Lo smishing è una nuova forma di attacco informatico che, in questo momento, gode di forte espansione. La sua forza è legata all’estrema semplicità nell’idearla e sono in molti a cadere nel tranello.
Cosa è lo smishing?
Lo smishing è un attacco di tipo phishing perpetrato tramite l’utilizzo di SMS e messaggistica istantanea. L’obiettivo è quello di acquisire informazioni sensibili, infettare il dispositivo con malware o invogliare l’utente a fare un pagamento in denaro.
Come funziona la truffa dell’SMS?
La truffa dell’SMS è molto semplice ma al contempo efficace in quanto è più difficile da riconoscere. Solitamente il messaggio cerca di far leva su sensazioni di urgenza e pressione per indurre la vittima ad agire impulsivamente e senza riflettere. Recentemente il contenuto riguarda una spedizione in attesa, un’offerta limitata o ancora una vincita.
Come riconoscere un attacco di smishing?
Riconoscere un attacco di smishing è il primo passo per difenderci dagli hacker. Nei messaggi brevi gli errori semantici sono usuali, pertanto la loro presenza, come nel caso del phishing, non desta particolare preoccupazione. Tuttavia ecco alcune accortezze da prendere:
- Mantenere la calma: evitiamo sempre di agire d’istinto poiché nessuna azienda manda richieste urgenti per messaggio.
- Usare i motori di ricerca: copiare ed incollare il numero del mittente sul motore di ricerca potrebbe indicarci di trovarci di fronte ad un tentativo di attacco hacker.
- Verificare la url: se il collegamento contiene numeri strani o è privo di https:// probabilmente si tratta di un attacco.
- Non cliccare sul link: è sempre meglio accedere dal browser direttamente sul sito della società mittente o, eventualmente, utilizzare i canali di assistenza.