“Ho ricevuto un messaggio, conosci questo numero?”. Quante volte riceviamo SMS da numeri sconosciuti pensando ingenuamente di avere un messaggio in segreteria o una chiamata persa da un nostro contatto o presunto tale, ma in realtà siamo nel mirino di qualche malintenzionato?
Ancor peggio quando riceviamo un messaggio dalla nostra banca che ci invita a compiere azioni come confermare le nostre credenziali di accesso cliccando sul link allegato oppure chiede l’invio di informazioni personali come il numero di conto corrente.
Tutto questo ha un nome: SMISHING.
Per “Smishing” s’intende una forma del classico “phishing” (“è un tipo di truffa effettuata su Internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale” Fonte: Wikipedia) ma effettuata via SMS, un canale quindi dove non è presente alcun tipo di protezione o controllo da parte del sistema del tuo cellulare (così come non è presente nessun tipo di controllo nelle chiamate classiche).
Detto questo, è chiaro che lo Smishing è più pericoloso del phishing, in quanto il secondo avviene per lo più via e-mail e quindi attivando un filtro anti-phishing è più semplice difendersi da questo tipo di attacco.
Con lo Smishing è più facile cadere nella trappola in quanto molti pensano che lo smartphone (che sia Apple o Android) siano più sicuri, ma considerando che esso viene utilizzato spesso in situazioni “dinamiche” (alla guida, mentre si parla con qualcuno, mentre si cucina, mentre si fa sport) è molto più facile di quanto si pensa cliccare su quel famigerato link assassino.
Come mi difendo da un attacco SMISHING ?
Indubbiamente, la prima cosa da fare è prestare attenzione agli SMS che si ricevono e ovviamente NON cliccare sul link allegato. Come secondo passo si può fare una ricerca veloce sul web circa il testo del messaggio (ovviamente senza cliccare sul link in allegato).
Infine, la miglior difesa verso questi attacchi è e rimane solo l’ignorarli ed eliminare l’SMS, in quanto sarebbero dannosi solo se l’utente abbocca all’esca cliccando sul link contenuto nell’ SMS o facendo quello che lo stesso richiede (fornire dati).
Ricapitolando, per difenderti da un attacco SMISHING:
- Presta molta attenzione agli SMS ricevi;
- Non cliccare MAI sul link allegato;
- Fai una ricerca veloce sul web circa il testo del messaggio (se fai copia-incolla del testo, attenzione a non cliccare sul link allegato);
- IGNORA quell’SMS ed ELIMINALO: diventa dannoso anche solo se clicchi il link o se fai quello che ti chiede successivamente, che potrebbe essere quello di fornire dati personali con qualche inganno.
Come riconosco un attacco SMISHING ?
Presta molta attenzione a questi campanelli d’allarme:
- Avvisi urgenti sulla sicurezza e messaggi sull’incasso di un coupon, messaggi di offerte.
- NESSUN istituto finanziario chiederà mai ai propri clienti l’aggiornamento delle informazioni del conto corrente o di confermare il codice del proprio bancomat via SMS. Se hai un dubbio chiama la tua banca e chiedi informazioni in merito!
- MAI cliccare link o numeri di telefono presenti in un messaggio se non si è sicuri.
- Prestare attenzione al numero di telefono del mittente del messaggio; stessa cosa vale per la provenienza di alcune chiamate (spesso il sistema operativo del proprio cellulare indica il paese di provenienza della chiamata).
Infine, la regola base per evitare di avere brutte sorprese è e rimane sempre e solo quella di ignorare quell’SMS sospetto e non aprire nessun allegato.