Vai al contenuto
Notizie sulla sicurezza totale
Pubblicato inSicurezza, Suggerimenti e consigli

Cos'è lo smishing? Una guida approfondita per capire ed evitare questa minaccia informatica

TotalAV Spam SMS per iPhone

Avete un cellulare e avete mai ricevuto un messaggio di prova da un mittente sconosciuto o sospetto? Potrebbe trattarsi di un truffatore.

Lo smishing è una forma di truffa di cybersicurezza che avviene tramite messaggi sms. L'espressione Smishing deriva da una combinazione di "SMS" e "Phishing", che è il termine usato per descrivere un messaggio falso inviato con l'intento di hackerare qualcuno. Conosciamo tutti i messaggi di posta elettronica falsi, in cui i truffatori fingono di provenire da una fonte legittima, e molto spesso questi messaggi vengono rilevati dal filtro della posta indesiderata. Purtroppo, nel caso degli sms, non esiste una cartella di posta indesiderata che filtri i messaggi. Questo rende questa forma di contatto molto popolare tra i truffatori.

Che cos'è esattamente lo smishing e come ci si può proteggere da esso? Questo articolo vi spiega tutto.

Che cos'è lo smishing?

Lo smishing si riferisce agli attacchi di phishing effettuati tramite messaggi di testo sms. In questi attacchi, i criminali informatici utilizzano messaggi SMS ingannevoli per indurre le persone a condividere informazioni sensibili che andrebbero a vantaggio dell'hacker, come ad esempio:

  • Informazioni di accesso
  • Dettagli del conto bancario
  • Numeri di carta di credito
  • Dati personali importanti o sensibili che possono essere utilizzati o venduti sul mercato. dark web.

I messaggi di smishing spesso sembrano provenire da organizzazioni legittime, come banche, enti governativi o aziende famose, rendendo difficile per il destinatario riconoscere che si tratta di una truffa.

Come funziona lo smishing?

Gli attacchi di smishing seguono in genere uno schema prevedibile. 

  1. Il messaggio: L'aggressore invia un messaggio di testo. Questo messaggio spesso include un linguaggio urgente, come "Il tuo account è stato compromesso" o "Hai vinto un premio".
  1. L'esca: Il messaggio contiene un link o un numero di telefono che il destinatario è invitato a cliccare o chiamare. Il link di solito conduce a un sito Web falso progettato per raccogliere informazioni sensibili.
  2. Il gancio: Se il destinatario clicca sul link, gli viene richiesto di inserire dati personali, come password, numeri di previdenza sociale o informazioni finanziarie. In alternativa, chiamando il numero fornito il destinatario si collega a un truffatore che si spaccia per un rappresentante legittimo.
  3. Lo sfruttamento: Una volta in possesso delle informazioni della vittima, l'aggressore può utilizzarle per vari scopi dannosi, come il furto di identità, le transazioni non autorizzate o la vendita sul dark web.

Esempi comuni di messaggi di smishing

I messaggi di phishing e smishing utilizzano in genere un linguaggio e delle tecniche coerenti che dovrebbero sempre indurvi a diffidare se si tratta di un messaggio legittimo o meno.

  • "Il suo conto bancario è stato bloccato a causa di attività sospette. Clicchi qui per verificare le sue informazioni".
  • "Hai vinto una carta regalo $500! Richiedi il tuo premio visitando [link maligno]".
  • "Questo è il fisco. Devi pagare le tasse arretrate. Paghi ora su [link malevolo] per evitare azioni legali".
  • "La consegna del vostro pacco è in ritardo. Aggiornate le informazioni di spedizione qui: [link maligno]."

Se temete di aver ricevuto un messaggio di Smishing, ma non ne siete sicuri. Consigliamo sempre di non fare clic sul link fornito nel messaggio e di recarsi direttamente presso l'azienda o la fonte utilizzando l'indirizzo web legittimo. Da qui è possibile verificare se vi sono dubbi legittimi sul proprio conto.

Perché lo smishing è così efficace?

Lo smishing è efficace perché, a differenza delle e-mail, non esiste una cartella di posta indesiderata nella casella degli sms. Un truffatore deve solo inviare un messaggio al vostro numero e questo arriva direttamente al vostro cellulare. La natura del messaggio fa leva sui nostri istinti umani di preoccupazione, paura, urgenza e curiosità. I messaggi di testo hanno un tasso di apertura più alto rispetto alle e-mail, il che significa che per natura consideriamo i messaggi sms a un livello superiore rispetto alle e-mail, aumentando la probabilità che il destinatario si impegni nella truffa.

Lo smishing è particolarmente preoccupante per le persone anziane e vulnerabili della società, che hanno un rischio maggiore di credere che la truffa sia legittima.

Come proteggersi dallo smishing

La difesa dagli attacchi di smishing richiede soprattutto vigilanza, ma ci sono anche alcune best practice da seguire:

  1. Siate scettici nei confronti dei messaggi indesiderati: Se si riceve un testo da un numero sconosciuto o da un'organizzazione, verificarne l'autenticità contattando direttamente l'organizzazione tramite i canali ufficiali.
  2. Evitare di cliccare sui link: Non cliccate mai sui link contenuti nei messaggi di testo non richiesti, soprattutto se chiedono informazioni sensibili.
  3. Utilizzare il software di sicurezza: Installate sui vostri dispositivi un software di sicurezza in grado di rilevare e bloccare i tentativi di phishing. TotalAV per iPhone fornisce un blocco per gli SMS di spam che rileva se un messaggio è dannoso e ne blocca la ricezione. Questo software utilizza il nostro rilevamento avanzato di siti web sicuri e agisce come una rete di sicurezza per gli SMS.
  4. Segnalate i tentativi di smishing: Potete segnalare i messaggi di smishing al vostro operatore di telefonia mobile o all'organizzazione nazionale.

USA: Copiare e inoltrare il messaggio all'indirizzo FTC al numero 7726 (SPAM)

REGNO UNITO: Copiare e inoltrare il messaggio all'indirizzo NCSC su 7726

Europa: I crimini informatici possono essere segnalati a Europol.

  1. Educare se stessi e gli altri: La consapevolezza è davvero la chiave. Imparare a riconoscere le tattiche di smishing e condividere queste conoscenze con familiari e amici. In particolare con le persone anziane e vulnerabili, che hanno un rischio maggiore di cadere in questo tipo di truffe.

Cosa fare se si cade vittima dello smishing

Se si sospetta di essere stati vittima di un attacco di smishing, adottare immediatamente le seguenti misure:

  1. Cambiare le password: Aggiornare le password degli account compromessi. A Gestione password è uno strumento utile per tenere aggiornate le password.
  2. Monitoraggio dei conti: Tenete d'occhio gli estratti conto della banca e della carta di credito per individuare eventuali transazioni non autorizzate.
  3. Avvisate la vostra banca: Contattare la banca o la società di carte di credito per segnalare l'accaduto e bloccare i conti, se necessario.
  4. Segnala la truffa: Informare le autorità locali o un'organizzazione di sicurezza informatica del tentativo di smishing. Le informazioni su dove segnalare i tentativi di smishing sono state incluse sopra.
  5. Abilitare gli avvisi di frode: Inserite un avviso di frode sul vostro rapporto di credito per prevenire il furto di identità.

Blocco degli SMS di spam

SMS di spam

TotaleAV per iPhone è ora dotato di una funzione di blocco degli SMS di spam che individua e blocca automaticamente i messaggi di testo truffaldini. Questo blocco agisce come una rete di sicurezza, utilizzando la nostra tecnologia avanzata di siti web sicuri per rilevare i link web dannosi. Questa funzione è un ottimo modo per evitare che i messaggi di truffa raggiungano il vostro cellulare o quello di amici e familiari.

Ricordate: in caso di dubbio, verificate sempre la fonte di qualsiasi messaggio di testo inaspettato. Rimanere vigili è la migliore difesa contro lo smishing.

TotalAV Iniziare
Condividi questo

Articoli più importanti

Schermata nera della morte di Windows
Pubblicato inSuggerimenti e consigli

Schermata nera della morte di Windows: Cause, soluzioni e prevenzione

Incontrare una schermata vuota e poco reattiva sul PC Windows può essere frustrante, soprattutto quando interrompe il flusso di lavoro o la sessione di gioco. Questo temuto problema, noto come Windows Black Screen of Death, è meno noto della sua controparte blu, ma ugualmente dannoso. La buona notizia? Con le giuste conoscenze, è possibile diagnosticarlo e risolverlo. [...]

Per saperne di più &freccia destra;
it_ITItaliano
en_USEnglish de_DEDeutsch es_ESEspañol sv_SESvenska nl_BENederlands (België) nb_NONorsk bokmål pt_PTPortuguês pl_PLPolski da_DKDansk cs_CZČeština it_ITItaliano