Il phishing non è l’unica tecnica utilizzata dai cyber-criminali per la diffusione dei loro tentativi di frode online. In maniera sempre più frequente, infatti, anche gli SMS Smishing stanno prendendo di mira gli utenti, presentandosi direttamente sui loro smartphone e seguendo una strategia tale e quale a quella sfruttata dai malfattori per i loro attacchi via email. Anche in questo caso, appunto, i cyber-criminali nascondono il loro inganno creando appositi messaggi il cui indirizzo rimanda la vittima a un ente solitamente affidabile e credibile. Spesso, infatti, gli SMS fraudolenti si presentano a nome di aziende molto note e istituti bancari, che sono illecitamente utilizzati come espediente per poter concludere la truffa.
Gli utenti più esperti potrebbero facilmente riconoscere gli SMS truffaldini e quindi evitare di incappare nella truffa. Ma i cyber-criminali perfezionano sempre più i loro messaggi rendendoli a volte molto credibili. Nonostante ciò sarà sufficiente seguire alcuni accorgimenti molto semplici e in pochi istanti si avrà la possibilità di smascherare l’eventuale truffa.
SMS Smishing: ecco alcuni consigli per smascherare la truffa!
Phishing e Smishing seguono una strategia quasi banale ma è molto importante non sottovalutarli, in quanto capaci di sottrarre dati sensibili e quantità non indifferenti di denaro. Quindi, per evitare qualunque rischio, e proteggere i propri risparmi, sarà fondamentale tenere a mente alcuni dettagli e ricordare di non fornire mai informazioni sensibili online.
In primo luogo, è bene prestare attenzione all’indirizzo di provenienza degli SMS ricevuti. In alcune occasioni, recapiti ufficiali sono stati utilizzati dai cyber-criminali per la diffusione di comunicazioni fraudolente che esortavano a cliccare su un link per aggiornare le credenziali che consentivano di accedere al conto corrente. Qualunque messaggio presenti un invito del genere sarà necessariamente da eliminare poiché fraudolento, in quanto nessun istituto bancario richiede dati personali fornendo link di accesso rapido da utilizzare obbligatoriamente.
La presenza del link a cui abbiamo fatto riferimento, inoltre, funge da campanello d’allarme da non sminuire, in quanto sempre utilizzato dai malfattori per spedire le vittime in pagine fraudolente che permettono loro di ottenere le informazioni richieste.
Il mancato inserimento dei dati ambiti dai cyber-criminali, fortunatamente, impedisce loro di poter compiere la truffa. Quindi, si raccomanda di non inserire mai dati, codici o password online se richiesti da terze parti; di eliminare immediatamente qualunque comunicazione sospetta; e di non cliccare su file allegati o link proposti via email ed SMS.
