Smishing: cos’è?
Il termine smishing è una combinazione di phishing e SMS ed è una forma di frode che si svolge tramite messaggi di testo. È una minaccia crescente per le persone che possiedono uno smartphone o un altro dispositivo mobile. Si tratta di un attacco informatico utilizzato da criminali per estorcere informazioni personali come numeri di carte di credito, password, informazioni su conti bancari, dettagli di accesso a servizi di e-commerce o altri dati sensibili.
Come funziona
Smishing si basa sulla stessa tecnica del phishing, ovvero l’invio di messaggi fraudolenti ai destinatari con l’obiettivo di indurli a fornire informazioni sensibili. A differenza del phishing, che utilizza principalmente e-mail, smishing utilizza messaggi di testo o SMS. Un messaggio di smishing può contenere un link alla pagina web contenente un modulo, una richiesta di informazioni o una richiesta di scaricare un’applicazione.
Come gli hacker ottengono le informazioni
Gli hacker possono ottenere le informazioni personali dei destinatari utilizzando diversi metodi. Uno di questi è il phishing, in cui gli hacker inviano un messaggio di posta elettronica che sembra provenire da una fonte autorevole, come una banca o un sito web di e-commerce, con l’obiettivo di indurre la vittima a fornire le proprie informazioni.
Inoltre, gli hacker possono utilizzare la tecnica nota come “social engineering”, in cui inviano messaggi di testo che sembrano provenire da un amico o da un conoscente. In questo caso, gli hacker possono inviare messaggi contenenti un link o un file contenente malware o una richiesta di informazioni personali.
Come riconoscere un messaggio di smishing
È importante essere in grado di riconoscere un messaggio di smishing:
• I messaggi di smishing possono contenere link a siti web che sembrano legittimi ma che in realtà sono stati creati da hacker con l’obiettivo di rubare informazioni personali.
• Possono contenere richieste di informazioni personali come i numeri di carte di credito, le password, le informazioni sui conti bancari, i dettagli di accesso ai servizi di e-commerce, ecc.
• I messaggi di smishing possono contenere linguaggi o contenuti sospetti o minacce.
• Possono contenere errori di ortografia o grammatica.
• Possono contenere link o allegati che scaricano automaticamente virus o malware.
• Possono contenere promesse di ricompense o premi con la richiesta di informazioni personali.
Come prevenire gli attacchi di smishing
• Non fare clic sui link inseriti nei messaggi di testo.
• Non fornire informazioni personali come numeri di carte di credito, password, informazioni sui conti bancari, dettagli di accesso ai servizi di e-commerce, ecc.
• Non scaricare file o applicazioni allegate a messaggi di testo sospetti.
• Utilizzare una solida password per proteggere i dispositivi mobili.
• Utilizzare un servizio di sicurezza mobile per proteggere i dispositivi da virus, malware e altre minacce.
• Utilizzare un servizio di sicurezza per le e-mail per proteggere i dispositivi da phishing, spoofing e altre minacce.
• Controllare periodicamente le informazioni personali per verificare che non siano state rubate o utilizzate in modo fraudolento.
• Rimuovere i messaggi di testo sospetti non appena possibile.
• Se si ricevono messaggi di smishing, contattare l’azienda che ha inviato il messaggio per verificarne l’autenticità.
• Se si sospetta che si sia stati vittima di un attacco di smishing, contattare immediatamente il proprio istituto bancario o l’organizzazione interessata.