Forse avrai sentito parlare del phishing. Si tratta della pratica illegittima che consiste nell'utilizzare email false per indurre gli utenti a fornire informazioni sensibili, ad esempio password o dettagli bancari. Esistono diverse strategie di phishing, tra cui lo "smishing". Questo metodo prevede l'utilizzo di falsi SMS (messaggi di testo inviati da telefoni cellulari) per ottenere informazioni personali. Ma non angosciarti, le strategie di difesa non mancano.
Scritto da
Colin Asher
Pubblicato il giorno
January 23, 2020
Il meccanismo psicologico dello smishing
Più aumenta l'utilizzo dei dispositivi mobile, più aumenta la diffusione dello smishing. Per questo motivo è importante mettersi in guardia quando si riceve un messaggio di testo equivoco. Gli utenti sono ormai abituati allo spam tramite email, ma potrebbero essere meno inclini a dubitare della legittimità di un messaggio SMS.
Questo articolo contiene:
Gli autori dello smishing fanno leva sulla rapidità di reazione dell'utente a un messaggio che sembra fondamentalmente identico a un vero messaggio ricevuto ad esempio dalla banca. Una delle tattiche impiegate nei messaggi contraffatti è la richiesta di una risposta immediata, ad esempio "Urgente!" o "Rispondi subito!" Ovviamente meno l'utente si ferma a riflettere, maggiore sarà la possibilità di riuscita di una truffa. Ma non è detto che un utente che si sofferma su un messaggio non possa cadere in inganno.
Che aspetto hanno i numeri di smishing?
Mentre alcuni tentativi di smishing provengono da strani numeri di telefono, i messaggi contraffatti possono semplicemente utilizzare il nome di un'azienda anziché visualizzare il numero, strategia già adottata da molte aziende reali. Una truffa di smishing di questo tipo si è verificata in Repubblica Ceca con un messaggio di testo in apparenza proveniente dal servizio postale. La faccenda si è complicata perché molte aziende reali preferiscono utilizzare un "codice breve" per inviare messaggi di testo. Si tratta di una serie di numeri visualizzata al posto del numero di telefono effettivo. I truffatori usano tipologie di numeri simili per i loro contenuti. E la cosa peggiore è che i messaggi fraudolenti possono inserirsi nel thread dei messaggi legittimi ricevuti! Sì, la situazione non promette niente di buono ma se tu - eroico lettore - non perderai la speranza, imparerai a smascherare i messaggi fasulli.
Possibile scenario di smishing
Ecco come potrebbe funzionare una truffa di smishing particolarmente complessa. Ricevi un messaggio in apparenza proveniente dalla tua banca che ti invita a scaricare la nuova app. Fai clic su un collegamento all'interno del messaggio e si apre una pagina Web che sembra proprio il sito della banca, o almeno rispecchia l'idea che tu hai del sito. Ricordarne esattamente l'aspetto non è semplice: oltre al fatto che dal cellulare la visualizzazione cambia, è difficile che i siti delle banche, non brillando per originalità, rimangano impressi in mente.
Adesso ti trovi nella presunta pagina ufficiale, in cui non ci sono palesi indicatori di phishing. Visualizzi semplicemente un pulsante per scaricare l'app della banca. Nonostante si tratti di un'operazione piuttosto immediata, potresti accorgerti di un problema: il collegamento non visualizza l'etichetta di Google Play o dell'App Store di Apple. Apple non consente di scaricare app non presenti nell'App Store, mentre i telefoni Android sono più esposti ai download di malware. Ad ogni modo, entrambi i negozi prevedono una scrupolosa procedura di verifica, riducendo quindi le possibilità di imbattersi in vero e proprio malware (nonostante sia già successo).
Anche se hai già fatto clic sulla schermata iniziale di download, gli autori dello smishing non ti hanno ancora completamente in pugno e sei comunque in tempo per evitare di scaricare l'app fasulla. Ma se invece scarichi l'app contraffatta, puoi metterti in serio pericolo. In seguito al download, è probabile che l'app richieda di inserire le informazioni bancarie, che finiranno dritte nelle mani degli hacker. In alternativa, come nel caso particolarmente deprecabile della truffa postale in Repubblica Ceca a cui abbiamo già accennato, l'app contraffatta appena scaricata, che nasconde pericoloso malware, scompare e crea un livello sovrapposto, visualizzato nelle altre app dell'utente, richiedendo di inserire le informazioni della carta di credito. Il seguito è già noto.
Stai alla larga dallo smishing con questi suggerimenti
Se il messaggio proviene palesemente da un numero sconosciuto o da un'azienda che conosci ma con la quale non hai niente a che fare, non fare clic su nessuno dei collegamenti presenti. Semplice, ma efficace.
Indipendentemente dal fatto che lo smishing sia o non sia per te una fonte di preoccupazione, una regola sempre valida per navigare in Internet in modo più sicuro è quella di avere password diverse per account diversi. Sì, può risultare fastidioso quando vuoi indovinare la password al primo colpo, ma gli strumenti di gestione delle password possono essere d'aiuto e questa strategia dà i suoi frutti nel lungo termine se mai dovessi essere vittima di una truffa.
Scarica AVG AntiVirus Free, in grado di riconoscere i siti Web di phishing e tenerti lontano dai pericoli.
I numeri sospetti meritano senz'altro un'attenzione particolare, ma non è detto che siano illegittimi, quindi bisogna riflettere bene prima di fare clic e non procedere assolutamente in caso di dubbi. Facendo una rapida ricerca online potrai scoprire se il numero in questione è associato a una truffa.
Messaggi del tipo: "Complimenti, hai vinto!”; "Urgente!" e "Rispondi subito" dovrebbero farti desistere immediatamente dall'andare avanti.
Nel mondo digitale di oggi esistono molti attacchi di phishing strani. Un buon modo per non lasciarti ingannare è informarti il più possibile.
Installa gratis AVG Mobile Security per iOS per prevenire minacce per la sicurezza. Goditi una protezione 24 ore su 24, 7 giorni su 7 per il tuo iPhone o iPad.
We use cookies and similar technologies to recognize your repeat visits and preferences, to measure the effectiveness of campaigns, and improve our websites. For settings and more information about cookies, view our Cookie Policy. By clicking “I accept” on this banner or using our site, you consent to the use of cookies.