Qualche mese fa, nel post “Cyber-security: come difendersi dai tentativi di Phishing”, vi abbiamo spiegato in cosa consiste questa diffusa truffa informatica. Oggi, purtroppo, parleremo di una nuova minaccia proveniente dalla rete, lo Smishing.
Cos’è lo Smishing e come funziona
Lo Smishing è una truffa che viene attuata tramite l’invio di un SMS che fa riferimento alla consegna di un pacco fasullo. L’obiettivo finale è lo stesso del Phishing, cioè carpire agli utenti informazioni personali e riservate. Il messaggio riporta il testo “Il tuo pacco sta per arrivare” e può contenere un link (ad esempio un finto tracciamento) o un file da scaricare. Per spingere il malcapitato a cliccare, i truffatori potrebbero anche stabilire delle scadenze temporali per completare la procedura, pena la restituzione del pacco al mittente. Ovviamente il link porta ad un sito che è una copia fedele di quello originale e nel quale vengono richiesti dati sensibili.
Oltre al trucco del pacco in arrivo, l’SMS può contenere anche altri tipi di comunicazioni, come una richiesta urgente di aiuto, le congratulazioni per aver vinto un concorso a cui non si è partecipato o la conferma di dati personali da parte di una banca o un marchio noto.
La truffa è senz’altro ben progettata. Infatti, il numero crescente di acquisti on-line ci espone maggiormente al rischio di abboccare all’SMS relativo alla consegna di un presunto pacco. Inoltre, secondo una statistica, solo il 20% delle email viene aperto e il resto scartato, mentre, se parliamo di SMS, viene letto ben il 98% dei messaggi. Questo accade perché gli utenti, ormai, sono ben consapevoli dei rischi dei messaggi spam, ma ignorano la pericolosità dei falsi SMS.
Come difendersi
La regola generale per difendersi dalle ormai diffusissime truffe on-line è quella di mantenere sempre un livello di attenzione molto alto, soprattutto quando si rilevano delle incongruenze.
In particolare, se non siete assolutamente sicuri della provenienza del messaggio, non cliccate sul link riportato nell’SMS. Ricordate che le promesse di premi e offerte speciali straordinarie sono quasi sempre delle “esche”. Se, invece, avete il dubbio che si tratti di una consegna reale, recatevi sul sito ufficiale per verificare lo stato della spedizione o contattate il servizio clienti. Nessun corriere chiede soldi per tracciare la spedizione o importi aggiuntivi una volta che il pacco è in transito.
Se avete commesso la distrazione di cliccare sul link, il consiglio è di modificare tutte le password salvate sul vostro smartphone e di informare i vostri contatti di prestare attenzione ai messaggi provenienti da quel mittente. In casi estremi si può valutare anche di formattare il dispositivo.
Infine, tenete sempre aggiornato il sistema operativo dei vostri device e installate un valido antivirus.