La telefonata che ti aggancia

Quando si tratta di phishing, l'avvertimento è stato dato negli ultimi 20 anni più volte di quante se ne possano contare. 

Non cliccare su link sospetti. Non aprire allegati inaspettati. 

Per la maggior parte, le persone hanno imparato abbastanza bene a seguire quel consiglio la maggior parte del tempo. 

Gli strumenti per la sicurezza delle e-mail sono diventati più intelligenti, quindi i criminali hanno fatto ciò che i criminali fanno sempre: si sono adattati.

Incontra il CAOT — Consegna di Attacchi Orientati al Telefono. Invia a qualcuno un'email convincente senza link pericolosi, senza allegati pericolosi, nulla che uno scanner di sicurezza possa segnalare: solo un numero di telefono. Poi attendi che la vittima alzi il telefono e chiami loro.

Truffe Industrializzate

Alcune aziende di cybersicurezza hanno dichiarato che ci sono ora circa 10 milioni di attacchi CAOT ogni mese. I ricercatori hanno registrato un incremento del 554% anno su anno nelle campagne di phishing abilitate al telefono.

Questo è un crimine organizzato e professionalizzato. Piattaforme sotterranee affittano agenti di call center multilingue, numeri auto-dial e sistemi di ID chiamante falsificati per una tariffa mensile di abbonamento. 

Nessuna abilità tecnica richiesta.

Cosa Succede

Un obiettivo riceve un'email che dice che è stato addebitato un importo per un abbonamento che non riconosce. C'è un numero da chiamare per annullare. Se l'obiettivo chiama quel numero, una persona amichevole e professionale risponde, chiede il loro nome, poi dice che ha bisogno dell'accesso remoto al computer dell'obiettivo per elaborare il rimborso. Da lì installano silenziosamente malware, raccolgono credenziali bancarie o svuotano conti mentre tengono occupata la vittima.

Non mettiamo in discussione quello che ci dice un rappresentante del servizio clienti tanto quanto metteremmo in discussione le stesse istruzioni in una e-mail. 

Funziona perché mentre abbiamo imparato a diffidare dei link, continuiamo a fidarci troppo della voce umana.

I criminali lo sanno. E con la clonazione vocale AI ora in grado di riprodurre la voce di qualcuno in meno di un minuto di audio, quelle voci stanno diventando sempre più difficili da mettere in discussione.

Cinque Cose che Puoi Fare Subito

1. Tratta le fatture inaspettate come colpevoli fino a prova contraria. Non chiamare il numero nell'email. Trova le informazioni di contatto ufficiali dell'azienda sul loro sito web reale. Fai attenzione agli annunci di Google e Bing che possono fingere di essere il sito web ufficiale.

2. Nessuna azienda legittima ti chiederà mai di scaricare software per ottenere un rimborso. Se qualcuno al telefono ti chiede di installare qualcosa, riattacca.

3. L'urgenza è una tattica di manipolazione. Il servizio clienti legittimo non ti mette pressione. Rallenta; quando lo fai, scoprirai che la truffa spesso si sgretola.

4. Verifica i chiamanti attraverso canali che controlli tu. Se qualcuno afferma di essere della tua banca, riattacca e chiama il numero sul retro della tua carta. Il numero di identificazione chiamante può essere falsificato. 

5. Segnala, non cancellare semplicemente. Se un'email sospetta arriva nella tua casella di posta, utilizza il pulsante "Segnala phishing" della tua organizzazione per segnalarla al tuo team IT o sicurezza. Ogni segnalazione aiuta i tuoi difensori a individuare schemi, bloccare attacchi futuri e proteggere i tuoi colleghi. 

La Migliore Difesa

L'unico limite dei cybercriminali nel mondo di oggi è la loro immaginazione. Cercheranno di manipolarti per email, testo, social media e telefono. Con l'Intelligenza Artificiale, possono farlo meglio e più velocemente che mai. 

Nonostante tutta la tecnologia avanzata di cybersicurezza che cerca di fermarli, i criminali continuano a trovare modi per consegnare i loro attacchi ai loro obiettivi. 

Le persone continuano ad essere la linea di difesa più forte di un'organizzazione contro manipolazioni avanzate molto mirate. 

Rimani informato, rimani motivato e rimani al sicuro!