Gli SMS sono stati un pilastro delle comunicazioni mobili sin dai primi anni ’90, ed è proprio per questo che alcune truffe via SMS sono così ingannevoli che può essere difficile distinguere tra un messaggio normale e uno scam.
Con SMS phishing (o SMiShing) si intende l’atto di inviare un codice malevolo tramite messaggi SMS. Siamo abituati AI tentativi di phishing via e-mail, ma i truffatori stanno sfruttando gli smartphone per portare avanti attacchi di smishing e vishing.
Quindi, come puoi individuare una truffa via SMS? Diamo un’occhiata ad alcuni esempi recenti.
Uno degli attacchi smishing più comuni è quando il truffatore si maschera da banca o fornitore di servizi di pagamento come PayPal.
Il problema è che spesso è difficile individuare che un collegamento ad un sito sia verificato e reale.
Il problema degli smartphone moderni
La maggior parte di noi utilizza i telefoni in modalità verticale, lasciando molto meno spazio sullo schermo per visualizzare URL lunghi, con il risultato che generalmente viene visualizzata l’estremità sinistra dell’indirizzo Web e non l’estremità destra.
I truffatori quasi certamente non possono entrare in possesso di un nome di server che termina, ad esempio, con paypal.com, ma possono creare un numero qualsiasi di sottodomini che iniziano con paypal e terminano con un dominio non correlato.
Ma l’estremità destra dall’aspetto sospetto di un nome di dominio completo spesso finisce invisibile su un telefono cellulare perché non si adatta alla barra degli indirizzi.
In altre parole, se hai dei ripensamenti sul messaggio che ti è appena arrivato, chiedi ad un amico fidato o a un familiare di indagare per te, o contatta direttamente il servizio interessato tramite i numeri ufficiali.