Di tanto in tanto, i truffatori propongono una nuova tattica utilizzando nuove tecnologie, nuovi eventi per costringerci a rinunciare alle nostre informazioni personali o confidenziali.
Smishing è phishing via SMS. Come probabilmente si può immaginare, la parola è una combinazione delle due parti principali della parola. La prima parte deriva da SMS, che è una parola generica per sms in qualsiasi forma. Spesso, questi arrivano tramite il servizio dati su uno smartphone. Tuttavia, può anche essere iMessage, che è il servizio di SMS che Apple utilizza o messaggi Android per dispositivi Android. Ce ne sono molti altri e tutti possono essere usati per smishing.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
La seconda parte della parola deriva da “phishing“. Ormai, la maggior parte di noi sa cosa significhi. Il phishing è un metodo usato dai criminali informatici per rubare informazioni sensibili. Spesso, questo avviene via e-mail e include un link o allegato che, una volta cliccato, porta qualcuno a compilare informazioni riservate in un modulo o installare malware che ruba i dati dal dispositivo.
Il phishing può avvenire anche attraverso il servizio vocale (ad esempio al telefono). Questo è chiamato “vishing“. Una truffa comune che utilizza il vishing è quella del supporto tecnico, dove un chiamante cerca di convincere la vittima potenziale che ha bisogno di supporto tecnico e può essere assistito chiedendo al chiamante un numero di carta di pagamento.
Un paio di comuni truffe smishing :
Arriva un messaggio di testo proveniente dall’ istituto finanziario del destinatario che richiede di cliccare su un link che andrà su un sito web per risolvere un problema con il conto o la carta di pagamento. Se si fa clic, viene installato un malware e vengono rubati l’ indirizzo e-mail, le informazioni della lista dei contatti e altri dati.
Un messaggio di testo afferma che l’ utente si è registrato per qualche tipo di servizio e sarà addebitato a meno che non si clicchi un link. Il risultato è di nuovo malware installato e dati rubati dal dispositivo.
All’ utente viene inviato un testo che dichiara di aver vinto un premio di qualche tipo. Spesso è una carta regalo.
Per ottenere il premio è necessario cliccare su un link. Il link si indirizza a un sito web dove sono richieste informazioni personali, ma la vittima non riceve mai il premio, naturalmente. Le informazioni vengono invece utilizzate per lo spamming o per tentare di rubare ulteriori informazioni, come ad esempio le credenziali dei conti finanziari.
Intermezzo promozionale ... continua la lettura dopo il box:
Se un messaggio arriva inaspettatamente, cerca di spaventarti nell’ intraprendere azioni rapide, o promette premi gratuiti o altamente scontati, è molto probabile che sia una truffa. Anche se questi possono sembrare provenire da mittenti conosciuti, è comunque meglio confermare in un altro modo piuttosto che fare clic su qualcosa in un messaggio di testo. Chiamateli, utilizzate un messaggio e-mail a un indirizzo che avete in archivio o chiedete di persona.
Come proteggersi dalle truffe di phishing via SMS?
Fate attenzione al fatto che i testi che pretendono di essere spediti dalla vostra banca potrebbero non essere autentici.
Non cedere mai i dati personali se un testo richiede informazioni private o finanziarie su di te.
Evitare di cliccare su qualsiasi link inviato da mittenti sconosciuti – e anche se sembra provenire da qualcuno nella tua rubrica, se sembra incerto, fidatevi dei vostri istinti.
Pensare attentamente prima di rispondere a qualsiasi testo inaspettato che richieda una risposta rapida – questa è spesso una tattica comune.
Se il telefono è abilitato, bloccare il numero per evitare ulteriori messaggi
Non chiamare mai il numero di un SMS sconosciuto.
Una delle campagne di smishing più massicce che hanno interessato il nostro Paese è stata segnalata dal CERT di Poste Italiane ed è riconducibile ad un gruppo di anonimi truffatori che hanno inondato i telefonini e gli smartphone di migliaia di nostri connazionali con dei messaggi SMS apparentemente inviati da Poste Italiane che invitano ad effettuare una ricarica telefonica on-line per ricevere del credito telefonico in omaggio. Il testo del messaggio è scritto in italiano corretto:
Poste Italiane ti regala 100 euro di credito + 10GB Internet se effettui una ricarica di almeno 20 euro sul sito: [URL di sito contraffatto] offerta valida 24 ore
e potrebbe trarre facilmente in inganno anche l’utente più attento se non fosse per la URL del sito a cui collegarsi che, ovviamente, non ha nulla a che fare con quello di Poste Italiane.
https://www.tutorialguidacomefare.com/smishing-il-phishing-via-sms-come-difendersi/
Cosa sono lo Smishing e il Vishing?
Entrambi sono forme di Phishing Internet.
Smishing
“Smishing” sta per SMS Phishing. Come per il phishing, viene inviato un messaggio con un tono urgente all’utente richiedendo qualcosa in particolare. Con lo Smishing, viene inviato un messaggio di prova sul telefono dell’utente invece che sull’account di posta elettronica. Il messaggio di testo solitamente chiede all’utente di chiamare un numero di telefono o di andare su un sito web per intraprendere un’azione immediata. Il numero di telefono spesso risponde attraverso un sistema di risposta automatica. Viene chiesto all’utente di fornire informazioni private come le password o informazioni della carta di credito. Non cliccare sul link o chiamare il numero di telefono.
Vishing
Il Vishing o Phishing vocale si verifica quando un truffatore crea un sistema vocale automatizzato per fare chiamate vocali verso utenti telefonici e chiedere loro informazioni private. L’intento è lo stesso del phishing di email o dell’SMS phishing, la chiamata vocale crea un senso di urgenza per l’utente che per questo motivo fornisce informazioni. Non fornire mai alcuna informazione al sistema vocale automatico. Notare anche che è facile per un truffatore creare un ID di chiamata falso pretendendo di essere qualcun altro.
Non fornisca mai alcuna informazione di account se non ha originato lei la telefonata.
Ci riferisca di attacchi di Smishing o di Vishing usando il nostro aiuto online da qui.
