Probabilmente avete già sentito parlare degli attacchi di phishing, ma conoscete lo smishing? Lo smishing sta agli SMS come il phishing sta agli account email. E purtroppo l’obiettivo finale è lo stesso. Che si tratti di phishing o smishing, il mittente è alla ricerca delle vostre informazioni personali e riservate.
Gli attacchi di smishing sono in aumento: infatti, mentre solo il 20% delle email viene aperto, studi mostrano che ben il 98% degli SMS viene letto. Gli utenti di Internet sono diventati sospettosi nei confronti delle email di spam, ma spesso abbassano la guardia quando si tratta di SMS, e i criminali informatici stanno sfruttando questa debolezza.
In sostanza, se fate parte dei 3,5 miliardi di utenti smartphone mondiali, purtroppo siete a rischio. Per fortuna, ci sono diversi misure che potete adottare per evitare di diventare vittime. Ecco cosa è necessario sapere per riconoscere un attacco di smishing e bloccarlo prima di mettersi in pericolo.
Come funziona lo smishing
Un SMS di smishing è semplicemente un messaggio di testo con scopi illegali. Ma sapevate che gli hacker utilizzano tattiche di manipolazione per aumentare la probabilità di successo degli attacchi di smishing? L’ingegneria sociale è un tipo di manipolazione il cui obiettivo finale è indurre vittime ignare a fornire informazioni riservate. Quando si parla di smishing, i criminali informatici sono solitamente alla ricerca di informazioni bancarie, password o numeri di previdenza sociale, ma potrebbero anche tentare di installare segretamente software dannosi sui dispositivi delle vittime.
È improbabile che richiedere la tua password dei servizi bancari per SMS funzioni. Questo è il motivo per cui, quando si tratta di smishing, i criminali informatici si affidano molto alle tattiche di ingegneria sociale. È più facile cercare di guadagnare la fiducia di una vittima, aumentando così la probabilità che questa riveli le proprie informazioni, piuttosto che indovinare la sua password.
Nonostante la scienza alla base del successo dello smishing, si può evitare di caderne vittime. Proprio come utilizziamo serrature e sistemi di sicurezza per proteggere la nostra casa, abbiamo a disposizione strumenti e buone pratiche per evitare che un attacco di smishing vada a segno.
Segnali di smishing a cui prestare attenzione
La Federal Trade Commission ha registrato oltre 93.000 denunce di SMS indesiderati nel 2018. Questa cifra includeva il 30% in più di tentativi di smishing rispetto all’anno precedente. Alla fine del 2018, circa 125 clienti della Fifth Third Bank sono stati vittime di una truffa di smishing: tutti avevano ricevuto messaggi che li avevano indotti a condividere il nome utente e la password.
Alle vittime sono stati rubati più di 100.000 dollari tramite gli sportelli bancomat, semplicemente utilizzando le informazioni che avevano fornito. Fortunatamente, quattro persone sono state arrestate e incriminate. Tuttavia, molte potenziali vittime hanno notato i segnali di pericolo e sono scampate alla truffa. Se riceveste un messaggio di smishing oggi, sapreste a cosa prestare attenzione?
I messaggi di smishing possono includere:
- Un link inaspettato
- Un file inatteso da scaricare
- Una richiesta urgente di aiuto, di solito sotto forma di denaro
- Congratulazioni per aver vinto un concorso a cui non avete partecipato
- Il nome di un istituto bancario che utilizzate o di un marchio che conoscete
- Una richiesta urgente di verificare le informazioni personali tramite un link o un numero di telefono automatizzato
Anche se è possibile ricevere un SMS che contiene uno o più di questi segnali senza correre alcun rischio, è sempre meglio essere prudenti prima di rispondere, scaricare o cliccare.
Suggerimenti per evitare di essere vittime dello smishing
Non potete impedire ai criminali informatici di prendere di mira voi e il vostro smartphone. Ma sapendo a cosa prestare attenzione e come rispondere, potete bloccare un tentativo di smishing nelle sue tracce virtuali. Ecco le nostre regole d’oro.
Controllate la fonte
Per i truffatori non è difficile imitare aziende e marchi famosi. I numeri degli SMS possono essere falsificati in modo che assomiglino a quelli inviati dalla vostra banca o da un’azienda da cui fate spesso acquisti online. Se vi capita di cliccare su un link, tenete presente che è facile imitare anche le pagine web. Se non avete la certezza che il mittente di un messaggio sia chi dice di essere, non esitate a chiamare la vostra banca o l’azienda che lo invia per chiedere conferma che siano stati effettivamente loro a inviare il messaggio in questione.
Può davvero essere troppo bello per essere vero
Avete vinto un concorso a cui non avete partecipato? Avete ricevuto un avviso per una consegna che non avete mai richiesto? È più probabile che siate presi di mira piuttosto che baciati dalla fortuna. Evitate di cliccare sui link in qualsiasi tipo di SMS di congratulazioni sospetto.
Non rispondete
A volte, i truffatori possono imitare persone che conoscete, come familiari, amici o anche il vostro capo, nel tentativo di estrapolare informazioni. Se ricevete un messaggio da qualcuno che sostiene di essere il vostro partner o un nuovo collega che vi chiede informazioni personali, frenatevi finché non siete in grado di confermare l’identità del mittente.
Proteggete il vostro smartphone
I software di sicurezza Internet non sono utili solo per il portatile o il tablet. Noi di Avira offriamo diversi prodotti di sicurezza progettati per gli smartphone, per aiutarvi a proteggervi da malware, hacker e persino dai tentativi di smishing. Qualunque sia il vostro telefono, Android o iOS, forniamo prodotti per la sicurezza e la privacy che potete installare e attivare in pochi minuti.
La maggior parte delle notifiche sullo smartphone è innocua. Purtroppo, basta un solo tentativo di smishing riuscito per compromettere la vostra sicurezza. Siate prudenti, fidatevi del vostro istinto e non esitate a utilizzare strumenti di sicurezza progettati per prevenire gli attacchi di smishing. Solo se rimanete proattivi e vigili potete evitare di essere vittime dello smishing.