Gli strumenti Voice over Internet Protocol consentono alle persone di chattare tra loro tramite una connessione Internet. Ma è sicuro? Gli hacker possono intercettare le tue chiamate?

Sono finiti i giorni in cui le chiamate al cellulare erano l'unica opzione. Oggi puoi chiamare e inviare messaggi ai tuoi contatti utilizzando una connessione Internet, un metodo noto come VoIP. Ma il VoIP è davvero sicuro o può essere sfruttato da malintenzionati? Quanto è sicura questa opzione di chiamata?

Cos'è il VoIP?

VoIP (noto meno comunemente come telefonia IP) è l'acronimo di "Voice over Internet Protocol". Il nome stesso è abbastanza autoesplicativo, poiché questa tecnologia utilizza Internet per connettere due o più utenti per le chiamate vocali (oltre che per la messaggistica).

Un tipico telefono fisso utilizza cavi in ​​rame per trasmettere dati da un luogo all'altro. Ciò richiede una connessione cablata dal chiamante al destinatario. Effettuare una chiamata sul cellulare richiede l'uso di ripetitori cellulari, ma il VoIP non richiede nessuno di questi metodi. Piuttosto, tutto ciò che serve è una solida connessione Internet.

instagram viewer

A differenza delle chiamate sui social media (su Instagram o Messenger, ad esempio), il VoIP può comunque essere collegato al tuo numero di telefono ma non utilizza il servizio cellulare per connetterti ai tuoi contatti. Ad esempio, WhatsApp ti richiede di fornire il tuo numero di telefono quando crei il tuo account e ti connette ad altri tramite i loro numeri di telefono. Questo viene spesso fatto per ridurre al minimo i casi di frode.

Alcune piattaforme VoIP forniscono anche a numero VoIP univoco. Il processo di registrazione probabilmente differirà a seconda del servizio scelto.

Il VoIP è sicuro?

Effettuare chiamate su Internet, soprattutto gratuitamente, sembra un'ottima alternativa alla comunicazione su rete fissa e cellulare.

Ma l’uso di Internet espone le persone agli attacchi hacker? In breve, sì, le tue chiamate VoIP potrebbero essere hackerate. Qualsiasi dispositivo connesso a Internet è in qualche modo esposto ad attacchi remoti.

Tuttavia, i servizi VoIP legittimi spesso sono dotati di una serie di funzionalità di sicurezza per mantenerti al sicuro. Questi includono:

  • Crittografia end-to-end.
  • Archiviazione sicura di testi e allegati.
  • Misure anti-spam, anti-malware e anti-phishing integrate.
  • Impostazioni di condivisione dei dati regolabili.
  • Autenticazione utente.
  • Chat sensibili protette da password.
  • Blocco degli screenshot.

Non tutti i provider VoIP avranno tutte queste funzionalità, ma un buon provider ne avrà alcune. WhatsApp, Google Voice e Zoom utilizzano alcune di queste misure, anche se quelle specificatamente utilizzate varieranno da servizio a servizio.

La cosa principale da cercare in un servizio VoIP è la crittografia. La crittografia garantisce che i dati vocali e di testo vengano codificati in un codice indecifrabile (noto come testo cifrato). Quando è in questa forma, è quasi impossibile da sfruttare per un criminale informatico.

Come viene violato il VoIP?

Il VoIP può spesso essere violato attraverso connessioni e reti non protette o account non protetti. Poiché per effettuare chiamate VoIP e inviare messaggi VoIP sono necessari dati Wi-Fi o cellulari, le vulnerabilità della rete possono esserlo sfruttato dagli aggressori per intercettare le tue chiamate o rubare dati sensibili, come il tuo numero di contatto o IP indirizzo.

Il VoIP può anche essere violato tramite il furto delle credenziali dell'utente. Se utilizzi un servizio VoIP che richiede l'accesso, un utente malintenzionato potrebbe rubare e utilizzare i tuoi dati di accesso credenziali, sia per effettuare chiamate utilizzando il tuo account o per rubare altri dati sensibili come dettagli di pagamento e contatti informazione.

Questo può essere fatto attraverso l’ingegneria sociale, una tattica dannosa attraverso la quale un criminale informatico ti convince a condividere informazioni sensibili, sia impersonando un'entità attendibile che utilizzando minacce. Il phishing è una tattica di ingegneria sociale particolarmente popolare che colpisce milioni di persone ogni anno.

In un tipico attacco di phishing, un criminale informatico potrebbe inviarti un'e-mail affermando di essere un dipendente del servizio VoIP che utilizzi. In questo messaggio, probabilmente ti verranno chiesti alcuni tipi di informazioni sensibili, come le informazioni di pagamento o le credenziali di accesso. Ti verrà quindi fornito un collegamento, ad esempio a una delle pagine del tuo account, in cui puoi fornire le informazioni richieste. In realtà, questo è un pagina Web dannosa progettato per apparire incredibilmente simile alla pagina web autentica ingannata. Una volta inserite le tue informazioni, l'aggressore le prenderà e le utilizzerà per rubare dati o fondi senza la tua autorizzazione.

Potresti pensare che una richiesta del genere sia un indizio infallibile, ma gli aggressori di phishing utilizzano tattiche molto convincenti per conquistare la vittima, come linguaggio urgente, richieste urgenti e pagine Web dannose che sono quasi identiche a quelle che stanno cercando di creare copia.

Gli attacchi di phishing possono prendere di mira un individuo, ma spesso si presentano come campagne di grandi dimensioni, in cui vengono prese di mira migliaia o addirittura milioni di persone contemporaneamente. È meglio utilizzare i filtri antispam sulle tue app di posta elettronica per evitare la posta identificata come sospetta (sebbene questi filtri non siano infallibili).

Anche la tua app VoIP potrebbe essere infettata da malware se i criminali informatici utilizzano una backdoor. In alternativa, potresti inconsapevolmente optare per un losco servizio VoIP con un'app priva di solide funzionalità di sicurezza o, peggio ancora, con malware preinstallato.

Le app dannose sono comuni, anche su piattaforme legittime come Google Play Store. È fondamentale assicurarsi di non scaricare un'app VoIP dannosa prima di premere il pulsante "Installa".

Come proteggere i tuoi dati VoIP

Una delle cose più importanti che puoi fare per mantenerti al sicuro sui servizi VoIP è scegliere un fornitore legittimo, affidabile e accuratamente esaminato. Un servizio VoIP economico o gratuito può sembrare un'ottima opzione, ma arrivano alcuni provider gratuiti con inconvenienti nascosti, come costanti pop-up pubblicitari, funzionalità di sicurezza scadenti e persino dannosi operatori.

È facile eseguire il tuo piccolo controllo su un servizio VoIP prima di registrarti. Esegui semplicemente alcune ricerche nel browser sulla sua reputazione, recensioni, funzionalità di sicurezza e politica sulla privacy. Questo può sembrare un po' eccessivo, ma le tue telefonate e i tuoi messaggi di testo dovrebbero essere tenuti al sicuro da occhi indiscreti, quindi è importante fare la dovuta diligenza in anticipo e condurre una piccola ricerca.

Inoltre, è consigliabile utilizzare quante più funzionalità di sicurezza possibile del tuo provider VoIP. Alcuni verranno applicati a ogni utente, ma altri, come l'autenticazione a due fattori o la sincronizzazione dei dati, sono spesso facoltativi.

Potresti anche utilizzare una VPN mentre usi il VoIP. Questo crittografa i tuoi dati e oscura il tuo indirizzo IP, rendendo molto più difficile per i criminali informatici prenderti di mira. Puoi utilizzare una VPN gratuitamente, ma tienilo presente i fornitori gratuiti possono presentare svantaggi nascosti, come standard di crittografia scadenti e politiche losche sulla privacy. Se desideri la migliore sicurezza possibile, utilizza un provider altamente affidabile, come ExpressVPN, Surfshark e CyberGhost.

Il VoIP non è impenetrabile

Anche se utilizzi un servizio VoIP di alto livello, potresti comunque cadere vittima di hacking, quindi i tuoi dati sensibili potrebbero essere rubati. È importante essere consapevoli delle comuni truffe informatiche e proteggere il più possibile il proprio account VoIP per evitare tale risultato.