Smishing: la Truffa via SMS ecco come difendersi

Smishing: la Truffa via SMS ecco come difendersi

Smishing: la Truffa via SMS ecco come difendersi

A differenza delle campagne di spam via e-mail

lo smishing usa i messaggi di testo sui telefonini

per attirare le vittime nella trappola ed estorcere

informazioni personali, numeri di carte di credito a altri dati riservati.

Ecco come riconoscere un SMS malevolo e come difendersi

 

Nome in codice, smishing (acronimo di SMS phishing) la variante di un attacco phishing

che utilizza i messaggi SMS per attirare in trappola la malcapitata vittima.

Così come le campagne di phishing prevedono l’invio massiccio di e-mail esca

con lo smishing vengono inviati messaggi di testo con un tono urgent

e per richiedere informazioni riservate all’utente.

Smishing: la Truffa via SMS ecco come difendersi

FonteSmishing: la Truffa via SMS ecco come difendersi

 

Tuttavia, Nelle ultime varianti di smishing, i criminal hacker hanno scoperto il modo

di usare versioni modificate di normali applicazioni scaricabili dai vari app store

per installare sullo smartphone della vittima un software malevolo in grado di simulare

la ricezione di un messaggio SMS.

In particolare, su Android viene sfruttata una vulnerabilità conosciuta con il nome

di “write-sms” che comunque è stata corretta con gli ultimi rilasci

del nuovo sistema operativo mobile di Google Android 10

 

Come funziona lo smishing

Poiché ormai gli utenti abboccano sempre meno spesso alle email di phishing

e poiché i filtri antispam delle caselle di posta elettronica sono sempre più efficaci

nel bloccarle, è nato lo smishing.

 

Consiste nell’inviare un SMS a migliaia di numeri telefonici

Il messaggio SMS ha toni simili alle email già descritte e ci invita a visitare una pagina

per confermare (tradotto: regalare agli hacker)

i nostri dati personali o persino quelli bancari.

Uno dei casi più clamorosi di smishing visti in Italia, ad esempio, è quello ai danni

degli utenti di Poste Italiane e Banco Posta.

 

Come Difendersi Smishing: la Truffa via SMS 

ci sono modi per tutelarsi: innanzitutto dobbiamo evitare di fare ciò che ci viene richiesto

ad esempio non dobbiamo mai aprire un link inserito in un SMS se non siamo più che certi

che il mittente sia reale.

Chiari segni di inattendibilità del mittente sono gli errori di grammatica

l’uso di espressioni colloquiale come “Ciao amico” e simili, l’impossibilità di leggere

il numero di telefono perché è mascherato.

 

Se proprio non riusciamo ad essere sicuri del mittente, almeno possiamo contattar

e chi afferma di essere: se il messaggio arriva da Poste Italiane, quindi, chiamiamo

il servizio assistenza di Posta Italiane cercando il numero ufficiale sul sito ufficiale.

Solo così potremo parlare con un operatore che è certamente di Poste Italiane

e ci saprà dire se il messaggio che abbiamo ricevuto è legittimo o truffaldino.

AMCOMPUTERS

Clicca per votare questo articolo!
[Voti: 1 Media: 5]

Lascia un commento