Smishing : il phishing via SMS come difendersi

Di tanto in tanto, i truffatori propongono una nuova tattica utilizzando nuove tecnologie, nuovi eventi per costringerci a rinunciare alle nostre informazioni personali o confidenziali.

Smishing è phishing via SMS. Come probabilmente si può immaginare, la parola è una combinazione delle due parti principali della parola. La prima parte deriva da SMS, che è una parola generica per sms in qualsiasi forma. Spesso, questi arrivano tramite il servizio dati su uno smartphone. Tuttavia, può anche essere iMessage, che è il servizio di SMS che Apple utilizza o messaggi Android per dispositivi Android. Ce ne sono molti altri e tutti possono essere usati per smishing.

La seconda parte della parola deriva da “phishing“. Ormai, la maggior parte di noi sa cosa significhi. Il phishing è un metodo usato dai criminali informatici per rubare informazioni sensibili. Spesso, questo avviene via e-mail e include un link o allegato che, una volta cliccato, porta qualcuno a compilare informazioni riservate in un modulo o installare malware che ruba i dati dal dispositivo.

Il phishing può avvenire anche attraverso il servizio vocale (ad esempio al telefono). Questo è chiamato “vishing“. Una truffa comune che utilizza il vishing è quella del supporto tecnico, dove un chiamante cerca di convincere la vittima potenziale che ha bisogno di supporto tecnico e può essere assistito chiedendo al chiamante un numero di carta di pagamento.

Un paio di comuni truffe smishing :

Arriva un messaggio di testo proveniente dall’ istituto finanziario del destinatario che richiede di cliccare su un link che andrà su un sito web per risolvere un problema con il conto o la carta di pagamento. Se si fa clic, viene installato un malware e vengono rubati l’ indirizzo e-mail, le informazioni della lista dei contatti e altri dati.

Un messaggio di testo afferma che l’ utente si è registrato per qualche tipo di servizio e sarà addebitato a meno che non si clicchi un link. Il risultato è di nuovo malware  installato e dati rubati dal dispositivo.

All’ utente viene inviato un testo che dichiara di aver vinto un premio di qualche tipo. Spesso è una carta regalo.

Per ottenere il premio è necessario cliccare su un link. Il link si indirizza a un sito web dove sono richieste informazioni personali, ma la vittima non riceve mai il premio, naturalmente. Le informazioni vengono invece utilizzate per lo spamming o per tentare di rubare ulteriori informazioni, come ad esempio le credenziali dei conti finanziari.

Se un messaggio arriva inaspettatamente, cerca di spaventarti nell’ intraprendere azioni rapide, o promette premi gratuiti o altamente scontati, è molto probabile che sia una truffa. Anche se questi possono sembrare provenire da mittenti conosciuti, è comunque meglio confermare  in un altro modo piuttosto che fare clic su qualcosa in un messaggio di testo. Chiamateli, utilizzate un messaggio e-mail a un indirizzo che avete in archivio o chiedete di persona.

Come proteggersi dalle truffe di phishing via SMS?

Fate attenzione al fatto che i testi che pretendono di essere spediti dalla vostra banca potrebbero non essere autentici.

Non cedere mai i dati personali se un testo richiede  informazioni private o finanziarie su di te.

Evitare di cliccare su qualsiasi link inviato da mittenti sconosciuti – e anche se sembra provenire da qualcuno nella tua rubrica, se sembra incerto, fidatevi dei vostri istinti.

Pensare attentamente prima di rispondere a qualsiasi testo inaspettato che richieda una risposta rapida – questa è spesso una tattica comune.

Se il telefono è abilitato, bloccare il numero per evitare ulteriori messaggi

Non chiamare mai il numero di un SMS sconosciuto.

Hey there!

Forgot password?

Forgot your password?

Enter your account data and we will send you a link to reset your password.

Your password reset link appears to be invalid or expired.

Close
of

Processing files…