Lo "smishing" è una forma di attacco informatico che sfrutta la tecnologia degli SMS (Short Message Service) per ingannare le persone e ottenere informazioni sensibili o compromettere la sicurezza dei dispositivi. Il termine "smishing" deriva dalla combinazione delle parole "SMS" e "phishing".
L'obiettivo principale dello smishing è indurre la vittima a fornire informazioni personali, come numeri di carta di credito, password o altri dati sensibili. Questi attacchi possono avvenire attraverso messaggi SMS fraudolenti che sembrano provenire da fonti affidabili, come banche, istituti finanziari, aziende o servizi governativi.
I messaggi smishing possono contenere:
Link fraudolenti: Il messaggio può contenere un link che, se cliccato, indirizza la vittima a un sito web contraffatto che cerca di raccogliere informazioni personali.
Richieste di chiamata: Il messaggio può chiedere alla vittima di chiamare un numero di telefono specifico, il quale potrebbe essere un numero truffaldino.
Installazione di malware: I messaggi possono contenere link malevoli che, se aperti, possono installare malware sul dispositivo della vittima.
Per proteggersi dallo smishing, è importante seguire alcune pratiche di sicurezza:
Verifica dei messaggi: Assicurati di verificare attentamente i messaggi SMS, specialmente quelli che richiedono azioni immediate o informazioni personali.
Attenzione ai link: Evita di cliccare su link inaspettati o sospetti ricevuti via SMS, soprattutto se provengono da fonti non verificate.
Non rispondere a messaggi sospetti: Se ricevi un messaggio che sembra sospetto o richiede informazioni personali, non rispondere e segnalarlo alle autorità competenti o al provider del servizio.
Verifica delle fonti: Verifica sempre l'autenticità dei messaggi contattando direttamente l'organizzazione o l'azienda utilizzando i contatti ufficiali.
Aggiornamenti software: Mantieni sempre aggiornati i tuoi dispositivi e le app per proteggerti da vulnerabilità di sicurezza.
Essere consapevoli e attenti alle potenziali minacce smishing contribuirà a proteggerti da tentativi di frode tramite messaggi SMS.
L’INPS da tempo sta segnalando tentativi di frode che si stanno verificando con queste modalità.
La procedura usata in questo periodo è l'invio di un falso sms in cui si chiede di aggiornare i propri dati attraverso un link per evitare la revoca dei benefici INPS.
Il link, se cliccato, apre una pagina fasulla simile a quella fornita dal portale a cui si accede ai servizi dell'Istituto della Previdenza sociale. 
L'INPS
per motivi di sicurezza, non invia mai comunicazioni con sms contenenti allegati da scaricare o link cliccabili. Il furto dei dati personali e sensibili avviene solo ed esclusivamente
se si clicca sul link pertanto bisogna evitare tale procedura.
Si ricorda, inoltre, che le informazioni sulla propria
posizione sono consultabili accedendo direttamente al sito www.inps.it.
Per ogni necessità di assistenza si invita a contattare le sedi dell’Istituto.
