La differenza tra phishing, smishing e vishing è tecnica: il punto di riferimento è sempre lo stesso, c’è un tentativo di ingannare il destinatario camuffando la truffa come comunicazione ufficiale di un ente statale o un’azienda importante.
Solo che il phishing, di gran lunga la tecnica più nota e diffusa, rappresenta il tentativo di truffa attraverso le comunicazioni via email. Smishing e vishing, invece, sono delle tecniche che si strutturano attraverso SMS e telefono.
Quindi, in entrambi i casi, lo strumento di comunicazione più diffuso viene usato per far arrivar messaggi e telefonate con una fonte contraffatta. L’obiettivo è sempre lo stesso: ingannare e tentare di innescare un meccanismo in grado di estorcere dati sensibili come numeri del conto corrente e delle carte di credito.
Smishing
Qual è la differenza tra phishing, vishing e smishing? Iniziamo a effettuare una serie di definizioni più approfondite da quest’ultima attività.
I responsabili dello smishing (termine che nasce dalla fusione di SMS e phishing, ovvero truffa via messaggio) tentano di carpire informazioni riservate e delicate dal punto di vista economico attraverso messaggi via cellulare.
Basano l’efficacia di questo sistema sulla capacità di mascherare gli invii e rendendoli simili a comunicazioni di banche, uffici postali, Agenzia delle Entrate.
Pharming
Solo un buon firewall può fermare un attacco ben congegnati di pharming, vale a dire una tecnica per camuffare un sito web malevolo e in grado di rubare dati carte di credito e home banking. Si tratta di una condizione particolarmente insidiosa.
Il pharming è difficile da affrontare e bisogna osservare con cura il certificato SSL che presenta l’HTTPS prima del dominio, in modo da verificare eventuali anomalie.
Vishing
Differenza tra phishing, smishing e vishing: passiamo a quest’ultimo punto, vale a dire il tentativo di truffe su telefono. Quindi non via mail o SMS, in forma di testo e con un link capace di fare da esca, ma con una voce umana interattiva.
Il vishing (termine anglofono nato dall’unione di due elementi, voice e phishing) consiste nel chiamare un malcapitato telefonicamente, fingendosi portavoce di un’istituzione o una grande azienda per ottenere vantaggi in modo illecito.
Phishing
Il phishing – traducibile dall’inglese come una derivazione di fishing ovvero pescare, andare a pesca – è una delle tecniche più diffuse di truffa via email.
Spesso il phishing si confonde con lo spam ma in realtà le comunicazioni che contengono un tentativo di truffa simile non hanno come scopo la pubblicità molesta. Ma mirano a ottenere dati sensibili.
Dati che poi vengono usati per entrare in modo fraudolento nei conti correnti dei malcapitati. Stesso discorso per quanto riguarda i numeri delle carte di credito e altre informazioni riservate. Ma come si presenta il phishing di solito?
Arriva come email di un’azienda nota a livello nazionale, privata o statale. I casi di phishing noti sono quelli di Amazon, Enel, Poste Italiani e nomi simili.
Da leggere: come sconfiggere lo spam via email
Soluzione?
Bisogna sempre dubitare dei messaggi di grandi aziende o enti statali che effettuano comunicazioni urgenti chiedendo azioni legate ai dati personali.
Ad esempio, dobbiamo sapere che uffici legati alla gestione di aspetti previdenziali o dei contributi fiscali comunicano solo in forma ufficiale attraverso sistemi a prova di contraffazione sistematica. Quindi con posta ordinaria o app ufficiali.
O ancora con presenza presso gli uffici. Mai fidarsi di comunicazioni che non convincono al 100% e che lasciano intendere la presenza di un doppio fine. Poi per il phishing c’è la possibilità di usare un filtro in grado di fermare la posta.
Questo è il caso del nostro antispam professionale che garantisce quasi del tutto i falsi positivi, imparando ogni volta nuove regole grazie a un approccio tecnico legato all’intelligenza artificiale. Chiedi subito maggiori informazioni.