Ormai dovremmo aver imparato a non aprire gli allegati di una mail sospetta o a valutare il link, prima di cliccarli. Ma chi sa resistere alla tentazione di ascoltare un messaggio vocale, lasciato in segreteria e inviatoci attraverso una mail? Nessuno di noi avrebbe dubbi.
E questa debolezza è sempre più sfruttata dagli hacker, che sfruttano proprio apparenti messaggi vocali, provenienti dalla segreteria telefonica, per indurci a cliccare il collegamento ipertestuale a una pagina malevola o a scaricare software dannosi.
Come si nasconde il virus in un messaggio vocale?
Secondo un recente studio di Check Point Software Technologies questa tipologia di attacco è sempre più diffusa, anche perché permette ai criminali informatici di raggiungere facilmente il proprio obiettivo.
Anche per questa ragione, i responsabili di Sikura – la realtà specializzata nell’educazione alla CyberSecurity – ribadiscono come la “complicità”, seppure involontaria, di una persona interna all’azienda violata è determinante per il successo di un attacco. Da qui la necessità di formare le proprie persone attraverso corsi che, al di là degli strumenti tecnologici, siano in grado di innalzare la sensibilità del personale nella corrette pratiche di prevenzione e difesa.
In questo ambito, oltre a verificare la provenienza del messaggio apparentemente generato dalla segreteria telefonica, è opportuno controllare l’esistenza del numero di telefono utilizzato per generare il falso messaggio vocale. Un controllo attraverso un comune motori di ricerca, infatti, svela spesso il tentativo di truffa.