Blog AVG Signal Protezione Phishing Che cos'è lo smishing e come evitarlo
What_is_Smishing_and_How_to_Avoid_it-Hero

Il meccanismo psicologico dello smishing

Più aumenta l'utilizzo dei dispositivi mobile, più aumenta la diffusione dello smishing. Per questo motivo è importante mettersi in guardia quando si riceve un messaggio di testo equivoco. Gli utenti sono ormai abituati allo spam tramite email, ma potrebbero essere meno inclini a dubitare della legittimità di un messaggio SMS.

Questo articolo contiene:

    Gli autori dello smishing fanno leva sulla rapidità di reazione dell'utente a un messaggio che sembra fondamentalmente identico a un vero messaggio ricevuto ad esempio dalla banca. Una delle tattiche impiegate nei messaggi contraffatti è la richiesta di una risposta immediata, ad esempio "Urgente!" o "Rispondi subito!" Ovviamente meno l'utente si ferma a riflettere, maggiore sarà la possibilità di riuscita di una truffa. Ma non è detto che un utente che si sofferma su un messaggio non possa cadere in inganno.

    Che aspetto hanno i numeri di smishing?

    Mentre alcuni tentativi di smishing provengono da strani numeri di telefono, i messaggi contraffatti possono semplicemente utilizzare il nome di un'azienda anziché visualizzare il numero,  strategia già adottata da molte aziende reali. Una truffa di smishing di questo tipo si è verificata in Repubblica Ceca con un messaggio di testo in apparenza proveniente dal servizio postale. La faccenda si è complicata perché molte aziende reali preferiscono utilizzare un "codice breve" per inviare messaggi di testo. Si tratta di una serie di numeri visualizzata al posto del numero di telefono effettivo. I truffatori usano tipologie di numeri simili per i loro contenuti. E la cosa peggiore è che i messaggi fraudolenti possono inserirsi nel thread dei messaggi legittimi ricevuti! Sì, la situazione non promette niente di buono ma se tu - eroico lettore - non perderai la speranza, imparerai a smascherare i messaggi fasulli.

    Possibile scenario di smishing

    Ecco come potrebbe funzionare una truffa di smishing particolarmente complessa. Ricevi un messaggio in apparenza proveniente dalla tua banca che ti invita a scaricare la nuova app. Fai clic su un collegamento all'interno del messaggio e si apre una pagina Web che sembra proprio il sito della banca, o almeno rispecchia l'idea che tu hai del sito. Ricordarne esattamente l'aspetto non è semplice: oltre al fatto che dal cellulare la visualizzazione cambia, è difficile che i siti delle banche, non brillando per originalità, rimangano impressi in mente.

    Adesso ti trovi nella presunta pagina ufficiale, in cui non ci sono palesi indicatori di phishing. Visualizzi semplicemente un pulsante per scaricare l'app della banca. Nonostante si tratti di un'operazione piuttosto immediata, potresti accorgerti di un problema: il collegamento non visualizza l'etichetta di Google Play o dell'App Store di Apple. Apple non consente di scaricare app non presenti nell'App Store, mentre i telefoni Android sono più esposti ai download di malware. Ad ogni modo, entrambi i negozi prevedono una scrupolosa procedura di verifica, riducendo quindi le possibilità di imbattersi in vero e proprio malware (nonostante sia già successo).

    Anche se hai già fatto clic sulla schermata iniziale di download, gli autori dello smishing non ti hanno ancora completamente in pugno e sei comunque in tempo per evitare di scaricare l'app fasulla. Ma se invece scarichi l'app contraffatta, puoi metterti in serio pericolo. In seguito al download, è probabile che l'app richieda di inserire le informazioni bancarie, che finiranno dritte nelle mani degli hacker. In alternativa, come nel caso particolarmente deprecabile della truffa postale in Repubblica Ceca a cui abbiamo già accennato, l'app contraffatta appena scaricata, che nasconde pericoloso malware, scompare e crea un livello sovrapposto, visualizzato nelle altre app dell'utente, richiedendo di inserire le informazioni della carta di credito. Il seguito è già noto.

    Stai alla larga dallo smishing con questi suggerimenti

    • Se il messaggio proviene palesemente da un numero sconosciuto o da un'azienda che conosci ma con la quale non hai niente a che fare, non fare clic su nessuno dei collegamenti presenti. Semplice, ma efficace.

    • Indipendentemente dal fatto che lo smishing sia o non sia per te una fonte di preoccupazione, una regola sempre valida per navigare in Internet in modo più sicuro è quella di avere password diverse per account diversi. Sì, può risultare fastidioso quando vuoi indovinare la password al primo colpo, ma gli strumenti di gestione delle password possono essere d'aiuto e questa strategia dà i suoi frutti nel lungo termine se mai dovessi essere vittima di una truffa.

    • Scarica AVG AntiVirus Free, in grado di riconoscere i siti Web di phishing e tenerti lontano dai pericoli.

    • I numeri sospetti meritano senz'altro un'attenzione particolare, ma non è detto che siano illegittimi, quindi bisogna riflettere bene prima di fare clic e non procedere assolutamente in caso di dubbi. Facendo una rapida ricerca online potrai scoprire se il numero in questione è associato a una truffa.

    • Messaggi del tipo: "Complimenti, hai vinto!”; "Urgente!" e "Rispondi subito" dovrebbero farti desistere immediatamente dall'andare avanti.

    Nel mondo digitale di oggi esistono molti attacchi di phishing strani. Un buon modo per non lasciarti ingannare è informarti il più possibile.

    Proteggi il tuo iPhone dalle minacce con AVG Mobile Security

    Installazione gratuita

    Proteggi il tuo dispositivo Android dalle minacce con AVG AntiVirus

    Installazione gratuita