Gli smartphone sono sempre più utilizzati dagli utenti per navigare in rete, inviare messaggi e, in generale, essere sempre connessi. I truffatori sono consapevoli che gli utenti ormai hanno sempre lo smartphone a portata di mano e quindi puntano a sfruttare questa situazione a propri vantaggio attraverso lo smishing.
Una tecnica per rubare i dati sensibili dei malcapitati è lo smishing, una tipologia di truffa online tanto semplice quanto efficace. Si tratta di una forma di phishing che viene messa in atto tramite messaggi SMS.
Gli utenti ricevono dei messaggi simili a quelli realizzati da aziende affidabili come Amazon, Google, Poste Italiane, enti bancari e simili. All’interno degli SMS vengono citate delle spedizioni bloccate, pagamenti non autorizzati o richieste di conferma.
Per sbloccare la situazione, gli utenti devono cliccare sul link contenuto nel messaggio e fornire i propri dati (nome, cognome, email, password, ecc) per verificare il profilo e dare l’autorizzazione. Tuttavia, i link presenti all’interno dei messaggi smishing sono dannosi e riportano a finte pagine aziendali.
In questo modo, è lo stesso utente a fornire i propri dati ai truffatori. Gli hacker, in seguito, possono provvedere a svuotare il conto corrente, effettuare pagamenti o ribare l’identità digitale dei malcapitati.
Tuttavia, proteggersi dallo smishing è possibile. La regola generale è quella di essere scettici nei confronti di qualsiasi messaggio. Se all’interno dell’SMS vengono richiese informazioni personali o finanziarie sensibili non le fornite mai e contattate sempre l’azienda di riferimento per chiedere informazioni.