I criminali informatici stanno sviluppando sempre più modi per trarre vantaggio dalle vittime ignare attraverso i loro dispositivi man mano che diventano parte integrante delle nostre vite. Uno di questi metodi comunemente usati da questi criminali è lo smishing. Allora come funziona lo smishing? E come puoi individuarlo ed evitarlo per tenerti al sicuro?
Cos'è lo smishing?
Il termine "smishing" è una fusione di "SMS" (Short Message Service) e "phishing", opportunamente, poiché le truffe smishing implicano la conduzione di phishing tramite SMS. Tali truffe cadono sotto l'ombrello di truffe di ingegneria sociale, in cui la fiducia di una persona viene sfruttata a vantaggio del truffatore. I truffatori Smishing possono anche essere definiti "smishermen".
Poiché quasi tutti hanno il proprio cellulare in questi giorni, l'accesso alle vittime tramite SMS è diventato incredibilmente facile. Anche se qualcuno non ha uno smartphone, può comunque essere comunicato tramite SMS. Quindi lo smishing può essere un'impresa molto utile e conveniente per i truffatori. Le persone possono anche presumere che il crimine informatico sia più nativo delle piattaforme di posta elettronica e social media, piuttosto che dei messaggi di testo; quando ricevono un messaggio smishing, può essere più facile innamorarsi.
Le truffe smishing spesso coinvolgono i criminali informatici che impersonano organizzazioni fidate o enti governativi per convincere le vittime a divulgare informazioni personali. Un truffatore potrebbe fingere di provenire dal servizio postale, ad esempio, e affermare che è necessario fare clic su un collegamento fornito per riorganizzare la consegna di un pacco persa. Questo collegamento probabilmente porterà a un duplicato di un sito Web di corriere ufficiale, in cui ti verrà chiesto di fornire il tuo indirizzo, i dettagli di contatto o persino le informazioni di pagamento per confermare la consegna.
Una volta fornite inconsapevolmente al truffatore le informazioni che stanno cercando, possono hackerare account online, spendere soldi usando la tua carta o persino vendere i tuoi dati sul dark web. Ti starai chiedendo come i truffatori mettono le mani sul tuo numero di telefono per condurre truffe di phishing. Le vendite illegali di dati online sono preoccupanti, in cui gli hacker si infiltreranno nei database delle organizzazioni e venderanno enormi quantità di dati degli utenti al miglior offerente. Chi acquista il tuo numero di telefono può quindi contattarti facilmente.
Smishing divenne particolarmente popolare durante la pandemia di COVID-19, in cui i truffatori impersoneranno le organizzazioni sanitarie per ingannare le vittime. Appuntamenti di vaccini falsi, avvisi di contatto COVID e omaggi di DPI erano tutti comunemente usati per rubare dati sensibili delle vittime, come indirizzi e-mail, informazioni di pagamento e sicurezza sociale numeri.
Sebbene le truffe smishing siano diffuse, ci sono modi in cui puoi individuarle ed evitarle per proteggere te stesso e i tuoi dati.
Come individuare una truffa Smishing
La prima cosa da ricordare quando ricevi un messaggio da qualcuno che non conosci è che non dovresti mai fare clic su alcun tipo di collegamento finché non hai confermato se è legittimo. Puoi farlo facilmente eseguendo il collegamento tramite a sito web per il controllo dei link, che ti dirà se l'URL in questione è sicuro.
Inoltre, dovresti prestare molta attenzione a qualsiasi testo o link che richieda informazioni personali da te. Se hai ricevuto un messaggio da una nota organizzazione e ti viene richiesto un qualche tipo di informazione personale, contattaci l'organizzazione tramite il numero di contatto ufficiale o la chat online prima in modo che tu possa parlare con un rappresentante del tuo account. Di certo non fornire informazioni sensibili, come il tuo indirizzo, le credenziali di accesso o i dettagli di pagamento.
Puoi anche utilizzare le impostazioni di sicurezza del tuo telefono per proteggerti dallo smishing. La maggior parte dei modelli di telefono offre una funzione che ti consente di bloccare o filtrare i mittenti sconosciuti in modo da essere protetto dallo smishing fin dall'inizio. Puoi anche ottenere avvisi di telefonate potenzialmente pericolose come li ricevi. Ricerca le opzioni di sicurezza offerte dal tuo telefono per aggiungere un ulteriore livello di protezione dai criminali informatici.
Infine, è fondamentale non rispondere mai a potenziali messaggi smishing. Questo può confermare al criminale che il tuo telefono viene utilizzato attivamente, il che significa che potrebbe tentare di truffarti di nuovo in futuro o persino fornire il tuo numero ad altre parti malintenzionate.
Smishing è pericoloso ma può essere evitato
Sfortunatamente, lo smishing è diventato incredibilmente popolare tra i criminali informatici negli ultimi dieci anni circa, con un numero enorme di individui che si è innamorato di tali truffe. Ma facendo alcuni passaggi in più prima di impegnarti con qualsiasi tipo di testo sospetto, puoi proteggerti ulteriormente dalle truffe smishing e mantenere i tuoi dati privati e sicuri.