Sicurezza Tech

Smishing, la truffa informatica tramite SMS che coinvolge anche Poste Italiane

Lo smishing è una tecnica usata dai cybercriminali per commettere frode informatica ottenendo i dati personali delle vittime così da poterli usare a proprio vantaggio.

Il termine deriva dall’unione delle parole SMS e phishing, quest’ultima infatti indica un’altra strategia di truffa che prevede però l’utilizzo delle email. Lo smishing consiste nell’ingannare le vittime inducendole a scaricare, tramite un SMS, dei malware da installare sul telefono, i quali potrebbero mascherarsi, ad esempio, da applicazioni legittime, richiedendo in seguito al possessore del dispositivo di digitare informazioni riservate, che potranno così essere intercettate dai cybercriminali.

Un altro metodo per impossessarsi dei dati dell’utente consiste nell’invio tramite SMS di link che possono aprire siti falsi in cui viene richiesto di inserire informazioni personali sensibili che i cybercriminali possono usare per rubare l’identità digitale delle vittime.

Questo fenomeno risulta essere molto pericoloso in un periodo come quello attuale dove, a causa dell’emergenza coronavirus, i dispositivi mobile assumono un ruolo centrale nella vita quotidiana degli italiani, venendo spesso usati anche come strumento di lavoro.

In particolare, come riportato anche dai colleghi di HDBlog, le finte comunicazioni tramite SMS più gettonate sono quelle effettuate a nome di Apple o Netflix, oltre a Poste Italiane. Una recente truffa ha proprio visto messaggi di smishing da parte di Poste Italiane che andavano a comparire nello stesso thread di tutti gli altri SMS legittimi ricevuti dall’ente, rendendo più difficile l’identificazione della minaccia.

Il contenuto del messaggio solitamente consiste nella notifica di avvenuta sospensione di una carta o di un conto corrente, invitando l’utente a riattivarlo seguendo un link apposito che aprirà la pagina di un sito simile o identico a quello originale dove poter inserire i propri dati sensibili.

In questi casi è importante controllare sia l’URL che l’eventuale presenza di errori grammaticali o ortografici all’interno del testo.

Inoltre si ricorda che è buona norma non aprire link esterni direttamente dall’SMS e che nessun istituto finanziario o commerciante invia un SMS in cui chiede di aggiornare le informazioni del conto o di confermare il codice del bancomat.

Infine, per evitare di subire attacchi e frodi è anche importante prestare sempre attenzione ai numeri telefonici sospetti che non sembrano reali, ed evitare di conservare i propri dati bancari o della carta di credito sul proprio smartphone.

 

Per rimanere sempre aggiornati sui nuovi post di TelefoniaTech è possibile unirsi gratis al canale ufficiale di Telegram.

Se questo post vi è piaciuto, condividetelo sui vostri social e seguite TelefoniaTech anche su Google News, Facebook, Twitter e Instagram.

Via
HDBlog.it
Adv
Back to top button