Le parole di Internet: smishing
[ZEUS News - www.zeusnews.it - 19-10-2020]
Smishing deriva da SMS e phishing: è la tecnica d'inganno informatico che consiste nell'ottenere informazioni personali mandando alla vittima un SMS appositamente confezionato, che usa spesso tecniche psicologiche per indurre la vittima a rispondere.
Nell'esempio qui accanto, il messaggio fa leva sulle angosce sanitarie per spingere la vittima a cliccare sul link, dove l'aspetta probabilmente una finta pagina delle autorità che le chiederà informazioni personali utili per estorsioni, ricatti o furti di denaro.
Un altro esempio è un messaggio che sembra provenire dalla vostra banca, o da un servizio di pagamento online, e vi invita a scaricare la nuova versione dell'app di sicurezza, che in realtà è un'app creata dai truffatori e nella quale la vittima immetterà le proprie credenziali, dandole così ai criminali.
Mycard.ch ha pubblicato un avviso sul problema dello smishing che spiega bene che "I messaggi di questo genere devono essere ignorati e cancellati senza che vi sia alcuna interazione con il mittente. Nessuna banca invia ai propri clienti un SMS di questo tipo senza che vi sia una specifica richiesta a monte. Allo stesso modo non userebbe mai un SMS per spedirvi un link relativo all'e-banking."
Il sito pubblica anche cinque regole di protezione:
1. Non cliccate mai su un link che avete ricevuto tramite un messaggio di testo inviato da un numero sconosciuto o da un'azienda con cui non avete nulla a che fare.Consigliamo la lettura di:2. Verificate sempre il numero del mittente con occhio critico. Se effettuate una breve ricerca online sul numero sospetto, spesso potete scoprire che si tratta di un numero sconosciuto utilizzato con intenti fraudolenti.
3. Domandatevi sempre se un SMS sia la forma di comunicazione appropriata in quella situazione specifica. Non capiterà mai che, in caso di problemi, un istituto finanziario o un rivenditore online, ad esempio, vi chiedano tramite SMS di fornire i vostri dati.
4. Diffidate in partenza messaggi da cui si evince una particolare urgenza (subito o urgentemente) e in cui vi viene chiesto di inserire i vostri dati personali.
Articoli raccomandati:5. Se ricevete un SMS non in risposta a una vostra richiesta da un'azienda che apparentemente conoscete, contattatela tramite un altro canale e informatevi sull'autenticità della richiesta.
Da parte mia aggiungo di non fidarsi del numero del mittente, che è estremamente facile da falsificare.
|
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
|
|
|
(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.
Commenti all'articolo (3)
7-12-2020 16:39
20-10-2020 20:36
20-10-2020 15:06
|
|
||
|
- Al caffe' dell'Olimpo:
Forza! Andiamo tutti OT! - Linux:
Infloww su linux, si può? - Pc e notebook:
Caricare pc power bank - Aiuto per i forum / La Posta di Zeus / Regolamento:
Avvisi risposte e notifiche MP non mi arrivano - Sicurezza:
Account cloni Whats App - attenzione! - Al Caffe' Corretto:
btp valore - Pronto Soccorso Virus:
Sito insicuro e notifiche firefox - Dal processore al case:
info per scheda grafica che supporta OpenGL 4.5 - Tablet e smartphone:
Microsoft Surface e memoria sempre insufficiente - Programmazione:
Evoluzione di carriera: da Sviluppatore IBM i a
PM/Tech Lead
Gladiator