Di tanto in tanto, i truffatori propongono una nuova tattica utilizzando nuove tecnologie, nuovi eventi per costringerci a rinunciare alle nostre informazioni personali o confidenziali.
Smishing รจ phishing via SMS. Come probabilmente si puรฒ immaginare, la parola รจ una combinazione delle due parti principali della parola. La prima parte deriva daย SMS, che รจ una parola generica per sms in qualsiasi forma. Spesso, questi arrivano tramite il servizio dati su uno smartphone. Tuttavia, puรฒ anche essere iMessage, che รจ il servizio di SMS che Apple utilizza o messaggi Android per dispositivi Android. Ce ne sono molti altri e tutti possono essere usati per smishing.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
La seconda parte della parola deriva da โphishingโ. Ormai, la maggior parte di noi sa cosa significhi. Il phishing รจ un metodo usato dai criminali informatici per rubare informazioni sensibili. Spesso, questo avviene via e-mail e include un link o allegato che, una volta cliccato, porta qualcuno a compilare informazioni riservate in un modulo o installare malware che ruba i dati dal dispositivo.
Il phishing puรฒ avvenire anche attraverso il servizio vocale (ad esempio al telefono). Questo รจ chiamato โvishingโ. Una truffa comune che utilizza il vishing รจ quella del supporto tecnico, dove un chiamante cerca di convincere la vittima potenziale che ha bisogno di supporto tecnico e puรฒ essere assistito chiedendo al chiamante un numero di carta di pagamento.
Un paio di comuni truffe smishing :
Arriva un messaggio di testo proveniente dallโ istituto finanziario del destinatario che richiede di cliccare su un link che andrร su un sito web per risolvere un problema con il conto o la carta di pagamento. Se si fa clic, viene installato un malware e vengono rubati lโ indirizzo e-mail, le informazioni della lista dei contatti e altri dati.
Un messaggio di testo afferma che lโ utente si รจ registrato per qualche tipo di servizio e sarร addebitato a meno che non si clicchi un link. Il risultato รจ di nuovo malwareย installato e dati rubati dal dispositivo.
Allโ utente viene inviato un testo che dichiara di aver vinto un premio di qualche tipo. Spesso รจ una carta regalo.
Per ottenere il premio รจ necessario cliccare su un link. Il link si indirizza a un sito web dove sono richieste informazioni personali, ma la vittima non riceve mai il premio, naturalmente. Le informazioni vengono invece utilizzate per lo spamming o per tentare di rubare ulteriori informazioni, come ad esempio le credenziali dei conti finanziari.
Intermezzo promozionale ... continua la lettura dopo il box:
Se un messaggio arriva inaspettatamente, cerca di spaventarti nellโ intraprendere azioni rapide, o promette premi gratuiti o altamente scontati, รจ molto probabile che sia una truffa. Anche se questi possono sembrare provenire da mittenti conosciuti, รจ comunque meglio confermareย in un altro modo piuttosto che fare clic su qualcosa in un messaggio di testo. Chiamateli, utilizzate un messaggio e-mail a un indirizzo che avete in archivio o chiedete di persona.
Come proteggersi dalle truffe di phishing via SMS?
Fate attenzione al fatto che i testi che pretendono di essere spediti dalla vostra banca potrebbero non essere autentici.
Non cedere mai i dati personali se un testo richiedeย informazioni private o finanziarie su di te.
Evitare di cliccare su qualsiasi link inviato da mittenti sconosciuti โ e anche se sembra provenire da qualcuno nella tua rubrica, se sembra incerto, fidatevi dei vostri istinti.
Pensare attentamente prima di rispondere a qualsiasi testo inaspettato che richieda una risposta rapida โ questa รจ spesso una tattica comune.
Se il telefono รจ abilitato, bloccare il numero per evitare ulteriori messaggi
Non chiamare mai il numero di un SMS sconosciuto.
Una delle campagne di smishing piรน massicce che hanno interessato il nostro Paese รจ stata segnalata dal CERT di Poste Italiane ed รจ riconducibile ad un gruppo di anonimi truffatori che hanno inondato i telefonini e gli smartphone di migliaia di nostri connazionali con dei messaggi SMS apparentemente inviati da Poste Italiane che invitano ad effettuare una ricarica telefonica on-line per ricevere del credito telefonico in omaggio. Il testo del messaggio รจ scritto in italiano corretto:
Poste Italiane ti regala 100 euro di credito + 10GB Internet se effettui una ricarica di almeno 20 euro sul sito: [URL di sito contraffatto] offerta valida 24 ore
e potrebbe trarre facilmente in inganno anche lโutente piรน attento se non fosse per la URL del sito a cui collegarsi che, ovviamente, non ha nulla a che fare con quello di Poste Italiane.
https://www.tutorialguidacomefare.com/smishing-il-phishing-via-sms-come-difendersi/
Cosa sono lo Smishing e il Vishing?
Entrambi sono forme di Phishing Internet.
Smishing
“Smishing” sta per SMS Phishing. Come per il phishing, viene inviato un messaggio con un tono urgente all’utente richiedendo qualcosa in particolare. Con lo Smishing, viene inviato un messaggio di prova sul telefono dell’utente invece che sull’account di posta elettronica. Il messaggio di testo solitamente chiede all’utente di chiamare un numero di telefono o di andare su un sito web per intraprendere un’azione immediata. Il numero di telefono spesso risponde attraverso un sistema di risposta automatica. Viene chiesto all’utente di fornire informazioni private come le password o informazioni della carta di credito. Non cliccare sul link o chiamare il numero di telefono.
Vishing
Il Vishing o Phishing vocale si verifica quando un truffatore crea un sistema vocale automatizzato per fare chiamate vocali verso utenti telefonici e chiedere loro informazioni private. L’intento รจ lo stesso del phishing di email o dell’SMS phishing, la chiamata vocale crea un senso di urgenza per l’utente che per questo motivo fornisce informazioni. Non fornire mai alcuna informazione al sistema vocale automatico. Notare anche che รจ facile per un truffatore creare un ID di chiamata falso pretendendo di essere qualcun altro.
Non fornisca mai alcuna informazione di account se non ha originato lei la telefonata.
Ci riferisca di attacchi di Smishing o di Vishing usando il nostro aiuto online da qui.
