Smishing, i consigli per non cadere nel tranello



[ZEUS News - www.zeusnews.it - 12-10-2020]

smishing

Gli Sms sono sempre stati considerati lo strumento più sicuro per comunicare. Banche, poste e persino compagnie aeree utilizzano messaggi telefonici per inviare comunicazioni utili ai propri clienti. Negli ultimi anni però i criminali informatici hanno iniziato ad utilizzare proprio gli Sms come strumento per impossessarsi di dati sensibili e informazioni personali, dando vita al fenomeno denominato smishing.

Cos'è lo smishing?

La parola smishing deriva dall'unione di "Sms" e "phishing": se nel phishing i truffatori inviano e-mail fraudolente per indurre gli utenti ad aprire un allegato contenente malware o a cliccare un link dannoso con l'obiettivo di impossessarsi di informazioni sensibili, come ad esempio password o dettagli bancari, nello smishing le modalità restano invariate ma ciò avviene via Sms.

Come funziona un attacco smishing?

I criminali informatici inviano alle potenziali vittime un Sms che sembra provenire da un destinatario legittimo come una banca, un ente pubblico o una delle app abitualmente utilizzate dall'utente. L'obiettivo di questi attacchi è quello di rubare informazioni personali o sottrarre denaro convincendo il destinatario dell'Sms ad accedere a un falso link e inserire, ad esempio, i dati della carta di credito o le credenziali di accesso a sistemi di pagamento online.

Ciò che rende questo tipo di cyber-attacco così pericoloso è la mancanza di consapevolezza e di prevenzione da parte degli utenti. Gli attacchi di phishing o di spam sono ormai molto comuni mentre gli Sms continuano ad essere considerati dagli utenti come uno strumento sicuro poiché vengono solitamente utilizzati per comunicazioni personali, notifiche bancarie o codici monouso per convalidare operazioni o accessi. È proprio per questo motivo che i criminali informatici li utilizzano come vettore per i loro attacchi.

"I cybercriminali usano gli Sms perché sono economici, possono essere programmati per l'invio in massa e i numeri di telefono sono facili da ottenere. Inoltre, il loro punto di forza rispetto alle e-mail fraudolente è l'ormai ridotto utilizzo da parte degli utenti. Si può pensare che con il tempo i cybercriminali siano stati in grado di accedere a gateway Sms compromessi per inviare i messaggi gratuitamente" spiega a Zeus News Marco D'Elia, country manager di Sophos Italia.

Per proteggersi da questo tipo di truffa vanno adottati alcuni accorgimenti:

1. Non fidarsi del mittente

Il mittente di un Sms può essere modificato per inserire ciò che i criminali informatici vogliono. È ancora molto difficile bloccare tutti i messaggi fraudolenti, quindi qualora non si sia assolutamente certi della fonte, meglio diffidare.

2. Se viene espressamente chiesto di fare qualcosa, insospettirsi

Qualsiasi Sms che chieda di eseguire una particolare azione deve essere considerato sospetto. Se i messaggi di notifica sono innocui ("il tuo pacco è stato inviato"), meno rassicurante è un messaggio che inviti a compiere un'azione facendo leva sui timori dell'utente, come ad esempio il rischio che il proprio ordine venga cancellato o il proprio conto online chiuso.

3. L'urgenza è un segnale di pericolo

Una tecnica molto comune, oltre a spacciarsi per fornitori di servizi autorevoli e credibili (posta, banca, ecc.), è l'urgenza. Negli attacchi di smishing le vittime vengono esortate ad agire immediatamente, riducendo al minimo il tempo per riflettere o per effettuare le opportune verifiche.

4. Proteggere il proprio cellulare

Avere un sistema di protezione efficace installato sul proprio smartphone permette agli utenti di avvalersi di un ulteriore livello di sicurezza per bloccare questo tipo di attacchi. Alcune soluzioni di protezione gratuite forniscono protezione anti-malware, controllo della navigazione per bloccare l'accesso a siti web non sicuri e il controllo degli Sms fraudolenti.

5. Informarsi

Oltre a utilizzare strumenti che facilitino l'individuazione di attacchi dannosi, è fondamentale rimanere costantemente aggiornati per sapere quando e dove vengono colpiti maggiormente gli utenti.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Noia da lockdown, il vero rischio cyber del 2021
Smishing, la minaccia arriva via SMS
In aumento il phishing che usa il vaccino antiCovid come esca
Il malware misterioso che ha già infettato 30.000 Mac
La truffa del Calendar spam
Kobalos, la piccola ma insidiosa minaccia Linux
Campagna malware ancora in corso colpisce Linux, soprattutto in Italia
Le parole di Internet: smishing

Commenti all'articolo (2)

Aggiungerei di evitare di collegarsi indiscriminatamente a qualsiasi link venga inviato anche per SMS oltre che per mail e di verificare prima la legittimità sia del SMS che del link fornito tramite esso.
6-12-2020 16:08

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Numerosi utenti lamentano disservizi con i coupon-sconto. Quale di questi inconvenienti giudichi più grave?
La difficoltà nell'ottenere i rimborsi (o l'avere come rimborso un altro coupon anziché i soldi).
Non avere un livello adeguato di assistenza al cliente.
L'impossibilità di prenotare un servizio nonostante si sia acquistato il voucher (a causa di scarsa disponibilità da parte di chi eroga quel servizio).
Il trattamento diverso, da parte di chi eroga il servizio, nei confronti di chi paga con un coupon rispetto agli altri clienti.
Il ritardo nella consegna dei prodotti.
La non corrispondenza dell’acquisto effettivo con l’offerta iniziale.
La mancanza di modalità specifiche per i reclami.
Il fatto che l'esercizio per il quale si è acquistato il voucher ha chiuso o il servizio non è più attivo.
La mancata emissione della ricevuta fiscale da parte dei portali.
Non ho mai riscontrato alcuno di questi inconvenienti.

Mostra i risultati (1108 voti)
Luglio 2021
Nuovo digitale terrestre, tutto rimandato
Rinunciare allo smartphone
Windows 10, svelato l'aggiornamento 21H2
Zitto zitto, il Parlamento Europeo vara la sorveglianza di massa di tutte le email
La UE ci riprova col caricabatterie unico
Stuxnet, il virus informatico più distruttivo della storia
Windows 11, niente update da Windows 7 e 8.1
Falla critica nel sistema di stampa di Windows, e la patch ancora non c'è
Un assaggio del nuovo Office, riprogettato per Windows 11
Giugno 2021
Windows 11, il mio PC riuscirà a eseguirlo?
Windows 11, non abbiate fretta di installarlo
Un blackout informatico molto, molto canadese
Windows 11 sarà più veloce di Windows 10
Windows 11, l'update da Windows 7 e 8 sarà gratis
Windows 11, l'ISO del sistema finisce in Rete
Tutti gli Arretrati
Accadde oggi - 30 luglio


web metrics