Smishing: la Truffa via SMS ecco come difendersi
Smishing: la Truffa via SMS ecco come difendersi
A differenza delle campagne di spam via e-mail
lo smishing usa i messaggi di testo sui telefonini
per attirare le vittime nella trappola ed estorcere
informazioni personali, numeri di carte di credito a altri dati riservati.
Ecco come riconoscere un SMS malevolo e come difendersi
Nome in codice, smishing (acronimo di SMS phishing) la variante di un attacco phishing
che utilizza i messaggi SMS per attirare in trappola la malcapitata vittima.
Così come le campagne di phishing prevedono l’invio massiccio di e-mail esca
con lo smishing vengono inviati messaggi di testo con un tono urgent
e per richiedere informazioni riservate all’utente.
Smishing: la Truffa via SMS ecco come difendersi
Tuttavia, Nelle ultime varianti di smishing, i criminal hacker hanno scoperto il modo
di usare versioni modificate di normali applicazioni scaricabili dai vari app store
per installare sullo smartphone della vittima un software malevolo in grado di simulare
la ricezione di un messaggio SMS.
In particolare, su Android viene sfruttata una vulnerabilità conosciuta con il nome
di “write-sms” che comunque è stata corretta con gli ultimi rilasci
del nuovo sistema operativo mobile di Google Android 10
Come funziona lo smishing
Poiché ormai gli utenti abboccano sempre meno spesso alle email di phishing
e poiché i filtri antispam delle caselle di posta elettronica sono sempre più efficaci
nel bloccarle, è nato lo smishing.
Consiste nell’inviare un SMS a migliaia di numeri telefonici
Il messaggio SMS ha toni simili alle email già descritte e ci invita a visitare una pagina
per confermare (tradotto: regalare agli hacker)
i nostri dati personali o persino quelli bancari.
Uno dei casi più clamorosi di smishing visti in Italia, ad esempio, è quello ai danni
degli utenti di Poste Italiane e Banco Posta.
Come Difendersi Smishing: la Truffa via SMS
ci sono modi per tutelarsi: innanzitutto dobbiamo evitare di fare ciò che ci viene richiesto
ad esempio non dobbiamo mai aprire un link inserito in un SMS se non siamo più che certi
che il mittente sia reale.
Chiari segni di inattendibilità del mittente sono gli errori di grammatica
l’uso di espressioni colloquiale come “Ciao amico” e simili, l’impossibilità di leggere
il numero di telefono perché è mascherato.
Se proprio non riusciamo ad essere sicuri del mittente, almeno possiamo contattar
e chi afferma di essere: se il messaggio arriva da Poste Italiane, quindi, chiamiamo
il servizio assistenza di Posta Italiane cercando il numero ufficiale sul sito ufficiale.
Solo così potremo parlare con un operatore che è certamente di Poste Italiane
e ci saprà dire se il messaggio che abbiamo ricevuto è legittimo o truffaldino.