Cos’è il Vishing? È la combinazione di e-mail di phishing allineate con l’ingegneria sociale per violare la nostra sicurezza della rete privata virtuale (VPN) (VPN + Phishing) per aggirare la nostra protezione di sicurezza, l’autenticazione a più fattori per l’accesso remoto.
Come funziona? Un hacker invia un’e-mail di phishing a un dipendente TP per indurlo a fornire le proprie credenziali di accesso (normalmente connesso a Microsoft O365 o VPN). Una volta che un dipendente fornisce le proprie credenziali, la minaccia normalmente farà due cose; per prima cosa, prova ad accedere all’account e spera che il dipendente prema semplicemente “approva” sull’autenticatore Microsoft.

Molte volte, questo ha successo perché la vittima fa clic su Approva senza analizzare se va approvato. Se il primo tentativo non funziona, l’attore della minaccia chiamerà la vittima al telefono e dirà che si trova con il servizio di assistenza IT e ha bisogno che tu provi l’accesso al tuo account. Potrebbero chiederti di premere approva sull’applicatore dell’autenticatore mobile o di fornire il codice di testo SMS se questo è il tuo secondo fattore.
Cosa fare: 1. Segnalare eventuali messaggi di phishing al service desk IT o al team di sicurezza, in particolare quelli con temi di Office 365 o che richiedono le credenziali VPN

2. Verifica di accedere a un’applicazione remota (ad es. Office 365) o VPN prima di premere “approva” sull’applicazione di autenticazione mobile
3. Sii scettico nei confronti di chiunque ti chiami e afferma di provenire dal servizio di assistenza IT. Chiedi loro di inviarti un’e-mail o una chat dei team per verificare che siano con il team IT di TP.
4. Limita la quantità di informazioni che condividi sui social media, in particolare LinkedIn, che potrebbero essere utilizzate per l’ingegneria sociale

Cosa non fare: 1. Non cadere nelle email di phishing che ti chiedono di fornire le tue credenziali.

2. Non fornire mai il tuo codice di autenticazione SMS per telefono.
3. Non condividere il numero di telefono della tua attività nel blocco della firma dell’email esterna