Quando si parla di vishing, cosa si intende per pretexting?
Domanda di: Dott. Mattia D'angelo | Ultimo aggiornamento: 25 marzo 2025Valutazione: 4.1/5 (71 voti)
Il pretexting è l'uso di una storia, o pretesto, inventata per conquistare la fiducia di una vittima e indurla o manipolarla a condividere informazioni sensibili, scaricare malware, inviare denaro ai criminali o danneggiare in altro modo se stessa o l'organizzazione per cui lavorano.
Cosa si intende con il termine pretexting?
Il pretexting è una forma di attacco di ingegneria sociale in cui un truffatore crea uno scenario plausibile per indurre le vittime a divulgare informazioni sensibili, effettuare pagamenti fraudolenti, concedere l'accesso a un account e altro.
Cosa si intende con vishing?
Il vishing (o phishing vocale) è una forma di truffa, sempre più diffusa, che utilizza il telefono come strumento per appropriarsi di dati personali - specie di natura bancaria o legati alle carte di credito - e sottrarre poi somme di denaro più o meno ingenti.
Cosa si intende per phishing?
Che cos'è il phishing? Gli attacchi di phishing utilizzano e-mail fraudolente, SMS, telefonate o siti web per indurre le persone a condividere dati sensibili, scaricare malware o esporsi in altro modo al crimine informatico. Gli attacchi di phishing sono una forma di ingegneria sociale.
Cosa si intende per attacco massivo di phishing?
Si tratta di un'attività illegale che sfrutta una tecnica di ingegneria sociale: il malintenzionato effettua un invio massivo di messaggi che imitano, nell'aspetto e nel contenuto, messaggi legittimi di fornitori di servizi; tali messaggi fraudolenti richiedono di fornire informazioni riservate come, ad esempio, il ...
Pillole di Cittadinanza Digitale - Puntata 17 - Vishing, Pretexting e Phishing
Trovate 37 domande correlate
A cosa si riferiscono i termini phishing, smishing e vishing?
Lo smishing è una truffa diffusa tramite messaggi WhatsApp o SMS, il phishing tramite e-mail e il vishing tramite telefonate. Cambia lo strumento ma lo schema di attacco resta lo stesso: un messaggio cerca di convincere in modo ingannevole il destinatario a fare una determinata azione.
Quali sono i quattro tipi di phishing?
- Phishing tramite e-mail. Si tratta della forma più comune di phishing che utilizza tattiche come collegamenti ipertestuali fasulli per indurre i destinatari dell'e-mail a condividere le proprie informazioni personali. ...
- Phishing tramite malware. ...
- Spear phishing.
Che cos'è lo smishing?
Lo Smishing (o phishing tramite SMS) è una forma di truffa che utilizza messaggi di testo e sistemi di messaggistica (compresi quelli delle piattaforme social media) per appropriarsi di dati personali a fini illeciti (ad esempio, per poi sottrarre denaro da conti e carte di credito).
Cosa si intende con il termine passphrase?
Una passphrase è una sequenza di parole, in genere più lunga di una password tradizionale, utilizzata per autenticare o proteggere l'accesso a un sistema informatico, a un account online o ad altre risorse digitali.
Come riconoscere il phishing?
Presenza di testi grammaticalmente scorretti; Presenza di parole straniere nel testo della email o con evidenti errori di traduzione; Genericità della comunicazione, che non spiega chiaramente il motivo per cui viene richiesta una certa azione (ad esempio generico aggiornamento dell'account).
Come proteggersi dal vishing?
Per proteggersi dal vishing, non bisogna mai fornire informazioni personali durante una telefonata non richiesta. È sempre meglio richiamare un numero ufficiale dell'istituzione da cui sembra provenire la chiamata per verificare l'autenticità.
Quali sono i numeri di telefono a cui non si deve rispondere?
Numeri di telefono da evitare
Alcuni dei prefissi internazionali sospetti includono: +255, +370, +371, +375, +381, +563. Inoltre, anche alcuni numeri nazionali sono stati segnalati come truffaldini.
Cosa significa bec?
Definizione di compromissione della posta elettronica aziendale (BEC) La compromissione della posta elettronica aziendale è un tipo di crimine informatico in cui il truffatore utilizza la posta elettronica per indurre qualcuno a inviare denaro o a divulgare informazioni aziendali riservate.
Cosa significa vishing?
Il vishing è una forma di truffa simile al phishing, con lo scopo di carpire, con l'inganno, informazioni private. La truffa sfrutta ed automatizza la persuasione tipica delle tecniche di ingegneria sociale ed è effettuata tramite servizi di telefonia.
Cosa vuol dire tailgating?
Il tailgating è una tecnica di ingegneria sociale utilizzata da persone che cercano di accedere in modo non autorizzato ad aree protette seguendo da vicino una persona autorizzata. Questa tattica sfrutta la cortesia umana, consentendo all'infiltrato di entrare senza un'adeguata autenticazione.
Cosa significa spear phishing?
Lo spear phishing è un tipo di attacco di phishing che prende di mira uno specifico individuo o gruppo di individui all'interno di un'organizzazione e tenta di indurli con l'inganno a divulgare informazioni sensibili, a scaricare malware o a inviare o autorizzare involontariamente pagamenti all'aggressore.
Come funziona la passphrase?
Cos'è esattamente una passphrase? In termini generali, una passphrase è una sequenza di parole o una frase completa che viene usata per autenticare un utente. Come facilmente intuibile, in genere una frase di accesso è più lunga di una password, soprattutto perché può includere degli spazi tra le parole.
Cosa si intende per brute force attack?
Definizione. Il Brute Force Attack è un metodo utilizzato dai cybercriminali per craccare le password degli account e scoprire credenziali di accesso. Questo tipo di attacco si basa su un dizionario di parole e password comuni che viene utilizzato per tentare di scoprire la password della vittima.
Cosa si intende con multi-factor authentication?
L'autenticazione a più fattori (Multi-Factor Authentication, MFA) è un metodo di verifica dell'identità che richiede agli utenti di fornire almeno un fattore di autenticazione in aggiunta alla password oppure almeno due fattori di autenticazione invece di una password, per ottenere l'accesso a un sito web, un' ...
Che cos'è lo spoofing?
Lo spoofing, la tecnica con cui viene impersonata un'altra persona nelle comunicazioni online, è la base di tanti tipi di attacchi informatici. Agendo sul fattore umano, lo spoofer tenta di ottenere dati e informazioni o infiltrarsi nei sistemi informatici.
Cosa significa whaling?
Il whaling è come lo spear phishing in quanto comporta un attacco mirato. Tuttavia, è diverso perché l'aggressore impersona un dipendente della vittima per conquistare la sua fiducia. L'atto di impersonare qualcuno che la vittima conosce lo differenzia dallo spear phishing.
Cosa significa tecnica BEC?
Business Email Compromise (BEC) è un tipo specifico di attacco di phishing, un attacco di spear phishing per la precisione, con l'obiettivo di indurre i dipendenti a compiere azioni dannose, tipicamente l'invio di denaro all'aggressore.
Che cos'è il whaling phishing?
Un whale phishing o whaling attack è un attacco di spear phishing rivolto esclusivamente a un dirigente o funzionario di alto livello. L'aggressore impersona tipicamente un pari grado all'interno dell'azienda dell'obiettivo, oppure un collega o un associato di pari livello o di livello superiore di un'altra azienda.
Cosa prevede la tecnica watering hole?
Il watering hole è un attacco mirato, destinato a colpire gli utenti che appartengono ad un determinato settore o ad uno specifico gruppo di utenti, infettando i siti web visitati abitualmente da questi utenti e attirandoli su siti malevoli.
Cosa vuol dire phish?
Per phishing si intende quel tipo di attacco che consiste nell'inviare email malevole scritte appositamente con lo scopo di spingere le vittime a cadere nella trappola dei cybercriminali. Spesso lo scopo è di portare gli utenti a rivelare informazioni bancarie, credenziali di accesso o altri dati sensibili.
Cosa devo fare se la cistite non passa?
Come avviene la compravendita tra privati?