Find results in Italiano
Please search something!

Come riconoscere lo smishing e come difendersi

Lo smishing è un meccanismo di ingegneria sociale che tenta di truffare le proprie vittime mediante gli SMS. Ha un tasso di successo più alto del tradizionale phishing via mail: vediamo perché nell’articolo.
Group 29 Copy 2Created with Sketch.
Group 29 Copy 2Created with Sketch.
Come riconoscere lo smishing e come difendersi

Smishing: cos'è e come difendersi

Nell'era digitale in cui viviamo, il pericolo non si nasconde solo nelle email o nei siti web malevoli. Si è sviluppata una nuova forma di truffa, nota come smishing, una forma di ingegneria sociale che utilizza gli SMS per ingannare le vittime e rubare informazioni personali e finanziarie. Il termine "SMiShing" deriva dalla combinazione di "SMS" e "phishing". Ma cosa significa veramente e come possiamo proteggerci da esso? Scopriamolo insieme.

L'ascesa dello Smishing

Molte persone ritengono che i loro dispositivi mobili siano al sicuro da attacchi hacker. Tuttavia, questi stanno diventando sempre più sofisticati, utilizzando nuovi metodi per ingannare le loro vittime. Uno di questi metodi è proprio lo smishing, che sfrutta la popolarità e la convenienza degli SMS.
È stimato che ogni giorno al mondo vengano mandati 23 miliardi di SMS: questo rende gli smartphone un bersaglio perfetto per tentare una violazione, soprattutto perché sono generalmente ritenuti più sicuri dei computer.

L'inganno dello Smishing: come funziona

Lo smishing sfrutta la fiducia che molte persone ripongono nei messaggi di testo. Gli hacker inviano messaggi di testo ingannevoli che sembrano provenire da fonti legittime, come banche o fornitori di servizi. Questi messaggi tentano di truffare il destinatario inducendolo a cliccare su un link malevolo (che magari porta a un sito a prima visita identico al sito web conosciuto e legittimo), a scaricare un allegato compromesso, oppure a rispondere al messaggio o chiamare lo “smisher” fornendo propri dati personali.
Le situazioni più comuni sfruttate dallo smishing sono:

  • falsi avvisi di sicurezza: gli hacker possono inviare messaggi che sembrano avvisi di sicurezza dagli istituti finanziari. Questi messaggi possono affermare che il tuo conto è stato compromesso e che devi aggiornare le tue informazioni del conto
  • offerte e promozioni: gli attacchi di smishing possono presentarsi come offerte e promozioni irresistibili. Questi messaggi possono incoraggiarti a cliccare su un link per riscattare un'offerta speciale
  • minacce di sanzioni: alcuni messaggi di smishing possono minacciare sanzioni se non si compiono determinate azioni. Ad esempio, potrebbero affermare che il tuo conto sarà bloccato a meno che non confermi le tue informazioni.

La Legge e lo Smishing

Lo smishing, come il phishing tramite e-mail, è un reato di frode. Si basa sull'inganno della vittima inducendola a cliccare su un link o a fornire informazioni. In Italia, il codice penale prevede sanzioni per chi commette questo tipo di reato. Le sanzioni possono variare a seconda della gravità del reato e del danno causato alla vittima.

Smishing: i consigli del Garante della Privacy

Il Garante della Privacy italiano fornisce una serie di suggerimenti per proteggersi dallo smishing:

  • gestire i messaggi con diffidenza: non bisogna fidarsi ciecamente di ogni messaggio di testo che si riceve. Se un messaggio sembra sospetto, è probabile che lo sia effettivamente
  • non cliccare su link o numeri di telefono sospetti: quando si riceve un messaggio con un link, non bisogna assolutamente cliccarci sopra
  • non rivelare informazioni personali: è assolutamente sconsigliato rispondere a un messaggio di testo o inserire in una pagina raggiunta tramite un link via SMS le proprie informazioni personali o finanziarie. Le organizzazioni non chiederanno mai queste informazioni tramite SMS. In questo caso, è bene contattare direttamente l'organizzazione per chiarire la questione
  • non conservare dati sensibili sullo smartphone: i dati bancari o delle carte di credito non andrebbero tenuti sui propri smartphone, così che in caso di compromissione gli hacker non possano accedervi. In alternativa, questi dati vanno conservati o in apposite applicazioni sicure
  • segnalare gli attacchi di smishing: se si pensa di aver ricevuto un messaggio di smishing, sarebbe opportuno segnalarlo all'organizzazione appropriata (in Italia alle autorità di polizia).

In linea generale, come in tanti altri aspetti relativi alla cybersecurity, la prevenzione e l’attenzione sono la migliore difesa anche contro gli attacchi di smishing.

Conclusione

Lo smishing è una minaccia crescente nel mondo digitale di oggi. Tuttavia, con una maggiore consapevolezza e alcune misure di prevenzione, è possibile proteggersi da questa forma di truffa. Bisogna sempre sospettare di qualsiasi messaggio di testo dubbio e non rivelare mai le proprie informazioni personali o finanziarie in risposta a un SMS. Ovviamente un corso di formazione anti-phishing è un'ottima soluzione anche per prevenire casi di smishing.

Richiedi una consulenza ai nostri esperti