Cos'è e come proteggersi dai falsi sms messi in circolazione per ingannare gli utenti
Lo smishing: cos'è e come proteggersi.
PUBBLICAZIONE | 15 gennaio 2024
Lo
"smishing" è una forma di attacco informatico che sfrutta la
tecnologia degli SMS (Short Message Service) per ingannare le persone e
ottenere informazioni sensibili o compromettere la sicurezza dei dispositivi.
Il termine "smishing" deriva dalla combinazione delle parole
"SMS" e "phishing".
L'obiettivo
principale dello smishing è indurre la vittima a fornire informazioni
personali, come numeri di carta di credito, password o altri dati sensibili.
Questi attacchi possono avvenire attraverso messaggi SMS fraudolenti che
sembrano provenire da fonti affidabili, come banche, istituti finanziari,
aziende o servizi governativi.
I messaggi
smishing possono contenere:
Link
fraudolenti: Il messaggio può contenere un link che, se cliccato, indirizza la
vittima a un sito web contraffatto che cerca di raccogliere informazioni
personali.
Richieste di
chiamata: Il messaggio può chiedere alla vittima di chiamare un numero di
telefono specifico, il quale potrebbe essere un numero truffaldino.
Installazione
di malware: I messaggi possono contenere link malevoli che, se aperti, possono
installare malware sul dispositivo della vittima.
Per
proteggersi dallo smishing, è importante seguire alcune pratiche di sicurezza:
Verifica dei
messaggi: Assicurati di verificare attentamente i messaggi SMS, specialmente
quelli che richiedono azioni immediate o informazioni personali.
Attenzione
ai link: Evita di cliccare su link inaspettati o sospetti ricevuti via SMS,
soprattutto se provengono da fonti non verificate.
Non
rispondere a messaggi sospetti: Se ricevi un messaggio che sembra sospetto o
richiede informazioni personali, non rispondere e segnalarlo alle autorità
competenti o al provider del servizio.
Verifica
delle fonti: Verifica sempre l'autenticità dei messaggi contattando direttamente
l'organizzazione o l'azienda utilizzando i contatti ufficiali.
Aggiornamenti
software: Mantieni sempre aggiornati i tuoi dispositivi e le app per
proteggerti da vulnerabilità di sicurezza.
Essere
consapevoli e attenti alle potenziali minacce smishing contribuirà a
proteggerti da tentativi di frode tramite messaggi SMS.
L’INPS da tempo sta segnalando tentativi di
frode che si stanno verificando con queste modalità.
La procedura usata abitualmente è l'invio di un falso sms in cui si chiede di aggiornare i propri dati attraverso un link. Il link, se cliccato, apre una pagina fasulla simile a quella fornita dal portale a cui si accede ai servizi dell'Istituto della Previdenza sociale.
L'INPS
per motivi di sicurezza, non invia mai comunicazioni con sms contenenti allegati da scaricare o link cliccabili. Il furto dei dati personali e sensibili avviene solo ed esclusivamente
se si clicca sul link pertanto bisogna evitare tale procedura.
Si ricorda, inoltre, che qualsiasi tipo di informazione è consultabile accedendo direttamente al sito www.inps.it. e che per ogni necessità è possibile contattare le sedi dell’Istituto.