Il vishing è una forma di truffa simile al phishing, infatti il suo nome proviene dall’insieme di Voice e Phishing ed ha lo scopo di carpire, con un inganno, informazioni private.
La truffa sfrutta ed enfatizza la persuasione empatica ed è effettuata tramite servizi di telefonia. In particolare per esempio, gli aggressori effettuano delle telefonate simulando l’esistenza di un call center (di una banca ad esempio) con i rumori e suoni caratteristici di tali ambienti e chiedendo alla vittima di fornire i propri dati ad un operatore.
Differentemente dal phishing classico (via posta elettronica) il vishing fa leva sulla maggiore fiducia che noi esseri umani tendiamo a riporre in una persona che sembra essere autorizzata a richiedere tali informazioni.
Un esempio di vishing è il seguente: Salve signora, la chiamo per incarico della sua Banca: un malintenzionato ha tentato di rubare i dati della sua carta di credito. Per maggior sicurezza, ci può cortesemente fornire le sue informazioni originali, in modo da confermare e ripristinare i suoi dati e fare in modo che siano ancora protetti.
Per prevenire efficacemente il vishing, è consigliabile interrompere immediatamente le telefonate che richiedono informazioni personali. Inoltre, è necessario successivamente effettuare una chiamata alla società interessata per verificare se esiste effettivamente una richiesta di questo tipo.