Forse avrai sentito parlare del phishing: e-mail false che cercano di indurti con l’inganno a fornire informazioni personali o infettano il tuo dispositivo con malware. Lo smishing è un tipo di phishing che prevede l’uso di falsi SMS. Continua a leggere per saperne di più sullo smishing, come funziona e come evitarlo. Quindi procurati un’app di sicurezza avanzata per proteggerti da link dannosi, download pericolosi e altre truffe online.
Lo smishing, noto anche come phishing tramite SMS, è una frode in cui un truffatore invia un messaggio di testo contraffatto, di solito camuffato in modo da sembrare proveniente da un’organizzazione legittima. L’obiettivo è indurti con l’inganno a condividere informazioni personali o a toccare un link infetto che finirà per distribuire malware nel tuo dispositivo.
I messaggi di smishing spesso ti costringono a rispondere facendo leva sul senso di urgenza utilizzando termini come “Rispondi subito!” o “URGENTE”. Il truffatore spera che tu prenda una decisione rapida prima di riflettere attentamente, spingendoti a condividere informazioni personali o a toccare un link dannoso che ti porta a un sito Web falso o al download di malware.
La parola “smishing” è una combinazione di “SMS” e “phishing” e indica una truffa di phishing messa in atto via SMS. Sia i messaggi di phishing che quelli di smishing sono tipi di attacchi che cercano di ottenere informazioni personali o di infettare i dispositivi con malware. A differenza del phishing, lo smishing avviene solo tramite SMS, ma entrambi condividono un obiettivo comune.
Gli attacchi di vishing sono simili allo smishing essendo entrambi tipi di attacchi di phishing effettuati attraverso il telefono. Ma il vishing avviene tramite chiamate e messaggi vocali, mentre lo smishing è messo in atto tramite messaggi di testo.
Sia il vishing che lo smishing prevedono che il truffatore si spacci per un’organizzazione legittima, come l’Agenzia delle Entrate o la banca. Gli attacchi di vishing e phishing hanno lo stesso obiettivo: ottenere informazioni personali per sottrarre denaro, commettere un furto di identità o mettere in atto qualche altra forma di truffa.
Smishing e vishing sono entrambi tipi di attacchi di phishing.
Gli attacchi di smishing in genere utilizzano una combinazione di tattiche di Ingegneria sociale e spoofing. Una volta che un numero di telefono viene contraffatto, tutto quello che il truffatore deve fare è convincere l’utente ad agire senza pensarci troppo. Presenta una situazione plausibile e manipola le emozioni della vittima per indurla a fornire i propri dati sensibili, inviare denaro o toccare un link dannoso.
Dal momento che lo smishing avviene tramite SMS, i truffatori dispongono di una quantità limitata di spazio per cercare di indurti a rispondere ai loro messaggi. Questo significa che devono presentarsi come un’azienda o un’organizzazione affidabile perché non hanno tempo per conquistare la tua fiducia come potrebbero fare con altre piattaforme di attacco come l’e-mail. Potrebbero quindi spacciarsi per un negozio, una società di consegne, un ente governativo o una banca.
Gli attacchi di smishing vengono mascherati da messaggi di testo legittimi che sembrano provenire da un’organizzazione fidata o talvolta da un amico o un familiare. Il testo fraudolento sembra essere credibile e pertinente per il destinatario. Ecco alcuni degli scenari più comuni utilizzati come copertura per gli attacchi di smishing.
E-mail di conferma dell’ordine: nella famigerata truffa dell’accesso anticipato all’iPhone 12, i truffatori hanno inviato SMS di smishing offrendo l’accesso anticipato all’iPhone 12. Le vittime dovevano solo versare un piccolo importo al corriere per partecipare alla promozione e ricevere un telefono. In realtà, i dettagli della carta di credito finivano in un sito Web fittizio e i conti bancari delle vittime venivano saccheggiati di conseguenza.
Smishing dei servizi finanziari: il messaggio di smishing arriva mascherato da notifica da parte di un istituto finanziario, come la banca, che ti invita ad accedere al tuo conto. Ma se esegui l’accesso seguendo il link fornito, concederai l’accesso anche allo smisher.
Smishing legato a buoni regalo o premi falsi: il messaggio di smishing ti comunica la vincita di un premio o di un buono regalo che può essere riscattato semplicemente da un link. Ma quando segui il link e inserisci le tue informazioni personali, queste finiscono nelle mani di un hacker.
Smishing legato a errori di consegna: in questo tipo di attacco di smishing, l’utente riceve una conferma via SMS apparentemente da USPS o da un’altra società di consegna riguardo a un pacco in consegna. Come nel caso del messaggio di conferma dell’ordine, potrebbe chiedere di seguire un link per confermare la consegna.
Ecco alcuni suggerimenti da tenere a mente per prevenire gli attacchi di smishing:
Non toccare i link contenuti in messaggi provenienti da numeri sconosciuti.
Controlla e verifica gli URL di eventuali link che ti sono stati inviati.
Fai attenzione ai messaggi che richiedono una risposta urgente e con cui non hai familiarità.
Verifica eventuali numeri sconosciuti prima di rispondere.
Chiama direttamente un’azienda o una persona per verificare se il messaggio è reale.
Installa un software antivirus per tenere lontano il malware dal tuo dispositivo.
Non puoi impedire definitivamente che i messaggi di smishing arrivino sul tuo telefono, ma ci sono degli accorgimenti che puoi adottare per ridurre al minimo il rischio di interagire con questi SMS e di esserne vittima. La protezione del dispositivo e degli account è fondamentale, così come l’utilizzo di un software antivirus.
Inoltre, non rispondere direttamente ai messaggi sospetti. Utilizza invece un altro mezzo di comunicazione (e-mail o numero di telefono) per contattare l’organizzazione da cui sembra provenire l’SMS di smishing e chiedi di verificare il messaggio. E se non hai niente a che fare con l’organizzazione che ti ha inviato il messaggio, ignoralo e bloccalo.
Mantieni aggiornati il sistema operativo e le app del telefono. Disporre della versione più recente del software ti aiuta a essere certo di ricevere le patch per eventuali falle riscontrate nella sicurezza.
Dovresti anche creare password complesse univoche per ogni account. Un password manager ti aiuterà a farlo e le ricorderà al posto tuo così non dovrai preoccuparti di nulla.
Ma anche le password complesse non sono infallibili. Ovunque puoi, imposta l’autenticazione a due fattori (2FA) o l’autenticazione a più fattori (MFA). In questo modo, potrai contare su un ulteriore livello di protezione se una delle tue password viene violata o compare in una violazione dei dati.
L’autenticazione a due fattori e a più fattori richiede metodi di verifica aggiuntivi per accedere agli account.
Un’app di sicurezza completa come AVG AntiVirus può aiutarti a evitare siti fittizi o di phishing bloccando link, download e allegati e-mail non sicuri. Esegue inoltre la scansione delle reti Wi-Fi per individuare eventuali vulnerabilità della sicurezza, contribuendo a mantenerti più al sicuro online. Scarica oggi stesso AVG AntiVirus per una maggiore sicurezza contro le minacce online.
Privacy | Segnala vulnerabilità | Contatta la sicurezza | Accordi di licenza | Informativa sulla schiavitù moderna | Cookie | Informativa sull'accessibilità | Non vendere le mie informazioni | | Tutti i marchi di terze parti appartengono ai rispettivi proprietari.
