che significa pescare, usa spesso finte email come una vera e propria esca. Questi messaggi copiano in tutto e per tutto le comunicazioni che un utente riceve ad esempio dalla propria banca; e l'utente, in buona fede, risponde ai truffatori dando loro i propri dati personali, le password o la carta di credito. L 'evoluzione della truffa è invece il vishing, che unisce il phishing al Voip, ovvero le telefonate via internet. «Il Voip - spiega Raoul Chiesa, hacker e membro dell'Unicri, nonchè uno dei più grandi esperti di sicurezza informatica d'Italia - somma le vulnerabilità della telefonia tradizionale con quelle di internet.
Nel vishing può succedere che il cyber criminale si spacci per una banca, facendo addirittura comparire il vero numero dell'istituto di credito sul display dell'utente, e ottenere da lui i dati personali. Ma il criminale può anche attaccare i call center che le banche delocalizzano ad esempio in Romania perchè più economici e, con l'aiuto di potenti software, riesce a carpire i dati dell'utente senza che nè lui nè la banca se ne accorgano». Questa nuova truffa online «per fortuna non è ancora diffusissima in Italia - conclude Chiesa - ma si vedono già i primi casi». In America e in Asia, invece, il vishing è già una realtà quotidiana.
fonte:http://www.ilmessaggero.it/articolo.php?id=135238&sez=HOME_SCIENZA
