Lo smishing: cos'è e come proteggersi. 

PUBBLICAZIONE | 15 gennaio 2024

Lo "smishing" è una forma di attacco informatico che sfrutta la tecnologia degli SMS (Short Message Service) per ingannare le persone e ottenere informazioni sensibili o compromettere la sicurezza dei dispositivi. Il termine "smishing" deriva dalla combinazione delle parole "SMS" e "phishing".

L'obiettivo principale dello smishing è indurre la vittima a fornire informazioni personali, come numeri di carta di credito, password o altri dati sensibili. Questi attacchi possono avvenire attraverso messaggi SMS fraudolenti che sembrano provenire da fonti affidabili, come banche, istituti finanziari, aziende o servizi governativi.

I messaggi smishing possono contenere:

Link fraudolenti: Il messaggio può contenere un link che, se cliccato, indirizza la vittima a un sito web contraffatto che cerca di raccogliere informazioni personali.

Richieste di chiamata: Il messaggio può chiedere alla vittima di chiamare un numero di telefono specifico, il quale potrebbe essere un numero truffaldino.

Installazione di malware: I messaggi possono contenere link malevoli che, se aperti, possono installare malware sul dispositivo della vittima.

Per proteggersi dallo smishing, è importante seguire alcune pratiche di sicurezza:

Verifica dei messaggi: Assicurati di verificare attentamente i messaggi SMS, specialmente quelli che richiedono azioni immediate o informazioni personali.

Attenzione ai link: Evita di cliccare su link inaspettati o sospetti ricevuti via SMS, soprattutto se provengono da fonti non verificate.

Non rispondere a messaggi sospetti: Se ricevi un messaggio che sembra sospetto o richiede informazioni personali, non rispondere e segnalarlo alle autorità competenti o al provider del servizio.

Verifica delle fonti: Verifica sempre l'autenticità dei messaggi contattando direttamente l'organizzazione o l'azienda utilizzando i contatti ufficiali.

Aggiornamenti software: Mantieni sempre aggiornati i tuoi dispositivi e le app per proteggerti da vulnerabilità di sicurezza.

Essere consapevoli e attenti alle potenziali minacce smishing contribuirà a proteggerti da tentativi di frode tramite messaggi SMS.

L’INPS da tempo sta segnalando tentativi di frode che si stanno verificando con queste modalità. 

La procedura usata abitualmente è l'invio di un falso sms in cui si chiede di aggiornare i propri dati attraverso un link. Il link, se cliccato, apre una pagina fasulla simile a quella fornita dal portale a cui si accede ai servizi dell'Istituto della Previdenza sociale. 

L'INPS per motivi di sicurezza, non invia mai comunicazioni con sms contenenti allegati da scaricare o link cliccabili. Il furto dei dati personali e sensibili avviene solo ed esclusivamente se si clicca sul link pertanto bisogna evitare tale procedura. 

Si ricorda, inoltre, che qualsiasi tipo di informazione è consultabile accedendo direttamente al sito www.inps.it. e che per ogni necessità è possibile contattare le sedi dell’Istituto.