Tempo di lettura: 5 minuti
Nell’articolo “L’SMS che può distruggere la tua attività” ti ho spiegato in dettaglio cos’è lo Smishing e i danni che può fare a te e alla tua attività, a prescindere dal tuo settore.
In questo periodo storico, dove anche chi non ha mai in precedenza fatto degli ordini per corrispondenza o online, si trova spesso confrontato con quello che ti farò vedere ora.
Quindi, ti vorrei fare un altro esempio di Smishing altrettanto pericoloso se cadi nella trappola.
Sicuramente hai già ricevuto un messaggio tipo quelli che ti mostrerò tra poco in cui ti viene detto che il tuo pacco è in giacenza presso un punto di ritiro o che per seguire la consegna (tracking) del tuo pacco devi cliccare sul link indicato. Bene, anche questo potrebbe essere Smishing, e se non farai attenzione, potrà danneggiare te, la tua azienda e magari anche la tua famiglia.
Per aiutarti a comprendere meglio, ho voluto vederci chiaro e sono andato a fondo della questione.
Sempre con il computer che uso per fare questo genere di ricerche, ho deciso di cliccare su quel maledetto link. Cos’è successo?
Ora penserai “Oddio adesso dei criminali hanno rubato i tuoi dati, sanno chi sei, sanno dove abiti”. Non preoccuparti, ho fatto la mia ricerca in modo sicuro. 😊
Arriviamo al dunque…
Cliccando sul link mi è apparso in sequenza quello che ora vedi.
Come vedi è stato sviluppato anche meglio di tanti portali e ti fornisce immediatamente il codice di tracciamento.
Simula anche la ricerca e relative opzioni di consegna…
Ti indica il costo per riceverlo pagando le tasse doganali…
Ti chiede come preferisci riceverlo…
Quando…
E poi ti chiede il pagamento! Processo completato in pochi passaggi
Se sei abituato a ricevere messaggi da corrieri sicuramente distingui il vero dal falso.
Ora mi dirai “Cosa c’è di strano in tutto questo?”. Una persona con poca conoscenza della materia o che è sopra pensiero in quel momento facilmente cade nella trappola.
Se stai veramente aspettando un pacco e magari questo è anche in ritardo, potenzialmente sarai per abitudine tentato di cliccare sul link facendo poca attenzione.
Sicuramente hai notato la familiarità dei colori all’interno del logo IPS con il logo UPS.
Il nostro cervello per natura è pigro e vedendo qualcosa di familiare da per scontato che sia qualcosa che conosciamo. Ora a sinistra vedi il logo autentico di UPS, al centro quello della truffa, a destra IPS che anche lei si occupa di logistica ma nel settore dell’ottica.
Oltre al logo hanno giocato con il nome, dove UPS sta per “United Parcel Service”, IPS quello vero sta per “Italian Partners Servizi”, mentre per quello fake si sono inventati “International Parcel Service”.
Ora mi dirai “Ma non è che sono 2 società diverse?” e la mia risposta è “no, “IPS – International Parcel Service” non esiste, mentre esiste “IPS – Italian Partners Servizi”. In questo caso non è stato violato il sito dell’IPS vera ma è stata solo “violata” la loro identità, che comunque come puoi vedere ha creato comunque dei disturbi.
Quindi il mio consiglio se ricevi messaggi di questo genere soprattutto nel periodo natalizio oppure durante eventi come Black Friday, Cyber Monday o eventi simili tieni alta la guardia.
Se non sei sicuro, quello che puoi fare è chiamare direttamente il numero del corriere cercandolo sul loro sito, non chiamare mai il numero da cui ricevi l’SMS perché potrebbero spacciarsi per il corriere.
Alcuni amici oltre a messaggi tramite SMS, hanno ricevuto anche e-mail simili a questi da società realmente esistenti, che apparentemente sembravano vere, chiamando l’assistenza gli hanno detto di eliminare la mail senza far niente perché erano delle truffe.
Ricapitolando:
- Presta attenzione agli SMS che si ricevi, il pericolo è sempre in agguato
- Fai attenzione PRIMA di cliccare su eventuali collegamento
- Fai una ricerca veloce sul web circa il testo del messaggio (se fai copia-incolla del testo, ATTENZIONE a non cliccare sul link allegato).
- IGNORA quell’SMS: diventa dannoso solo se clicchi quel link o se fai quello che ti chiede, ad esempio se fornisci dei dati
La regola d’oro per evitare brutte soprese è e rimane sempre una: se non sei sicuro NON CLICCARE!!!
Ricorda, devi stare #SempreInAllerta e sapere #ComeDifendersiDagliHacker perché #PrestoOTardiSuccede ed è #MeglioDifendersi e ricorda #UnAccountUnaPassword
Se non lo hai ancora fatto metti mi piace qui: https://www.facebook.com/comedifendersidaglihacker
Se ti è stato utile questo articolo condividilo attraverso il tuo social preferito, oppure tramite email con uno dei pulsanti che trovi qui sotto a destra > > > >