Che cos’è lo Smishing e come proteggersi

Probabilmente hai familiarità con il phishing basato su e-mail, dove un truffatore ti invia un’email e cerca di estrarre informazioni sensibili come i dati della tua carta di credito o il numero di previdenza sociale. Lo “Smishing” è phishing basato su SMS – messaggi di testo truffa progettati per ingannare l’utente.

Cos’è Smishing?

Ormai, quasi tutti hanno incontrato truffe di phishing che arrivano via e-mail di spam.

Smishing è solo la versione SMS di truffe di phishing. Invece di una e-mail scam, si ottiene un messaggio di testo scam sul tuo smartphone. “SMS” sta per “servizio di messaggi brevi” ed è il termine tecnico per i messaggi di testo che ricevi sul tuo telefono.

Le persone ricevono messaggi di testo che affermano di provenire da FedEx con un codice di monitoraggio e un link su cui “impostare le preferenze di consegna”.

Se apri quel link sul tuo telefono (e non dovresti), finirai su un falso sito Amazon (un sito di phishing) con una “ricompensa gratuita” fraudolenta. Il sito richiederà i dati della carta di credito per “spese di spedizione”. Se fornisci i dettagli di pagamento, ti verranno addebitati 98,95€ ogni mese.

Questo è solo un esempio. Uno schema di phishing SMS potrebbe fingere di provenire dalla tua banca e chiedere di inserire il tuo numero di previdenza sociale.

SPAM: non solo per e-email

La maggior parte delle persone hanno ormai capito come identificare le e-email di spam, e i client di posta elettronica hanno eccellenti filtri antispam che catturano un sacco di e-mail spazzatura prima di vederle. Quindi non è una sorpresa truffatori si sono rivolti ad altri mezzi.

Incontrerai vari tipi di telefonate truffa su entrambi i telefoni, fissi e cellulari. Gli attacchi di phishing sono in corso su Facebook e altri servizi di social media.

SMS phishing è qualcosa che molte persone non hanno mai incontrato. I truffatori contano sul fatto che le persone siano meno scettiche rispetto ad una e-mail e non si preoccuperebbero molto di indagare. Non saremmo sorpresi di vedere lo smishing diventare sempre più comune.

Come proteggersi da truffe smishing

Si deve stare in guardia per i messaggi di testo scam, proprio come si dovrebbe stare attenti per le e-mail scam. Tutti i suggerimenti standard per trattare con le e-mail di phishing si applicano allo smishing:

• Esaminare l’origine del messaggio di testo. Ad esempio, se Amazon ti invia sempre un sms da un numero specifico e un nuovo messaggio arriva in quella conversazione, questo suggerisce che è reale. Tuttavia, i truffatori possono falsificare (spoof) il numero di un messaggio di testo e persino la provenienza con un falso ID chiamante.
• Fai attenzione a qualsiasi cosa sospetta. Se ricevi un avviso di recapito da un nuovo numero, specialmente se non ti aspettavi un recapito, tale avviso è potenzialmente sospetto. Si consiglia di evitare di aprire i collegamenti in tutti i messaggi di testo potenzialmente pericolosi.
• Evita di immettere informazioni dopo aver toccato un collegamento in un messaggio di testo. Ad esempio, se ricevi un “avviso di frode” che indica che proviene dalla tua banca, non toccare il link nel messaggio ed eseguire l’accesso. Invece, vai direttamente al sito web della tua banca o chiama la tua banca al telefono e chiedi se il messaggio di avviso era legittimo.
• Non inviare informazioni sensibili in risposta a testi strani. Se qualcuno che ti invia un sms sostiene di essere un business legittimo o invia un messaggio del tipo “Ehi, questa è tua moglie, ho appena ricevuto un nuovo telefono, qual è di nuovo il tuo numero di previdenza sociale?”, è una buona idea contattare direttamente quell’azienda o quella persona per assicurarti di non parlare con un impostore che cerca di ingannarti.
• Fai attenzione a cose che sono “troppo belle per essere vere”, come premi “gratuiti” che hanno bisogno del numero della tua carta di credito per qualche motivo.
• Non scaricare e installare alcun software inviato tramite un messaggio di testo o e-mail.

Come bloccare SMS Spam

Sia gli iPhone che i telefoni Android ti consentono di bloccare automaticamente i messaggi di testo spam. Proprio come con il blocco delle chiamate di spam, installa un’applicazione che contiene una lista nera di sospetti spammer. Quando si riceve un messaggio da uno di questi numeri sospetti, verrà filtrato automaticamente.

Se stai ricevendo molti messaggi di testo spam, ti consigliamo vivamente di agire e bloccarli in modo proattivo con un’app di questo tipo. Se stai ricevendo solo alcuni messaggi di spam, puoi sempre bloccare manualmente il numero di invio su iPhone o Android. Basta fare attenzione e pensare prima di divulgare tutte le informazioni sensibili.