La strategia impiegata dai cyber-criminali per portare a termine l’inganno è praticamente identica a quella sfruttata per compiere gli attacchi phishing. Infatti, anche in questo caso gli SMS Smishing oltre a presentare un indirizzo di provenienza falsificato, quasi identico a quello ufficiale dell’ente preso di mira, sono costituiti da una comunicazione che potrebbe essere caratterizzata da errori grammatica non indifferenti. Inoltre, così come qualunque email phishing, gli SMS fraudolenti contengono alla fine un link al quale si è esortati ad accedere per fornire informazioni personali
; il cui inserimento nella pagina suggerita è ritenuto fondamentale.Difendersi anche in questa occasione non necessita di particolari competenze ma l’attenzione è fondamentale. Leggendo attentamente, infatti, si avrà la possibilità di cogliere quei dettagli appena elencati, tipici delle comunicazioni fraudolente. Non appena individuati e compresa la natura del messaggio sarà sufficiente ignorare quanto comunicato dai cyber-criminali, non inserire i dati richiesti ed eliminare l’SMS.
Al fine di facilitare l’identificazione delle email e degli SMS truffaldini si ricorda che le aziende non sono solite contattare i loro clienti tramite tali mezzi né richiedono per alcun motivo dati o altre informazioni sensibili. Quindi, qualsiasi messaggio ricevuto presenti tale invito è da eliminare e segnalare.
