Uno dei più antichi metodi di comunicazione telematica è ultimamente preso come punto di forza per gli attacchi cibernetici, truffe, furto di dati…
Spesso ci capita di ricevere degli SMS da parte di un numero non salvato in rubrica con delle cifre abbastanza strane il cui testo rappresenta una forma del genere: “Gentile Utente xxxx (numero a casa) Sei stato selezionato per una raccolta punti Apri il seguente link e scopri se hai vinto.”
Ovviamente la raccolta punti è un esempio, potremmo trovare ad esempio che l’utente è stato scelto a caso tra milioni di altri utenti per una lauta vincita, oppure tantissime altre scuse per invitare gli utenti a selezionare il link.
Nel momento in cui viene aperto il link verrà visualizzata una pagina web, si apriranno numerosissimi pop-up (avvisi a schermo difficili da levare) e verrà scaricato un virus in grado di visualizzare tutti i nostri dati sensibili, prendere parte di questi e venire usati per scopi propri dal malintenzionato.
Truffe SMS svuotano il credito e rubano i dati personali
Già da moltissimi anni è diffuso questo fenomeno, da prima che internet fosse disponibile nei cellulari. Infatti prima che ci fossero i trojan sopra citati, alla semplice apertura di un messaggio venivano attivati servizi particolari ad abbonamento sul nostro numero e difficili da disattivare se non per la maggior parte delle volte grazie all’aiuto di un operatore telefonico.
La vera domanda che ora nasce spontanea è: come fanno i malintenzionati a trovare il nostro numero e perché proprio noi? Avete presente i form che compilate su internet al momento di iscrizione in un forum, sito, newsletter eccetera? In tutti quei campi non tutti sono contrassegnati dall’asterisco che indica appunto l’obbligatorietà, infatti molte volte ogni sito vende a certe agenzie i nostri dati personali. Tutto ciò è completamente legale, infatti tra i termini di contratto di ogni sito web contente form, è presente anche questa nota, quindi non è possibile alcuna denuncia, tutt’altro, la maggior parte dei siti web e quant’altro di simile basano la propria ricchezza sui dati: maggiore è il numero che ne possiedono, maggiore il loro guadagno, valore e rendita. E’ proprio su questo principio che si basa la ricchezza di aziende come ad esempio Facebook.
Successivamente alla moneta virtuale, l’oro e patrimoni, possedere dei dati sensibili è la nuova ricchezza e “moneta” del momento.
Quindi, sostanzialmente come possiamo evitare di ricevere queste truffe? Partendo dal fatto che ogni dato da noi inserito sul web potrebbe essere usato a nostro svantaggio, un’immediata soluzione è pubblicare il meno possibile dei dati sulla nostra vita privata ad esempio nei social network, non aggiornare sempre la nostra posizione e i nostri programmi giornata per giornata e nel momento di compilazione dei form evitare di scrivere certi dati, ovvero non completare i campi non contrassegnati dall’asterisco.
Lasciando liberi i campi non contrassegnati, si evita anche di essere chiamati e continuamente chiamati da call center di varie compagnie. Per i siti in cui invece abbiamo già compilato i form completamente e quindi inserito il numero di cellulare, per non incorrere in truffe, evitare di aprire certi link di origine sconosciuta.