Smishing, la minaccia arriva via SMS



[ZEUS News - www.zeusnews.it - 08-03-2021]

smishing

Di minacce cyber si parla da anni, gli utenti hanno ormai capito che devono stare attenti quando navigano su Internet e quando utilizzano l'e-mail. A ragione, perché oltre il 90% delle minacce informatiche arrivano via posta elettronica, con lo scopo preciso di sottrarre informazioni sensibili o di spingere chi riceve il messaggio a compiere una determinata azione.

Non c'è solo la posta elettronica però. Gli SMS sono e rimangono un canale di comunicazione molto utilizzato, anche e soprattutto nel caso di scenari di emergenza come quello che stiamo vivendo. Il fatto di non dipendere dall'esistenza di una rete dati rende il canale SMS particolarmente utile quando è necessaria la massima copertura. Vale anche per le comunicazioni inviate dalle aziende, con il 98% degli SMS che viene letto e il 45% riceve risposta, rispetto al 20% e al 6% per le email (dati Gartner).

I cybercriminali hanno ben chiaro questo scenario, con i consumatori che si fidano degli SMS e sono molto più inclini a leggere e accedere ai link/URL contenuti nei messaggi mobili rispetto a quelli nelle e-mail. Questo livello di fiducia combinato con la portata dei dispositivi mobili nel pubblico in generale, dove nove su dieci possiedono un dispositivo mobile, rende il canale mobile appetibile per la frode e il furto di identità.

Secondo il report State of the Phish 2020 di Proofpoint l'84% delle organizzazioni intervistate ha affrontato attacchi di smishing nel corso dell'anno passato. E il 30% degli intervistati erano a conoscenza del termine smishing - un dato che potrebbe non sembrare elevato, ma comunque in aumento rispetto al 25% dell'anno precedente.

Sullo stesso tema:
Gmail, il nuovo filtro antispam è fin troppo aggressivo
Sms svuota conto corrente: occhio alla truffa
Furti di account WhatsApp: occhio alle richieste di mandare codici
Ho-mobile ammette la violazione dei dati dei clienti

I messaggi di smishing spesso usano un branding fraudolento combinato con la fretta e la richiesta che un utente clicchi su un link dannoso. Ma come difendersi dai rischi collegati a questo tipo di messaggi? Ecco cinque consigli per rendere il canale SMS ancora più sicuro:

- Iscriversi al registro pubblico delle opposizioni. Anche se si è convinti di averlo già fatto, può essere consigliabile verificare periodicamente che il proprio numero faccia parte della lista di numeri teoricamente protetti. Il registro verrà presto esteso ai numeri di cellulare. Anche se il registro non è infallibile, questo dovrebbe ridurre drasticamente le chiamate e i messaggi di testo indesiderati.

Articoli suggeriti:
Ho-mobile, rischio sicurezza per due milioni e mezzo di utenti
WhatsApp sotto attacco, occhio alle richieste di codici
Go Sms Pro, foto e video degli utenti pubblicamente accessibili
Le parole di Internet: smishing

Sondaggio
Come preferiresti controllare la Tv?
Con lo smartphone
Con il tablet
Con i gesti del corpo
Con la voce
Con il pensiero
Con il telecomando

Mostra i risultati (2274 voti)
Leggi i commenti (3)

- Usare la funzione di segnalazione dello spam nella propria app di messaggistica e, dopo aver segnalato lo spam, assicurarsi di bloccare il numero.

- Non cliccare su link vengono inviati via SMS, a meno che non li si stesse aspettando o non si sia verificato che il mittente sia legittimo.

Leggi anche:
Lo smartwatch con la backdoor che scatta foto ai bambini
Smishing, i consigli per non cadere nel tranello
Malware e codici QR: smartphone bersagli interessanti, utenti distratti
Violata Email.it: sottratti dati di 600.000 utenti, password comprese

- Visitate direttamente i siti web indicati nel messaggio di testo. Se si riceve un messaggio di testo che chiede di compiere un'azione come controllare lo stato di un ordine o cambiare un tipo di password, non cliccare sul link interno al messaggio. Piuttosto, digitate l'URL dell'organizzazione direttamente nel vostro browser e procedere da lì.

- Non rispondere per nessun motivo a messaggi sospetti. Farlo fa solo capire al mittente di essere una "persona reale", mettendosi così nella condizione di subire ulteriori molestie in futuro.

Proposte di lettura:
Covid-19, occhio al falso Sms dell'Inps
Captatori e trojan
Skimmer virtuali sempre più diffusi, a rischio i dati delle carte di credit...
Falla nelle SIM, vulnerabili 1 miliardo di telefoni

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Phishing: cos'è, come prevenirlo e come agire dopo un attacco
Google lancia l'antispam per gli SMS

Commenti all'articolo (ultimi 5 di 6)


Gladiator
@Cesco67 Ah, chiaro, non avevo capito correttamente il tuo dubbio.
19-3-2021 18:45
Cesco67
@Gladiator Anch'io uso un'app per gli SMS che ha la possibilità di bloccare messaggi provenienti da numeri in black list. Ma comunque non permette di segnalare al gestore che quel numero invia spam o smishing. È questa opzione menzionata nell'articolo che mi ha messo il dubbio
19-3-2021 18:42

Gladiator
@Cesco67 Io uso Next SMS per gli SMS ed ha la possibilità di bloccare gli SMS in modo analogo a come si bloccano i numeri di telefono.
19-3-2021 18:01
Cesco67
Mi devo essere perso qualcosa... Da quando esiste il modo di segnalare lo spam su SMS? Forse è un servizio di un operatore in particolare? Ok, invece, il consiglio di mettere in blacklist il numero (che faccio regolarmente quando arrivano certi messaggi, fortunatamente pochi) Leggi tutto
17-3-2021 18:54

Gladiator
In buona sostanza le precauzioni da adottare sono sempre le stesse, ovvero quelle che è opportuno adottare anche con le mail. Forse il vero problema è che la consapevolezza che, anche tramite gli SMS si possono subire attacchi analoghi a quelli condotti tramite mail, è evidentemente meno diffusa e le fasce di utenti a rischio sono anche... Leggi tutto
14-3-2021 11:10
Leggi gli altri 1 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Fidanzati sospettosi o inguaribili diffidenti, qual è la vostra arma preferita tra quelle che Facebook mette a disposizione di voi gelosoni per controllare il vostro partner?
I cuoricini in bacheca: un segno per far sentire sempre e dovunque la propria presenza, nonché un espediente per marcare il territorio del partner.
L'applicazione "Chi ti segue di più?": bisogna convincere il partner a usare questa applicazione (apparentemente innocua) per scovare eventuali vittime da annotare sulla propria black list.
Facebook Places: permette di taggare compulsivamente il partner e rendere noto al mondo intero il fatto che lei e il suo lui si trovano sempre insieme.
L'auto tag nelle foto: indispensabile strumento per essere certi di ricevere notifiche qualora un'altra persona osasse commentare o piazzare "Mi piace" alle foto del/della partner.
I commenti minatori: il simpatico approccio ossessivo-compulsivo verso chi tagga il partner o ne invade la bacheca. Di solito consiste in un discreto: "Che bello il MIO amore!"
Il profilo Facebook in comune: un unico profilo scoraggia anche il più audace dei rivali dal tentare un approccio.
La password nota al partner: Della serie: "Amore, se non mi nascondi niente allora posso avere la tua password?". Nessun messaggio di posta, commento o notifica è al sicuro.
Il tasto "Rimuovi dagli amici": una volta in possesso della password del partner, qualsiasi rivale dalla foto profilo provocante o la cui identità è sconosciuta verrà subito rimosso dagli amici.
La trappola: spacciandosi per il partner (password nota), si inizia a contattare i presunti rivali e testare le loro intenzioni con domande e allusioni per far cadere in trappola anche i più astuti.
Il Mi piace minatorio: post, foto, tag, nuove amicizie sono regolarmente marchiati da un Mi piace del partner. Dietro una parvenza di apprezzamento, dimostrano quanto in realtà NON piaccia l'elemento.

Mostra i risultati (434 voti)
Giugno 2025
n. 3946 del 11-06-2025
Hai cancellato inetpub? Lo script di Microsoft la ricrea e salva il PC
n. 3945 del 10-06-2025
Il DNS europeo che promette di tutelare i dati personali
n. 3944 del 06-06-2025
Guarda film pirata? Rischi fino a 5.000 euro di multa
n. 3943 del 05-06-2025
Il Q-day è vicino
n. 3942 del 04-06-2025
OneDrive: app e siti possono accedere a tutto il cloud
n. 3941 del 02-06-2025
Windows 11, ennesimo aggiornamento che blocca l'avvio del PC
Maggio 2025
n. 3940 del 30-05-2025
Il cripto-ladro è nella stampante e ruba un milione di dollari
n. 3939 del 28-05-2025
Amazon, la IA ha trasformato la programmazione in una catena di montaggio
n. 3938 del 28-05-2025
Lidar nelle auto: utile per la guida, letale per le fotocamere
n. 3937 del 26-05-2025
Azienda IA in tribunale per il suicidio di un adolescente
n. 3936 del 22-05-2025
Non è proprio legale... ma le sanzioni sono irrisorie
n. 3935 del 21-05-2025
Pirateria, multati in Italia anche gli utenti finali
n. 3934 del 19-05-2025
Bancomat da attivare e complessità digitale
n. 3933 del 17-05-2025
Un ''diritto a riparare'' piccolo, virtuoso e originale
n. 3932 del 15-05-2025
Siti per adulti, la verifica dell'età non avverrà tramite SPID
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 11 giugno
2024
Microsoft ritira Windows 11 24H2. Colpa di Recall?
2022
Apple lancia macOS 13 Ventura e abbandona i Mac meno recenti
2021
Tutti gli indizi che puntano a Windows 11
2020
Il bug in Windows 10 che fa sparire le stampanti
2018
Ubisoft: ''Le console sono destinate a sparire: ancora una generazione e...
2017
Windows 10, un assaggio del Fall Creators Update
2016
BSA ricompensa dipendenti che denunciano pirateria in ufficio
2015
Come passare da MBR a GPT e viceversa
2014
Lomo Instant, la Polaroid del XXI secolo
2013
Viola un sito per denunciare degli stupratori, rischia più di loro
2012
Chiude sito di sottotitoli, avrebbe infranto il copyright
2011
Il carrello della spesa che segue il ragazzo in carrozzina
2010
Sony lancia i giochi 3D per PS3
2009
Stop alla Hadopi, i tre schiaffi li becca Sarkozy
2008
Delirio per l'iPhone 3G
2007
Google, timore mio
2006
Software libero al Rototom Sunsplash
2005
Quinta giornata delle libertà digitali
2004
Critiche ed elogi
2003
E-privacy 2003
2002
L'addio a Wind di Tatò
2001
GNUtemberg e la libera licenza
Olimpo Informatico


 
web metrics