Il tuo indirizzo IP: Sconosciuto · Il tuo stato: ProtettoNon protettoSconosciuto
Sicurezza e privacy onlineLa VPN per la tua rete aziendaleGestione delle passwordBusinessSoluzioni per password aziendaliCrittografia con archiviazione su cloud
Connessione DNS Firewall Velocità di internet Proxy VPN
Sicurezza informatica Attacchi e violazioni Hacking Malware Vulnerabilità
Guide Disattivare account Monitoraggio dei limiti Disinstallare app
Leggi e regolamenti Sorveglianza
Competenza di NordVPN Ingegneria Notizie Ricerca
Comportamento sicuro Anonimato Sicurezza in casa Abitudini online Minacce online Dati sensibili
Aggiornamenti del servizio Nuove funzionalità
Strumenti App Confronti
Blog chevron right Minacce online

Cos’è lo smishing?

calendar May 26, 2021
menu book 6 min di lettura

Anche se nell’era delle app di messaggistica gli SMS sono sempre meno utilizzati, ciò non significa che non siano comunque uno strumento a cui prestare attenzione. In particolare, è necessario conoscere i pericoli che potrebbero presentarsi sotto forma di SMS. Uno di questi è lo smishing, parola che deriva da SMS phishing e che indica una truffa effettuata tramite SMS.

Ruth Matthews

Ruth Matthews
calendar May 26, 2021
menu book 6 min di lettura
Cos’è lo smishing?

Cos’è il phishing

Se il significato di smishing è quello di “phishing tramite SMS”, è fondamentale prima di tutto avere ben chiaro cos’è il phishing. Il phishing è uno dei vari tipi di attacchi informatici utilizzati dagli hacker per impossessarsi di informazioni personali ed è anche quello che probabilmente richiede meno risorse per essere effettuato. Sostanzialmente, consiste nell’inviare alla vittima un messaggio, solitamente un’e-mail, in cui è contenuto un link a un sito che ne imita perfettamente uno istituzionale o di un’azienda specifica, e in cui è richiesto di inserire alcuni dati sensibili.

Ad esempio, un hacker potrebbe inviare un’e-mail alla sua vittima comunicando che c’è stato un problema di sicurezza con l’account di posta elettronica e che è quindi necessario reimpostare la password tramite un link. Cliccando su questo link, l’utente viene inviato su una pagina apparentemente legittima ma che in realtà è controllata dall’hacker. I dati inseriti finiscono quindi nelle mani del malintenzionato e possono essere utilizzati per eseguire altre truffe o per ricattare la vittima.

Cos’è lo smishing

Lo smishing è molto simile al classico phishing ma è eseguito tramite SMS. Invece di un’e-mail, quindi, la vittima riceve un SMS truffa con un link che invia a una pagina Web ingannevole. Gli attacchi di smishing eseguiti in questo modo sono meno sofisticati ma per certi aspetti più efficaci di quelli eseguiti tramite e-mail.

Un SMS, infatti, per forza di cose è molto più sintetico rispetto a un’e-mail e non contiene immagini o loghi: per questo è più facile ingannare la vittima citando il nome dell’azienda o del servizio che il truffatore finge di rappresentare. Inoltre, i link negli SMS sono spesso abbreviati, quindi è più difficile riconoscere quelli fasulli da quelli reali.

Un esempio molto in voga negli ultimi tempi è quello dello smishing delle Poste: il truffatore invia un SMS in cui comunica alla vittima che gli è stato inviato un pacco e che può tracciarne la spedizione cliccando sul link contenuto nell’SMS stesso. Ovviamente non esiste alcun pacco, ma la vittima potrebbe essere incuriosita o potrebbe voler verificare che si tratti di un errore, finendo così per rivelare informazioni personali al truffatore.

Spesso gli attacchi di smishing, così come quelli di phishing, per essere eseguiti devono essere prima preparati tramite social engineering. Questo metodo consiste nell’osservare i social della vittima per alcuni giorni o settimane in modo da apprenderne le abitudini e scoprire di quali servizi fa uso. È così che il truffatore è in grado di fingersi dipendente di un’azienda o di un servizio familiare alla sua vittima.

Come riconoscere un messaggio di smishing

  1. Messaggio urgente. Molto spesso i messaggi di smishing sono scritti in modo da far preoccupare la vittima: si fa riferimento a problemi urgenti di sicurezza, a offerte speciali e limitate, ecc. Bisogna sempre diffidare da comunicazioni di questo tipo: è improbabile che un reale problema di sicurezza possa essere risolto solo tramite SMS, e se ci fosse davvero un’urgenza, si riceverebbe una telefonata.
  2. Richieste di informazioni dettagliate. Gran parte delle aziende, soprattutto quelle che trattano dati sensibili, al momento dell’iscrizione precisano che non invieranno mai richieste di informazioni personali. Se si riceve una richiesta di questo tipo tramite SMS, quindi, si può ipotizzare che si tratti di un tentativo di truffa.
  3. Numeri di telefono strani. Quando si riceve un SMS sospetto, è sempre meglio verificare il numero di telefono del mittente. Se si tratta di un mittente anonimo, è probabile che sia una truffa. Idem se il numero non è italiano o ha una struttura “strana”. Se il numero sembra legittimo, è una buona idea fare una ricerca veloce su Internet per capire se si tratta effettivamente di un numero utilizzato da qualche azienda.
  4. Presenza di link. Aziende e agenzie possono inviare SMS ai propri utenti: raramente, però, questi contengono dei link. Pertanto, bisogna sempre diffidare dai messaggi che contengono link, indipendentemente dalla provenienza.
Articoli correlati
I

Dec 26, 2022

·

11 min di lettura

Cybercrime:

Nov 21, 2021

·

7 min di lettura

Come proteggersi dallo smishing

È fondamentale difendersi dallo smishing per proteggere i propri dati personali.

  1. Non aprire il messaggio e non cliccare sul link. Molti smartphone permettono di visualizzare gli SMS in anteprima senza aprirli: in caso di messaggi sospetti, meglio quindi eliminarli direttamente. Se anche si dovesse aprire l’SMS, è fondamentale non cliccare sul link.
  2. Aggiornare lo smartphone e installare sistemi di sicurezza. Gli smartphone moderni sono solitamente dotati di sistemi di sicurezza integrati nel sistema operativo che proteggono da alcuni tipi di attacchi informatici.
  3. Installare una VPN. Una VPN garantisce un livello di sicurezza ancora più elevato, soprattutto se si sceglie un servizio in grado di offrire funzionalità aggiuntive apposite. Con NordVPN, ad esempio, si può sfruttare la funzionalità di Threat Protection, che permette di bloccare i cookie di tracciamento, rilevare il malware prima che venga scaricato, e bloccare i siti potenzialmente pericolosi.
Naviga sempre in modo sicuro e privato. Proteggi la tua famiglia con NordVPN.

Ottieni NordVPN
Disponibile anche in: Dansk, Deutsch e altre lingue.
Ruth Matthews
Ruth Matthews Ruth Matthews
Ruth Matthews è una content manager di NordVPN. Avendo sempre avuto interesse nella sicurezza dei dati e nella privacy digitale, studia regolarmente l'argomento e condivide le sue intuizioni con i lettori.

Articoli di tendenza

blog feature test
Minacce online

Jan 10, 2023

7 min di lettura

Che cos’è il vishing
Ruth Matthews

Ruth Matthews
blog feature test
Attacchi e violazioni

Dec 26, 2022

11 min di lettura

I principali tipi di attacchi informatici
Ilma Vienažindytė

Ilma Vienažindytė
blog feature test
Confronti

Jan 12, 2023

5 min di lettura

Serve una VPN se si usa HTTPS? Sì, ed ecco perché
Agnė Augustėnė

Agnė Augustėnė