sabato, 19 settembre 2020

W la Privacy

W la Privacy

Sicurezza informatica: attenzione alla frode di "Vishing"

18/09/2019

MILANO - Se riceveste una telefonata da parte del vostro capo, che vi domanda di effettuare un bonifico urgente a un fornitore, è molto probabile che, senza alcuna difficoltà, ubbidireste all'ordine che vi viene impartito.

La voce che sta all'altro capo del filo potrebbe però non essere quella della persona a cui pensate, ma di un sintetizzatore vocale, in grado di imitare questa voce perfettamente, al punto da non farvi destare alcun sospetto, neppure dinanzi a una richiesta come quella di trasferire un grosso importo di denaro su un conto bancario a voi non noto.

Anche se potrà sembrare da ingenui cadere in un simile tranello, come riferisce il Wall Street Journal, è proprio ciò che è accaduto al Ceo di un'azienda inglese che opera nel settore energetico, che è stato raggiunto telefonicamente da quello che sembrava essere a tutti gli effetti il suo superiore.

L'accento tedesco e i pattern vocali gli erano infatti sembrati familiari, tali da non far destare alcun sospetto al malcapitato, che ha eseguito gli ordini quando gli è stato chiesto di effettuare un trasferimento di fondi di un importo pari a 221mila euro a un fornitore ungherese, con le rassicurazioni che la transazione sarebbe stata poi rimborsata a stretto giro.

Una tecnica di nome "Vishing"

Si tratta di una tecnica chiamata "vishing", (parola che fonde i termini voice e phishing) e che  si riferisce a un tipo di frode che viene perpetrata tramite una telefonata con una voce artificiale. Il bonifico non è stato rimborsato e solo quando il Ceo inglese ha ricevuto un secondo ordine di trasferimento di fondi ha ritenuto di opporsi, anche se ormai era troppo tardi, perchè nel frattempo i soldi già inviati sul conto ungherese erano stati "spezzettati" e dirottati in altre parti del mondo.

Pare che non si sia trattao di un caso isolato, ma di un fenomeno destinato ad estendersi. Nel mese di luglio, il National Cyber Directorate israeliano ha diramato un avviso relativo ad un "nuovo tipo di cyber-attacchi" basati su tecnologie di intelligenza artificiale utilizzate dai criminali per impersonare dirigenti d'azienda e manager di alto livello che impartiscono ordini agli impiegati allo scopo di sottrarre soldi, carpire informazioni riservate, o compiere altre attività dannose a danno delle vittime.

Se ricevete una chiamata da una voce familiare, ma che vi fa richieste insolite, è il caso quindi di usare anche un secondo canale di comunicazione, o comunque di avvalersi di una procedura a doppia verifica, per accertarvi che chi vi sta parlando sia davvero colui con chi credete di parlare.

 

(Fonte: Affaritaliani.it; Nicola Bernardi, presidente di Federprivacy)

    


maggiori informazioni su:
www.fedeprivacy.org



Tutte le news

Calendario Corsi 2020

INTERACTIVE LIVE STREAMING
23-24-25 settembre 2020

Formazione privacy

  • Videosorveglianza e privacy: tecnologie, GDPR, videosorveglianza, cosa cambia?
    Validato da TÜV Italia
  • 10 domande sulla Privacy
    Validato da TÜV Italia

Formazione Norme CEI

  • Norma CEI 64-8: Criteri di prestazione dell'impianto elettrico
    Validato da TÜV Italia
  • Realizzi un impianto antintrusione secondo la norma?
    Validato da TÜV Italia
  • Norme CEI: Analisi e valutazione del rischio
    Validato da TÜV Italia

Formazione Antincendio

  • Il nuovo Codice di Prevenzione incendio

Formazione Responsabilità

  • Obblighi e responsabilità per gli operatori della videosorveglianza
    Validato da TÜV Italia

Formazione Commerciale

  • Vendere Sicurezza - Prima e dopo il Covid: come è cambiata la vendita

Formazione Manageriale

  • Welfare aziendale: come costruire un piano di successo

Videsorveglianza Urbana integrata

  • Per Operatori della Pubblica Amministrazione
    23 settembre, 9:00-12:30

Privacy Channel

Ethos Academy

  • Nuova data Privacy Officer e consulente della privacy nel settore Videosorveglianza
    Bologna, 29-30 Ottobre

Tecniche di vendita

Vitekna

  • Vendere sicurezza 2.0: dopo il Covid-19 come cambia la vendita
    Cercola (NA), 3-10-17 ottobre

Vigilo4You - Vigilanza Group

  • Vendere sicurezza oggi
    Brescia, data in definizione

Pillole formative

DST
Norme CEI sistemi videosorveglianza

  • Cologno Monzese (MI)
    data in definizione

Ethos Academy propone corsi propedeutici che portano alla certificazione degli operatori
Scopri la programmazione »