Schweizerische KriminalpräventionPrévention Suisse de la CriminalitéPrevenzione Svizzera della Criminalità

Smishing: un messaggino che causa danni a lungo termine

| Beatrice Kübli

Dato che la comunicazione digitale avviene sempre più spesso tramite smartphone e servizi di messaggistica, i truffatori cercano ora di attirare le loro vittime in trappola inviando loro messaggini fraudolenti (via SMS, Whatsapp, ecc.). Questo nuovo tipo di truffa si chiama "smishing", parola derivante dall'unione di SMS e phishing.

Smishing: modus operandi

Ricevete un’informazione via SMS o un altro servizio di messaggistica che richiede una vostra reazione. Spesso rimane apparentemente solo poco tempo per reagire oppure, se non fate nulla, dovete fare i conti con conseguenze spiacevoli. Il contenuto di questi messaggi è credibile. Si tratta per esempio di

  • un avviso di spedizione dall’ufficio postale;
  • un pacco bloccato per un’affrancatura insufficiente;
  • un codice inviato accidentalmente da un contatto;
  • un messaggio perso;
  • un concorso con superpremi.

Il destinatario del messaggio è poi invitato a cliccare su un link, a inviare un SMS a un determinato numero o a rispondere a un SMS.

Le conseguenze di un attacco di smishing

Se si dà seguito all’invitoricevuto, si può essere vittima diverse situazioni sgradevoli.
Ecco alcuni esempi.

  • Rispondendo di “Sì” a un SMS, si sottoscrive un abbonamento.
  • Inserendo il proprio ID Apple per scaricare un’app apparentemente urgente oppure cliccando su un link che porta a una pagina di pagamento fasulla, i propri dati di pagamento vengono utilizzati in modo abusivo.
  • Inviando un codice a un presunto collega, un account viene piratato. In realtà, si tratta in questo caso di un codice di conferma per resettare un account (per esempio di Whatsapp). I truffatori impostano poi una nuova password e prendono il controllo dell’account in questione.
  • Cliccando su un link, contenuto nel messaggio ricevuto, viene scaricato e installato un malware.

Si sfruttano la fiducia e il mancato controllo

I truffatori approfittano del fatto che le persone tendono a fidarsi di più di un SMS che di un’e-mail e anche a rispondervi. Molti utenti sono ormai consapevoli del pericolo che rappresentano i link nelle e-mail e qui agiscono quindi con cautela. Un SMS, invece, è percepito come un messaggio personale e affidabile. Inoltre, il contenuto degli SMS non poteva finora essere controllato. Mentre i fornitori e i software di posta elettronica filtrano le e-mail di phishing, i fornitori di servizi di telecomunicazione non dispongono della base legale per farlo. Un’analisi del contenuto di un SMS violerebbe il segreto delle telecomunicazioni. Inoltre, pochissime persone hanno installato un software antivirus o antispam sul proprio smartphone. Farlo è importante soprattutto sui dispositivi Android. Gli iPhone sono meglio protetti dal sistema chiuso di Apple.

Come mi proteggo dallo smishing?

  • In caso di messaggi sospetti, informatevi su altri canali ufficiali! Chiamate l’ufficio postale, il vostro collega, ecc., oppure scrivete un’e-mail a un indirizzo ufficiale! Attenzione, però, a NON riprendere i dati contenuti nell’SMS!
  • Non aprite nessun documento e non cliccate su nessun link se non vi fidate al 100% del mittente!
  • Fate attenzione alle incongruenze! Un conoscente vi scriverebbe così? La richiesta corrisponde alla procedura abituale? Per esempio, non è normale dover effettuare un pagamento per ricevere un premio.
  • Cercate su Google la richiesta ricevuta per vedere se altri l’hanno già identificata come truffa.
  • Cancellate il messaggio!
  • Installate un software antivirus e antispam sul vostro smartphone Android!
  • Aggiornate regolarmente il software del vostro smartphone!
blog_smishing_it.pdf

Categorie: Competenze mediali

This site uses cookies. Find out more about how we use cookies and how you can change your settings in our privacy policy: Dichiarazione concernente la protezione dei dati 
(Privacy Policy)