In questi giorni si stanno intensificando gli attacchi di smishing (ovvero il phishing tramite messaggi di testo inviati al cellulare), in cui gli hacker utilizzano un messaggio SMS per indurre i destinatari a cliccare su un link e carpire così informazioni private o scaricare programmi dannosi sugli smartphone.
Come le altre forme di phishing (via mail, PEC o SMS), la protezione dipende dall’abilità dell’utente di identificare gli attacchi di smishing e di ignorare o denunciare i messaggi. I messaggi di smishing sono pericolosi solo se l’utente clicca sul link indicato, o se inserisce o trasmette i propri dati personali.
Ecco alcuni suggerimenti per identificare gli attacchi di smishing ed evitare di diventarne vittima:
• Le istituzioni finanziarie: le Banche, le Poste ecc., non trasmettono mai messaggi chiedendo le credenziali o il trasferimento di denaro. Non inserire mai il numero di carta di credito, il pin del bancomat o i dati bancari in generale via messaggio.
• Evitare di rispondere a numeri di telefono sconosciuti specie se provenienti da aree/nazioni con cui non si hanno rapporti.
• I messaggi ricevuti da numeri telefonici aventi poche cifre provengono probabilmente da un indirizzo e-mail, il che denota un probabile spam.
• Non rispondere e non selezionare link contenuti in messaggi che offrono soldi facili (vincite di concorsi a premi o riscossione di denaro, molto popolari anche offerte di buoni sconto). Mai compilare form con le informazioni richieste e cancellare il messaggio o segnalarlo.
• Evitare di salvare informazioni e dati bancari su smartphone e dispositivi mobili. Queste informazioni bancarie potrebbero venire compromesse in caso di installazione di malware sul dispositivo.
• Segnalate la truffa inviando il messaggio al numero indicato dalla propria compagnia telefonica. Molti operatori telefonici dispongono di numeri da contattare per denunciare simili attacchi al fine di indagare e proteggere gli altri utenti.
Un messaggio frequente in questi ultimi tempi inviato da un amico su Messenger senza nemmeno conoscere tale invio, apparentemente innocuo è: “Mi sembra di vederti in questo video!” oppure: “Sei tu in questo video?”. Non cliccate sul Link…. ma eliminate subito il messaggio
Operatore dell’informazione. Attivista culturale impegnato a scoprire, analizzare, descrivere e diffondere avvenimenti di vita locale quotidiana
