Le email sono tra gli strumenti più utilizzati dai cyber-criminali per la diffusione dei tentativi di phishing. Ma è bene non sottovalutare gli SMS e i messaggi ricevuti nelle varie app di messaggistica istantanea. Sempre più frequentemente, appunto, i malfattori impiegano questi ultimi mezzi citati per diffondere gli attacchi, che mantengono invariato il loro scopo, ovvero: rubare dati sensibili, codici, password e credenziali. In caso di SMS truffaldini, il tentativo di frode è denominato smishing. Nonostante la differente denominazione, agisce sfruttando la stessa strategia del phishing e può essere affrontato tenendo a mente gli stessi accorgimenti.
SMS Smishing: come affrontare la truffa!
Gli SMS smishing presentano caratteristiche quasi identiche alle email phishing, ormai decisamente molto note. I cyber-criminali, infatti, pur mettendo in atto la truffa via SMS mantengono invariata la loro tecnica. Anche in questo caso, appunto, il tentativo di frode si nasconde dietro una comunicazione del tutto infondata; attribuita ad aziende e istituti bancari il cui nome è utilizzato in maniera illecita nell’indirizzo di provenienza, e il logo e il sito clonati per poter portare a termine la truffa.
Il messaggio riguarda quasi sempre dei problemi relativi allo stato della carta di credito o del conto corrente, riscontrati dal proprio istituto bancario; e il conseguente invito a risolverli effettuando il login al sito dell’ente. E’ probabile, però, che la truffa si presenti tramite messaggi che si pongono l’obiettivo di incuriosire gli utenti sfruttando come espediente la possibilità di ottenere premi e denaro.
In ogni caso, le comunicazioni smishing presentano il classico link fraudolento e l’invito a utilizzarlo per l’inserimento delle informazioni sensibili. Si raccomanda quindi di identificare immediatamente quest’ultima caratteristica e di procedere immediatamente con l’eliminazione dell’SMS.