Sebbene la tecnologia ci renda la vita molto più semplice, ha anche il suo lato oscuro, poiché criminali e truffatori non esitano a usarla per sfruttare gli utenti. In questo senso è normale leggere notizie di “phishing”, ” vishing ” o “smishing”. Successivamente, spieghiamo cos’è “smishing” sapere come proteggersi.
“Smishing” è una tecnica di truffa tramite SMS o messaggi di testo mobile, che cerca di ottenere informazioni personali dall’utente al fine di farne un uso fraudolento. Si tratta di una tecnica simile al “phishing”, con la differenza che il “phishing” utilizza la posta elettronica al posto degli SMS.
In questo tipo di truffa, i criminali informatici inviano un sms spacciandosi per qualcun altro, solitamente spacciandosi per una banca o un servizio di verifica come WhatsApp. Attraverso l’inganno, la vittima condivide con loro password personali o dettagli delle loro carte di credito o di debito.
Sebbene l’obiettivo principale sia solitamente il furto di informazioni, a volte si cerca anche semplicemente di “infettare” il dispositivo o addirittura vendere prodotti che non esistono. Questo tipo di “smishing” viene solitamente effettuato inviando un messaggio con un’offerta davvero allettante o con l’avviso che è stato ricevuto un premio.
Questi messaggi sono generalmente accompagnati da un collegamento che, se cliccato, indirizza l’utente a una pagina Web fraudolenta che imita l’originale e che è progettata per rubare le coordinate bancarie dell’utente o che contiene un qualche tipo di “malware” che induce in errore l’utente e li fa installare un’applicazione dannosa che raccoglie e invia informazioni sul terminale a terze parti.
In altri casi, l’SMS fraudolento può contenere un numero di telefono e l’indicazione che l’utente deve effettuare una chiamata per ottenere il premio. Questi telefoni hanno tariffe speciali, quindi saranno una grande spesa per l’utente.
Nonostante questo tipo di truffa abbia guadagnato popolarità negli ultimi tempi, a causa di attacchi legati a WhatsApp, si tratta in realtà di una tecnica piuttosto vecchia, dal momento che le prime notizie su questo tipo di attacco sono del 2008.
Come proteggersi dallo “smishing”?
Per proteggersi da questi tipi di attacchi è importante non fidarsi degli SMS i cui mittenti sono sconosciuti. Fai attenzione anche ai messaggi con errori di ortografia o a quelli che sono tradotti male dall’inglese. Né si dovrebbe fare affidamento su promozioni di aziende da cui non hai mai fatto acquisti.
D’altra parte, gli utenti non devono mai fornire informazioni riservate o personali tramite SMS o fare clic sui collegamenti contenuti nell’SMS.
Per evitare questo tipo di attacco, il mittente dovrebbe essere sempre verificato. Molte volte è sufficiente una rapida ricerca su Google sul numero del mittente per ottenere informazioni.
Nel caso in cui trovi informazioni che suggeriscono che potrebbe essere una truffa, devi contrassegnare il numero come Spam, in modo che non possano contattare nuovamente l’utente.
Marco Stella, è un Blogger Freelance, autore su Maidirelink.it, amante del web e di tutto ciò che lo circonda. Nella vita, è un fotografo ed in rete scrive soprattutto guide e tutorial sul mondo Pc windows, Smartphone, Giochi e curiosità dal web.
