Lo smishing è un tentativo di frode online la cui denominazione rimanda al phishing, un ulteriore tentativo di frode solito circolare via email e truffare gli utenti tramite comunicazioni fittizie; link fraudolenti e pagine clone capaci di rubare dati e denaro. A differenza di quest’ultimo, lo smishing arriva attraverso SMS il cui mittente rimanda ad aziende, istituti bancari e altri enti molto noti; il cui nome, però, è utilizzato in maniera del tutto illecita da parte di hacker in grado di compiere una vera e propria truffa online.

SMS Smishing: come riconoscerli e come difendersi!

La strategia impiegata dai cyber-criminali per portare a termine l’inganno è praticamente identica a quella sfruttata per compiere gli attacchi phishing. Infatti, anche in questo caso gli SMS Smishing oltre a presentare un indirizzo di provenienza falsificato, quasi identico a quello ufficiale dell’ente preso di mira, sono costituiti da una comunicazione che potrebbe essere caratterizzata da errori grammatica non indifferenti. Inoltre, così come qualunque email phishing, gli SMS fraudolenti contengono alla fine un link al quale si è esortati ad accedere per fornire informazioni personali; il cui inserimento nella pagina suggerita è ritenuto fondamentale.

Difendersi anche in questa occasione non necessita di particolari competenze ma l’attenzione è fondamentale. Leggendo attentamente, infatti, si avrà la possibilità di cogliere quei dettagli appena elencati, tipici delle comunicazioni fraudolente. Non appena individuati e compresa la natura del messaggio sarà sufficiente ignorare quanto comunicato dai cyber-criminali, non inserire i dati richiesti ed eliminare l’SMS.

Al fine di facilitare l’identificazione delle email e degli SMS truffaldini si ricorda che le aziende non sono solite contattare i loro clienti tramite tali mezzi né richiedono per alcun motivo dati o altre informazioni sensibili. Quindi, qualsiasi messaggio ricevuto presenti tale invito è da eliminare e segnalare.