News

24/11/2022

Cos'è lo Smishing?

Mi arrivano messaggi strani sul cellulare... cosa fare?

Lo Smishing, termine che unisce SMS e Phishing, è un tipo di truffa informatica tramite la quale una persona riceve un SMS che contiene nel testo link che rimandano a siti web malevoli.

Per fare un esempio, potremmo ricevere un messaggio sul telefono che ci informa che il nostro conto corrente è stato violato e ci invita a cliccare su un link per recuperare l'accesso.

La maggior parte delle volte però, cliccando sul link saremo rimandati a un sito web fasullo, dove ci viene chiesto di inserire le credenziali di accesso all'online banking, che in realtà verranno poi inviate ai truffatori. Questa operazione si chiama Phishing, cioè fingere l'identità di qualcuno di affidabile per ottenere delle informazioni riservate dalla vittima. Quando avviene tramite SMS si parla appunto di Smishing.

Come difendersi dalle truffe SMS?

Molto spesso queste truffe arrivano da parte di mittenti che hanno un alias testuale registrato come indicato nel sito AGCOM. In questo caso è più complicato verificare se l'identità del mittente sia legittima o meno.

Un ente reale non invierà mai un link e non chiederà mai una password via SMS. Nel dubbio è sempre meglio chiedere all'istituto stesso dei chiarimenti chiamando direttamente, sia esso una banca, un'assicurazione, o un'altra tipologia di ente, al fine di evitare possibili rischi.

Quando invece il mittente è un numero di telefono sconosciuto, potrebbe essere più semplice fare una rapida verifica: cerchiamo il numero di telefono con un motore di ricerca e vediamo se qualcuno ne parla.

Come verificare i link corti?

In linea di principio è sempre meglio non aprire link soprattutto quando sono "accorciati" tramite i cosiddetti url shortener come bit.ly o shorturl.

Nel caso ricevessimo un link corto, possiamo usare un servizio detto url unshortener, come unshorten.it, che consente di visualizzare l'url completo di destinazione.

Generalmente i link di phishing contengono al loro interno dei parametri che identificano il destinatario che ha ricevuto il messaggio malevolo. Questo è uno dei motivi per cui è meglio non aprirli nemmeno i messaggi sospetti, altrimenti i mittenti sapranno che il nostro numero di telefono è attivo e che c'è qualcuno che legge i messaggi e clicca. Avendo conferma del nostro numero cercheranno di truffarci nuovamente, magari con una chiamata vocale o con altri metodi anche cosiddetti di social engineering.

La truffa può avvenire tramite chiamata?

Esistono anche dei casi di truffe telefoniche che avvengono tramite chiamata vocale.

Se riceviamo una chiamata da un numero sospetto o che non conosciamo, la cosa migliore da fare è non rispondere, oppure se rispondiamo possiamo stare in silenzio e vedere se qualcuno parla dall'altra parte: a volte sono delle chiamate automatiche fatte da dei software e una nostra risposta vocale potrebbe far scattare degli addebiti non autorizzati. Questo chiaramente è illegale ma è un tipo di operazione di cui, a volte, si può cadere vittima.

Un altro caso è quello in cui una persona richiama il numero da cui ha ricevuto una telefonata, avviene il cosiddetto "scatto alla risposta" e viene addebitata una certa somma sul credito telefonico del chiamante che diventa così la vittima, come documentato anche da Repubblica.

Possiamo cercare il numero del mittente tramite motori di ricerca e verificare se risultano essere dei numeri truffaldini, già segnalati da altre persone.

Un'altra possibilità, se si usano programmi di chat come Whatsapp o Telegram, è di aggiungere il numero sconosciuto ai propri contatti per alcuni secondi, verificare se questo corrisponde a un account con foto e in tal modo capire se è qualcuno che conosciamo oppure no, dopodiché cancellare il contatto appena salvato.

Bloccare del tutto i numeri sospetti è una buona soluzione, almeno così lo stesso numero di telefono non potrà richiamarci.

Conclusioni

Questi sono alcuni consigli che possono aiutarci a proteggerci da eventuali truffe telefoniche.

Ti invitiamo anche a leggere la nostra breve guida sulla sicurezza informatica dei software.

In caso di dubbi contattaci!

Non perdere i prossimi aggiornamenti! Seguici su Linkedin e Facebook.