Lo smishing è una variante di phishing che utilizza gli SMS al posto delle mail per attirare gli utenti in trappole di vario genere.

Del resto al giorno d’oggi utilizziamo i nostri telefoni per gestire una gran quantità di dati personali sensibili: numeri di carte di credito e conti corrente, codici di accesso all’home banking, ma anche preziosi dati aziendali, e molto altro.

Il che li rende dei bersagli ambiti per i cybercriminali.

Il data breach di Facebook

Inoltre, un recente data breach di Facebook ha portato alla pubblicazione dei dati di circa 533 milioni di utenti nel mondo.

Fra questi sono stati divulgati anche i dati di 36 milioni di italiani. L’Italia è infatti al terzo posto nella classifica dei Paesi più colpiti.

I dati che sono stati resi pubblici includono:

- Indirizzi email,

- Numeri di telefono,

-         Nomi completi,

-         Posizioni geografiche.

Questi elementi consentono di fare truffe di vario tipo ai danni degli utenti.

Andiamo a vederne degli esempi.

“Il tuo pacco sta arrivando”

Hai mai ricevuto un messaggio come il seguente?

Si tratta di una truffa che è diventata davvero molto diffusa.

Anche perché punta, oltre che sulla curiosità suscitata, sul fatto che gli acquisti online sono notevolmente incrementati e il destinatario dell’SMS potrebbe in effetti attendere un pacco.

Cliccando sui link presenti in questo tipo di messaggi veniamo reindirizzati a portali del tutto simili a quelli di un corriere, ma che invece hanno l’intento di rubare credenziali o dati sensibili presenti sullo smartphone.

Oppure anche di perpetuare vere e proprie frodi chiedendo il versamento di una somma di denaro per sbloccare una spedizione che è in realtà inesistente quanto il pacco.

La richiesta di dati bancari

Un altro caso molto comune è quello degli SMS che richiedono in modo diretto informazioni bancarie, come le credenziali di accesso all’home banking o i numeri della carta di credito.

Spesso con massima urgenza e toni allarmistici viene chiesto anche stavolta di cliccare su un link che rimanda ad un sito falso ma all’apparenza verosimile, grazie al quale i criminal hacker memorizzeranno i dati inseriti.

Come si può vedere nell’esempio qui a fianco talvolta il mittente sembra essere ufficiale.

Non vediamo il numero di telefono ma solo un’intestazione come avviene normalmente per gli istituti di credito.

Tuttavia, persino lo smartphone in questo caso si è accorto che poteva trattarsi di spam e ha contrassegnato la conversazione.

Come difendersi

Ma nel caso in cui questo tipo di messaggi non vengano bloccati e contrassegnati come spam?

Come possiamo renderci conto della loro fraudolenza?

Ecco qualche consiglio per proteggersi da questi attacchi:

1.      Informarsi

Tu che in questo momento stai leggendo questo articolo adesso conosci alcuni tipi di truffe via SMS diffuse attualmente e così riconoscerai subito come frode il messaggio che recita “Il tuo pacco sta arrivando”.

2.      Accertarsi della provenienza

Controlla il numero del mittente e in caso di dubbio è sempre meglio ad esempio chiamare la propria banca o verificare il tracking della spedizione dal sito ufficiale su cui hai fatto l’acquisto.

3.      Non cliccare sui link

Generalmente il testo dei link è in grado di rivelare la loro autenticità o meno.

Prendiamo il caso dell’SMS di Intesa SP: il fatto che il link sia www.effettivo-titolare.com e non il sito ufficiale dell’istituto di credito è il primo campanello d’allarme.

Il secondo è l’assenza del protocollo Https, necessario per la protezione dei pagamenti.

4. Massima attenzione

In generale è buona norma prestare la massima attenzione, soprattutto ai messaggi urgenti e che richiedono di cliccare su link.

Infatti, il modo più semplice per proteggersi da questi attacchi è non fare proprio nulla. Finché non esegui il comando del messaggio o lo ignori, questo rimane innocuo.