Truffe tramite sms: impariamo a difenderci dallo “smishing”
Si tratta a tutti gli effetti di un attacco informatico che utilizza gli SMS per adescare l’utente.
La parola “smishing”, infatti, deriva dall’unione delle parole “sms”, ovvero i messaggi di testo che si inviano tramite cellulare, e “phishing” cioè truffa.
Questa forma di attacco è diventata sempre più popolare a causa del fatto che le persone sono più propense a fidarsi di un messaggio che arriva sul cellulare piuttosto che di un’e-mail.
Anche se molte vittime non associano le truffe di phishing ai messaggi di testo personali, la verità è che è più facile -ormai- per i malintenzionati trovare il numero di cellulare piuttosto che l’e-mail di una vittima.
Ma qual è lo scopo della truffa?
Chi fa smishing vuole ottenere i dati personali delle vittime per poterli usare quasi certamente per rubare denaro.
La dinamica è molto semplice: si riceve un sms che cerca di ingannare il destinatario inducendolo o ad aprire un allegato pieno di malware che si installano automaticamente sul cellulare oppure ad aprire un link dannoso.
I malware o i link, una volta aperti, potrebbero anche mascherarsi da App legittime (ad esempio app delle Poste, società di e-commerce o dell’internet banking), inducendo le persone a digitare informazioni confidenziali che vengono inviate ai cybercriminali (chiamiamoli con il loro nome!).
D’altra parte, i link contenuti nei messaggi di smishing possono aprire siti falsi in cui viene chiesto di inserire informazioni personali sensibili che i cybercriminali possono usare per rubare l’ID delle vittime.
La tecnica della mancata consegna di un pacco è la più efficace, soprattutto in periodi come quello Natalizio quando c’è l’incremento di ordini e spedizioni.
E come difendersi?!
La buona notizia è che è facile proteggersi dalle potenziali ramificazioni di questi attacchi: è sufficiente non fare nulla!
Nessun istituto bancario, finanziario o commerciante invierà un SMS all’improvviso in cui chiede di aggiornare le informazioni del conto o di confermare il codice del bancomat.
Se si riceve un messaggio che sembra provenire dalla propria banca o da un commerciante con cui si fanno affari e viene chiesto di cliccare qualcosa nel messaggio, è senza dubbio una truffa.
In questi casi è sempre opportuno chiamare direttamente la propria banca o il commerciante in questione.
Infine, è sempre e comunque consigliabile non conservare i propri dati bancari o della carta di credito sullo smartphone. Se non vi sono queste informazioni, i truffatori non le possono rubare neppure se immettono un malware nello smartphone!