione di Spam over Ip Telephony, è l’analogo dello spam via email: messaggi di varia natura che inondano l’ignaro destinatario. Trattandosi di dati vocali e non di documenti scritti, è più difficile per i sistemi di sicurezza identificare e bloccare messaggi di questo tipo.
Il Vishing, invece, può essere considerato l’evoluzione del Phishing, pratica che negli ultimi anni si è guadagnata la poco lusinghiera fama di truffa più diffusa sulla rete. Si tratta di email in cui il truffatore si finge una banca o un avvocato che richiede a vario titolo i dati personali della vittima, salvo poi utilizzarli per scopi illeciti. Il Vishing, che per ora ha fatto segnalare solo casi sporadici, è esattamente la stessa cosa, solo che il mezzo utilizzato e il telefono. Questa modalità può risultare molto più pericolosa degli attacchi via email, poiché a compierla c’è una persona che si millanta di chiamare per conto di un call center (sempre di una banca o di qualche altro istituto analogo) riuscendo ad essere ben più persuasiva. A rischio non sono soltanto le password delle vittime, ma anche i loro dati personali.