Consulenza e Formazione Sicurezza, Medicina Del Lavoro, Sistemi Di Gestione, Qualità, Privacy, Ambiente e Modelli Organizzativi

Truffe tramite sms: impariamo a difenderci dallo “smishing”

Si tratta a tutti gli effetti di un attacco informatico che utilizza gli SMS per adescare l’utente.

La parola “smishing”, infatti, deriva dall’unione delle parole “sms”, ovvero i messaggi di testo che si inviano tramite cellulare, e “phishing” cioè truffa.

Questa forma di attacco è diventata sempre più popolare a causa del fatto che le persone sono più propense a fidarsi di un messaggio che arriva sul cellulare piuttosto che di un’e-mail.

Anche se molte vittime non associano le truffe di phishing ai messaggi di testo personali, la verità è che è più facile -ormai- per i malintenzionati trovare il numero di cellulare piuttosto che l’e-mail di una vittima.

Ma qual è lo scopo della truffa?

Chi fa smishing vuole ottenere i dati personali delle vittime per poterli usare quasi certamente per rubare denaro.

La dinamica è molto semplice: si riceve un sms che cerca di ingannare il destinatario inducendolo o ad aprire un allegato pieno di malware che si installano automaticamente sul cellulare oppure ad aprire un link dannoso.

I malware o i link, una volta aperti, potrebbero anche mascherarsi da App legittime (ad esempio app delle Poste, società di e-commerce o dell’internet banking), inducendo le persone a digitare informazioni confidenziali che vengono inviate ai cybercriminali (chiamiamoli con il loro nome!).

D’altra parte, i link contenuti nei messaggi di smishing possono aprire siti falsi in cui viene chiesto di inserire informazioni personali sensibili che i cybercriminali possono usare per rubare l’ID delle vittime.

La tecnica della mancata consegna di un pacco è la più efficace, soprattutto in periodi come quello Natalizio quando c’è l’incremento di ordini e spedizioni.

E come difendersi?!

La buona notizia è che è facile proteggersi dalle potenziali ramificazioni di questi attacchi: è sufficiente non fare nulla!

Nessun istituto bancario, finanziario o commerciante invierà un SMS all’improvviso in cui chiede di aggiornare le informazioni del conto o di confermare il codice del bancomat.

Se si riceve un messaggio che sembra provenire dalla propria banca o da un commerciante con cui si fanno affari e viene chiesto di cliccare qualcosa nel messaggio, è senza dubbio una truffa.

In questi casi è sempre opportuno chiamare direttamente la propria banca o il commerciante in questione.

Infine, è sempre e comunque consigliabile non conservare i propri dati bancari o della carta di credito sullo smartphone. Se non vi sono queste informazioni, i truffatori non le possono rubare neppure se immettono un malware nello smartphone!