News

Smishing: ecco la guida su come proteggersi da questo nuovo attacco informatico

Potresti aver sentito parlare di phishing. Ma hai sentito parlare di Smishing e Vishing?

Il phishing è definito come una pratica fraudolenta che invia e-mail che pretendono di provenire da società rispettabili al fine di indurre le persone a rivelare informazioni personali, come password e numeri di carta di credito.

In passato abbiamo menzionato gli attacchi di phishing e li abbiamo inclusi nelle nostre segnalazioni di truffe e spam. Ma questi attacchi sono stati per lo più effettuati tramite e-mail. Al giorno d’oggi, i truffatori utilizzano ogni tipo di comunicazione possibile per prendere i soldi delle persone. Ciò ha dato origine a due nuovi termini:

  • Smishing: che si riferisce al phishing tramite SMS;
  • Vishing: che si riferisce al phishing vocale;

Come funzionano queste nuove truffe

Sebbene “smishing” e “vishing” siano parole nuove, è importante ricordare che funzionano allo stesso modo del phishing: tutti questi truffatori cercano di ottenere denaro o informazioni personali. Quindi, che si tratti di un SMS, di una chiamata o di un’e-mail, è importante cercare segnali di pericolo comuni che rivelino che potrebbe essere falso.

Una tipica truffa smishing ti invierà un messaggio dicendoti che hai vinto un premio, che sei in debito con l’ufficio delle imposte o che hai una commissione bancaria non pagata. Abbiamo visto molte altre varianti di questa pratica, ma l’elemento comune predominante è il link da NON aprire nel messaggio. Quindi è importante diffidare dei collegamenti in messaggi come questi.

Una buona regola pratica è che organizzazioni come banche o persino agenzie governative raramente chiedono informazioni personali tramite un messaggio di testo. Passa attraverso i siti web ufficiali quando comunichi con queste informazioni.

Vishing

Una truffa vishing inizia con una telefonata. Una chiamata ti informerà di un conto bancario compromesso, un’offerta di investimento, un problema informatico o un’iniziativa di beneficenza. A volte utilizzeranno una voce di sintesi vocale o una registrazione automatizzata.

Le truffe di Vishing spesso utilizzano lo spoofing del numero per apparire come una fonte legittima. Tuttavia, il vishing è molto più un problema per coloro che non dispongono di un’app per monitorare il loro status bancario.

Condividi
Pubblicato da
Simone Paciocco