Lo smishing è un tentativo di rubare dati di accesso o altre informazioni sensibili con un messaggio di testo. L’unico modo per non esserne vittima è fare attenzione ad alcuni segnali.
Con tutte le minacce telematiche a cui siamo sottoposti giornalmente, non sentivamo davvero la mancanza dello smishing ovvero del tentativo di raccogliere dati di accesso o altre informazioni sensibili grazie a un messaggio di testo dannoso recapitato tramite un ben noto e ‘antico’ Sms (Short Message Service). L’attacco prende il nome dalle e-mail di phishing che ‘pescano’ con aperture di file o spingono a visitare siti che espongono i nostri dispositivi a varie minacce.
In questo caso il messaggio è molto più insidioso perché arriva direttamente sul telefonino con le sembianze di un rassicurante Sms (ma anche in programmi di messaggistica come Messenger e WhatsApp). Tuttavia, è importante sapere che la sola ricezione del messaggio non può causare alcun danno: il problema sta tutto nella nostra reazione.
In genere le tipologie di ‘attacchi’ sono tre: la richiesta di visitare un sito web in cui inserire i dati sensibili, il download di un’app dannosa oppure la richiesta diretta via Sms di dati, come ad esempio quelli bancari. Non esistono sistemi sicuri e metodi infallibili per difendersi da questa nuova e sempre più aggressiva forma di spam, se non quella di fare attenzione ad alcuni ‘segnali’.
Il primo è notare se i messaggi siano provenienti da numeri che non sembrano formattati correttamente o che contengono caratteri insoliti, oltre al fatto che spesso sono spediti in modo massivo e richiedono accesso a servizi a cui non si è iscritti (se non hai un conto alle Poste e ti arriva la richiesta di inserimento di dati dalle Poste qualcosa evidentemente non va). Un altro segnale che dovrebbe farci accendere la lampadina dell’allarme è il senso di estrema urgenza dei messaggi: richieste di azione immediata senza darti modo di pensare, spesso accompagnati da link tracciati che generalmente banche e assicurazioni non utilizzano (Bitly, per esempio).
Come per gli attacchi di phishing via e-mail, se hai dei dubbi sulla legittimità di un messaggio contatta direttamente il mittente attraverso i canali ufficiali, invece di seguire il link che è apparso sul testo. Un altro consiglio è quello di non avere fretta di rispondere o di seguire un link. Puoi incollare il testo del messaggio in Google visto che è probabile che se hai ricevuto un Sms sospetto lo abbiano ricevuto anche altre persone. Infine, come al solito, mantieni aggiornati i tuoi dispositivi ma soprattutto, se proprio non sai cosa fare, fai uno screenshot del messaggio sospetto e invialo nei gruppi di amici WhatsApp: troverai di certo qualcuno a cui è capitato e a cui chiedere consiglio sul da farsi.
di Rudy Bandiera
La Ragione è anche su WhatsApp. Entra nel nostro canale per non perderti nulla!
Leggi anche
Tutti pazzi per Bluesky, il nuovo “concorrente” di X
21 Novembre 2024
In questi giorni stiamo assistendo a un vero e proprio esodo da X, l’ex uccellino ora nelle mani…
Trump e Musk assistono insieme al lancio di Starship – IL VIDEO
20 Novembre 2024
Trump e Musk di nuovo insieme, questa volta per assistere al lancio del megarazzo Starship, poi …
I videogiocatori fra azione e strategia
14 Novembre 2024
I videogiochi odierni si sono ormai emancipati da tecnologie e mode, celebrando una magia senza …
Le avventure fantastiche
07 Novembre 2024
Un tempo certe fantastiche avventure si potevano soltanto immaginare, magari attraverso un bel l…