Si chiama vishing la nuova frontiera delle truffe telefoniche, che con l’aumento del lavoro da remoto si basano su una nuova strategia che prevede voce e phishing via email o sms (da qui nasce il “vishing”). L’obiettivo è quello di indurre una persona a condividere informazioni personali o dell’azienda.
I “vishingattacks” hanno come bersaglio i lavoratori da remoto, presi di mira dagli hacker che utilizzano i nomi dei dipendenti reali per creare storie con l’obiettivo di trarre in inganno le vittime, spingendole a condividere informazioni personali, come le credenziali del proprio conto, le informazioni bancarie o altri dati sull’azienda.
Secondo Check Point Research (CPR), ecco le strategie di attacco di vishing da cui gli e-workers devono difendersi:
- gli hacker raccolgono informazioni da LinkedIn e dai Social per determinare quali dipendenti hanno accesso al maggior numero di risorse;
- reclutano persone che possano “impersonare” in modo verosimile un vero dipendente per effettuare chiamate fraudolente;
- cambiano regolarmente il numero di telefono di chi chiama per evitare di essere classificati come spam.
Gli attacchi di vishing sono tra le maggiori minacce informatiche che i lavoratori da remoto si trovano oggi ad affrontare
Questi tipi di attacchi sono ormai chiaramente una tendenza preoccupante per il 2020, Lotem Finkelsteen, Manager di Threat Intelligence di Check Point.
=> Difendersi dal lateral phishing in azienda
Gli attacchi in vishing, secondo Finkelsteen, rafforzano la fase di phishing poiché, ad esempio, la combinazione di una chiamata con un messaggio SMS è in grado di potenziare l’inganno. I lavoratori da remoto, quindi, dovrebbero non sovra-condividere e verificare costantemente l’autenticità di chi si trova dall’altra parte dell’apparecchio telefonico telefono.
