truffe phishing e smishingIl phishing e lo smishing costituiscono i due tentativi di frode più sfruttati dai cyber-criminali al fine di ottenere dati e denaro di numerosi utenti. Nonostante le differenti denominazioni, in realtà, si tratta della stessa tecnica, infatti l’unico fattore che li distingue e il mezzo utilizzato dagli hacker per diffondere la truffa. Nel primo caso, il messaggio fraudolento arriva tramite email false contenenti file da scaricare o link da utilizzare per seguire i passaggi indicati dai malfattori. Nel secondo caso, invece, si presenta tramite SMS.

Truffe online: cosa sono il phishing e lo smishing e come affrontarli senza perdere dati e denaro!

Come già detto le due truffe seguono la stessa strategia e variano soltanto per lo strumento tramite il quale arrivano agli utenti. In entrambi i casi, dunque, i malfattori si nascondono dietro un falso mittente, solitamente nomi di aziende o istituti bancari, e diffondono una comunicazione fittizia. In molti casi i vari utenti ricevono messaggi circa insoliti problemi riguardanti le loro carte di credito o l’improvvisa notizia di aver ricevuto un premio totalmente inaspettato.

Questi messaggi contengono al loro interno dei file o dei link e l’invito ad utilizzarli per procedere con dei passaggi ritenuti necessari al fine di sbloccare la propria carta di credito o riscuotere l’iPhone ricevuto.

In realtà proprio evitando di cliccare sui link e i file suggeriti si eviterà la truffa. I malfattori utilizzano questi strumenti per richiedere di inserire i propri dati in pagine in grado di trafugarli e utilizzarli illecitamente; o per danneggiare i dispositivi e carpire le informazioni sensibili lì presenti. Quindi, non offrendo loro la possibilità di raggiungere lo scopo desiderato si avrà l’opportunità di sfuggire ad un inganno che, se sottovaluto, potrebbe costare caro.

In sostanza, al fine di affrontare truffe online come il phishing e lo smishing, è sufficiente leggere attentamente il messaggio ricevuto ed eliminarlo senza cliccare su alcun file o link e senza fornire dati personali.