Anche se nell’era delle app di messaggistica gli SMS sono sempre meno utilizzati, ciò non significa che non siano comunque uno strumento a cui prestare attenzione. In particolare, è necessario conoscere i pericoli che potrebbero presentarsi sotto forma di SMS. Uno di questi è lo smishing, parola che deriva da SMS phishing e che indica una truffa effettuata tramite SMS.
Contenuti
Se il significato di smishing è quello di “phishing tramite SMS”, è fondamentale prima di tutto avere ben chiaro cos’è il phishing. Il phishing è uno dei vari tipi di attacchi informatici utilizzati dagli hacker per impossessarsi di informazioni personali ed è anche quello che probabilmente richiede meno risorse per essere effettuato. Sostanzialmente, consiste nell’inviare alla vittima un messaggio, solitamente un’e-mail, in cui è contenuto un link a un sito che ne imita perfettamente uno istituzionale o di un’azienda specifica, e in cui è richiesto di inserire alcuni dati sensibili.
Cosa si intende per smishing?
Definizione di smishing
Si tratta di un attacco molto simile al classico phishing ma è eseguito tramite SMS. Invece di un’e-mail, quindi, la vittima riceve un SMS truffa con un link che invia a una pagina Web ingannevole. Gli attacchi di smishing eseguiti in questo modo sono meno sofisticati ma per certi aspetti più efficaci di quelli eseguiti tramite e-mail.
Un SMS, infatti, per forza di cose è molto più sintetico rispetto a un’e-mail e non contiene immagini o loghi: per questo è più facile ingannare la vittima citando il nome dell’azienda o del servizio che il truffatore finge di rappresentare. Inoltre, i link negli SMS sono spesso abbreviati, quindi è più difficile riconoscere quelli fasulli da quelli reali.
Un esempio molto in voga negli ultimi tempi è quello dello smishing delle Poste, che permette di avere un’idea concreta di cosa succede durante un’azione di smishing: il truffatore invia un SMS in cui comunica alla vittima che gli è stato inviato un pacco e che può tracciarne la spedizione cliccando sul link contenuto nell’SMS stesso. Ovviamente non esiste alcun pacco, ma la vittima potrebbe essere incuriosita o potrebbe voler verificare che si tratti di un errore, finendo così per rivelare informazioni personali al truffatore.
Spesso gli attacchi di smishing, così come quelli di phishing, per essere eseguiti devono essere prima preparati tramite social engineering. Questo metodo consiste nell’osservare i social della vittima per alcuni giorni o settimane in modo da apprenderne le abitudini e scoprire di quali servizi fa uso. È così che il truffatore è in grado di fingersi dipendente di un’azienda o di un servizio familiare alla sua vittima.
Bisogna poi accennare anche al vishing, un tipo particolare di smishing che avviene tramite telefonate anziché tramite SMS. Al posto di ricevere un messaggio, si riceve una telefonata, durante la quale può essere richiesto di rivelare informazioni personali come numeri di carta di credito o credenziali di accesso ad account bancari.
Negli ultimi tempi si sono moltiplicati gli attacchi informatici tramite app di messaggistica. App come WhatsApp o Telegram, ma anche i social network, vengono usate da milioni di utenti ogni giorno, quindi le potenziali vittime sono numerosissime. Questi attacchi sono sostanzialmente identici agli attacchi di smishing, ma non possono essere definiti con questo nome. Hanno però lo stesso identico scopo, e i metodi per difendersi sono molto simili.
Se ci si rende conto di essere stati vittima di un attacco di smishing è importante cercare di arginare immediatamente i danni. Se, ad esempio, si scopre di aver rivelato i dati della propria carta di credito, bisogna immediatamente chiamare la propria banca e bloccare la carta prima che possa essere utilizzata per fare acquisti. Se invece si teme di aver rivelato nomi utente e password, bisogna cambiare le credenziali di accesso dei propri account, partendo da quelli più importanti.
È fondamentale difendersi dallo smishing per proteggere i propri dati personali.
La sicurezza online inizia con un semplice clic.
Resta al sicuro con la VPN leader a livello mondiale