Negli ultimi anni il problema delle truffe per via telematica e soprattutto via internet, è aumentato considerevolmente. Ormai i cyber criminali trovano ogni giorno nuovi modi per ingannare le persone riuscendo ad ottenere dati sensibili o portando l’ignara vittima a iscrizioni a servizi a pagamento, spesso anche molto costosi. Ecco quindi che ci si può trovare vittime di pishing o smishing.
Ormai tutti sappiamo che dobbiamo stare attenti nel muoverci su internet o utilizzare l’e-mail. Soprattutto quest’ultima sembra essere spesso la più pericolosa. Oltre il 90% delle minacce informatiche arrivano infatti via posta elettronica.
Smishing: le truffe via SMS
Ma la posta elettronica non è l’unico mezzo e, tra i tanti disponibili, spesso uno tra i più pericolosi vieni sottovalutato, ovvero gli SMS. I messaggi di testo infatti sono un canale di comunicazione molto utilizzato. Secondo i dati della Gartner Research ad esempio, per le comunicazioni inviate dalle aziende, il 98% degli SMS viene letto e il 45% riceve risposta, rispetto al 20% e al 6% per le email.
Inoltre sembra che i consumatori si fidino maggiormente degli SMS e siano molto più inclini a leggerli e ad accedere ai link/URL contenuti nei messaggi piuttosto che a quelli inviati ad esempio tramite mail. Questa pratica di truffare i consumatori tramite invio di SMS, viene definita smishing.
Secondo il report State of the Phish 2020 di Proofpoint, sembra che l’84% delle organizzazioni intervistate, abbiano subito attacchi di smishing nel corso dell’anno passato. Inoltre il 30% degli intervistati di Proofpoint erano a conoscenza del termine “smishing”, un dato in aumento rispetto al 25% dell’anno precedente.
I messaggi di smishing spesso usano l’identità di marchi famosi in modo fraudolento per indurre gli utenti a pensare si tratti di un messaggio reale. Questo, combinato con la fretta, può portare l’utente a cliccare su un link dannoso.
I consigli di Proofpoint per evitare le truffe via SMS
Per questo gli specialisti di Proofpoint, hanno elaborato una lista di cinque consigli per aiutare i consumatori a difendersi dagli attacchi di smishing:
- Iscriversi al registro pubblico delle opposizioni e verificare periodicamente che il proprio numero faccia parte della lista di numeri teoricamente protetti. Anche se il registro non è infallibile, questo dovrebbe comunque ridurre le chiamate e i messaggi di testo indesiderati.
- Usare la funzione di segnalazione dello spam nell’app che si utilizza per l’invio e la ricezione di SMS e, dopo aver segnalato lo spam, assicurarsi di bloccare il numero.
- Mai cliccare su link che arrivano via SMS, soprattutto se si tratta di numeri sconosciuti o di aziende il cui nome o logo ci sembra simile a qualche marchio famoso. Diverso è il discorso se si tratta di qualcosa che sappiamo sarebbe arrivato e che stavamo aspettando. Anche nel caso di un mittente fidato sempre meglio confermare con chi ha inviato il messaggio per sicurezza, potrebbe infatti essere un virus che ha colpito il mittente inviando link a tutta la sua rubrica. Meglio perdere qualche minuto in più, ma fare le cose con calma e maggiore sicurezza.
- Visitare direttamente i siti web indicati nel messaggio di testo. Se si riceve un messaggio di testo che chiede di compiere un’azione come controllare lo stato di un ordine o cambiare un tipo di password, non cliccare mai sul link interno al messaggio. Piuttosto, È sempre meglio digitate l’URL dell’organizzazione direttamente nel browser o cercare il sito in internet. In questo modo potremo verificare se davvero era richiesta un qualche tipo di azione e nel caso procedere in sicurezza.
- Non rispondere per nessun motivo a messaggi sospetti. Rispondere a messaggi del genere può solo far capire al mittente di essere una “persona reale”, mettendosi così nella condizione di subire ulteriori molestie in futuro.
Questi piccoli consigli vi eviteranno di cadere vittima di smishing. Ma bisogna ricordare di prestare sempre molta attenzione quando ci viene richiesto di fornire dati o cliccare dei link. Siano essi arrivati per e-mail, SMS o app di messaggistica istantanea, meglio assicurarsi che siano sicuri.