SMISHING : IL PHISHING VIA SMS COME DIFENDERSI. Vendiamo insieme cosa sono lo Smishing e il Vishing


Gennaio 31, 2019 Facebook Twitter LinkedIn Google+ ALLERTA PERICOLI INFORMATICI



Allerta Pericoli Informatici : scarica la nostra app e rimani sempre informato :


Servizio di Allerta Pericoli Informatici

Di tanto in tanto, i truffatori propongono una nuova tattica utilizzando nuove tecnologie, nuovi eventi per costringerci a rinunciare alle nostre informazioni personali o confidenziali.

Smishing è phishing via SMS. Come probabilmente si può immaginare, la parola è una combinazione delle due parti principali della parola. La prima parte deriva da SMS, che è una parola generica per sms in qualsiasi forma. Spesso, questi arrivano tramite il servizio dati su uno smartphone. Tuttavia, può anche essere iMessage, che è il servizio di SMS che Apple utilizza o messaggi Android per dispositivi Android. Ce ne sono molti altri e tutti possono essere usati per smishing.

La seconda parte della parola deriva da “phishing“. Ormai, la maggior parte di noi sa cosa significhi. Il phishing è un metodo usato dai criminali informatici per rubare informazioni sensibili. Spesso, questo avviene via e-mail e include un link o allegato che, una volta cliccato, porta qualcuno a compilare informazioni riservate in un modulo o installare malware che ruba i dati dal dispositivo.

Il phishing può avvenire anche attraverso il servizio vocale (ad esempio al telefono). Questo è chiamato “vishing“. Una truffa comune che utilizza il vishing è quella del supporto tecnico, dove un chiamante cerca di convincere la vittima potenziale che ha bisogno di supporto tecnico e può essere assistito chiedendo al chiamante un numero di carta di pagamento.

Un paio di comuni truffe smishing :

Arriva un messaggio di testo proveniente dall’ istituto finanziario del destinatario che richiede di cliccare su un link che andrà su un sito web per risolvere un problema con il conto o la carta di pagamento. Se si fa clic, viene installato un malware e vengono rubati l’ indirizzo e-mail, le informazioni della lista dei contatti e altri dati.

Un messaggio di testo afferma che l’ utente si è registrato per qualche tipo di servizio e sarà addebitato a meno che non si clicchi un link. Il risultato è di nuovo malware  installato e dati rubati dal dispositivo.

All’ utente viene inviato un testo che dichiara di aver vinto un premio di qualche tipo. Spesso è una carta regalo.

Per ottenere il premio è necessario cliccare su un link. Il link si indirizza a un sito web dove sono richieste informazioni personali, ma la vittima non riceve mai il premio, naturalmente. Le informazioni vengono invece utilizzate per lo spamming o per tentare di rubare ulteriori informazioni, come ad esempio le credenziali dei conti finanziari.

Se un messaggio arriva inaspettatamente, cerca di spaventarti nell’ intraprendere azioni rapide, o promette premi gratuiti o altamente scontati, è molto probabile che sia una truffa. Anche se questi possono sembrare provenire da mittenti conosciuti, è comunque meglio confermare  in un altro modo piuttosto che fare clic su qualcosa in un messaggio di testo. Chiamateli, utilizzate un messaggio e-mail a un indirizzo che avete in archivio o chiedete di persona.

Come proteggersi dalle truffe di phishing via SMS?
Fate attenzione al fatto che i testi che pretendono di essere spediti dalla vostra banca potrebbero non essere autentici.

Non cedere mai i dati personali se un testo richiede  informazioni private o finanziarie su di te.

Evitare di cliccare su qualsiasi link inviato da mittenti sconosciuti – e anche se sembra provenire da qualcuno nella tua rubrica, se sembra incerto, fidatevi dei vostri istinti.

Pensare attentamente prima di rispondere a qualsiasi testo inaspettato che richieda una risposta rapida – questa è spesso una tattica comune.

Se il telefono è abilitato, bloccare il numero per evitare ulteriori messaggi

Non chiamare mai il numero di un SMS sconosciuto.

Una delle campagne di smishing più massicce che hanno interessato il nostro Paese è stata segnalata dal CERT di Poste Italiane ed è riconducibile ad un gruppo di anonimi truffatori che hanno inondato i telefonini e gli smartphone di migliaia di nostri connazionali con dei messaggi SMS apparentemente inviati da Poste Italiane che invitano ad effettuare una ricarica telefonica on-line per ricevere del credito telefonico in omaggio. Il testo del messaggio è scritto in italiano corretto:

Poste Italiane ti regala 100 euro di credito + 10GB Internet se effettui una ricarica di almeno 20 euro sul sito: offerta valida 24 ore

e potrebbe trarre facilmente in inganno anche l’utente più attento se non fosse per la URL del sito a cui collegarsi che, ovviamente, non ha nulla a che fare con quello di Poste Italiane.

https://www.tutorialguidacomefare.com/smishing-il-phishing-via-sms-come-difendersi/

 

Cosa sono lo Smishing e il Vishing?
Entrambi sono forme di Phishing Internet.

Smishing
“Smishing” sta per SMS Phishing. Come per il phishing, viene inviato un messaggio con un tono urgente all’utente richiedendo qualcosa in particolare. Con lo Smishing, viene inviato un messaggio di prova sul telefono dell’utente invece che sull’account di posta elettronica. Il messaggio di testo solitamente chiede all’utente di chiamare un numero di telefono o di andare su un sito web per intraprendere un’azione immediata. Il numero di telefono spesso risponde attraverso un sistema di risposta automatica. Viene chiesto all’utente di fornire informazioni private come le password o informazioni della carta di credito. Non cliccare sul link o chiamare il numero di telefono.

Vishing
Il Vishing o Phishing vocale si verifica quando un truffatore crea un sistema vocale automatizzato per fare chiamate vocali verso utenti telefonici e chiedere loro informazioni private. L’intento è lo stesso del phishing di email o dell’SMS phishing, la chiamata vocale crea un senso di urgenza per l’utente che per questo motivo fornisce informazioni. Non fornire mai alcuna informazione al sistema vocale automatico. Notare anche che è facile per un truffatore creare un ID di chiamata falso pretendendo di essere qualcun altro.
Non fornisca mai alcuna informazione di account se non ha originato lei la telefonata.
Ci riferisca di attacchi di Smishing o di Vishing usando il nostro aiuto online da qui.

Servizio di Allerta Pericoli Informatici

Alcuni dei Nostri Servizi più richiesti :

Copia Autentica Pagina Web

Copia Autentica Pagina Web

Il nostro studio fornisce un servizio professionale di autenticazione o copia conforme con valore legale di una pagina web o di una pagina di un social network per ogni tipo di contenuto ( testi, immagini, commenti, video, audio, tag ... ) che viene acquisito in modalità forense.

Denuncia per diffamazione su internet o sui social

Il nostro studio fornisce un servizio professionale di supporto e raccolta di prove informatiche con valore legale per effettuare una denuncia per diffamazione su internet o sui social network

MONITORAGGIO DELLA REPUTAZIONE ONLINE PERSONALE E AZIENDALE

La nostra società è in grado di offrirvi il Migliore Servizio di Monitoraggio sul web per tutelare la vostra reputazione personale e/o aziendale.

Servizio professionale per la rimozione di recensioni negative

Il nostro studio fornisce un servizio professionale anche di supporto legale per la rimozioni di recensioni online negative, offensive o comunque inappropriate (recensioni negative su tripadvisor, google ...)

I segreti della Truffa online : come smascherare un truffatore

Questa sezione del nostro portale di assistenza sui rischi informatici desidera offrire un aiuto a tutti coloro che sono stati vittima di una truffa online o hanno il sospetto di avere a che fare con un truffatore.

Certificazione Chat WhatsApp anche da Remoto

La certificazione di una chat WhatsApp che conferisce ad un messaggio ricevuto il valore di una prova legale, può essere eseguita anche da remoto da uno studio di informatica forense ( ricordiamo che uno screenshot non è ritenuto una prova valida ai fini legali ).

Soluzioni Backup per tutte le esigenze anche con criptazione dati

La nostra società offre un servizio completo per le esigenze di backup di privati ed aziende. Lasciatevi consigliare dai Professionisti del Backup per conservare i vostri dati sempre al sicuro e protetti con le migliori tecnologie a disposizione in ottemperanza dei nuovi decreti in materia di protezione dei dati personali ed in osservanza a tutte le normative europee vigenti, anche con crittografia end-to-end per salvaguardare il valore dei vostri contenuti.

Estorsione o ricatto sessuale online : cosa fare e cosa non fare

Il nostro studio fornisce un servizio professionale con assistenza legale nei casi di estersione o ricatti online



Rss Feeds: