Sotto Mentite Spoglie: attenti allo smishing!

Quando si tratta di SMS sospetti, è meglio fare attenzione: potrebbe trattarsi di smishing, messaggi ingannevoli utilizzati per truffare le persone. Per proteggersi bisogna tenere gli occhi ben aperti.

Ti è arrivato un SMS un po’ atipico, magari da un numero sconosciuto o apparentemente affidabile, come una banca, un corriere o una compagnia telefonica? Fai attenzione: potrebbe essere un tentativo di smishing, una delle tecniche di truffe più diffuse negli ultimi anni. Scopriamo insieme come difenderci.

Smishing, ovvero quando il phishing si evolve

Gli utenti web sono diventati sempre più esperti nel riconoscere le truffe online, ma i criminali informatici continuano a evolversi. Se in passato il phishing tramite e-mail era la tecnica predominante, oggi molti truffatori si stanno concentrando sugli SMS, dando vita al fenomeno dello smishing. Il termine "smishing" è una combinazione di "SMS" e "phishing" e si riferisce all'invio di messaggi di testo ingannevoli sui dispositivi mobili, con l'obiettivo di indurre le persone a scaricare malware, rivelare informazioni sensibili o trasferire denaro ai truffatori.

Lo smishing sta diventando una delle minacce più comuni nel panorama della criminalità informatica. Secondo il report State of the Phish 2024 di Proofpoint, ben il 75% delle organizzazioni ha subito attacchi di smishing nel 2023. Uno dei fattori che ha contribuito a questa crescita è il fatto che le persone sono più propense a fare click sui collegamenti inseriti nei messaggi di testo. Diverse ricerche, infatti, indicano che le percentuali di clic sugli SMS oscillano tra l'8,9% e il 14,5%.

Ma come possiamo difenderci da questa tipologia di truffa?

Lo smishing? Tra testi fasulli e URL… che fanno urlare

I truffatori stanno diventando sempre più abili nel mascherare l'origine dei messaggi di smishing, utilizzando tecniche sofisticate come lo spoofing (tecnica per falsificare l'identità) dei numeri telefonici tramite telefoni usa e getta o software per inviare messaggi via e-mail. Queste strategie complicano la rilevazione di collegamenti pericolosi, soprattutto sui dispositivi mobili. A differenza dei computer, dove è possibile passare il mouse su un link per verificarne l'origine, sugli smartphone questa funzionalità non è disponibile. Inoltre, la ricezione di messaggi SMS da banche e altre aziende, spesso con URL abbreviate, ha creato una familiarità che può trarre in inganno gli utenti.

Per contrastare questo fenomeno, la Federal Communications Commission (FCC) ha introdotto una nuova regolamentazione che impone ai provider di servizi wireless di bloccare i messaggi di spam provenienti da numeri sospetti, inclusi quelli inutilizzati o non validi. Allo stesso modo, molti sistemi operativi, come Android e iOS, hanno adottato protezioni integrate, tra cui il blocco delle app non approvate e il filtraggio dei messaggi sospetti nelle cartelle di spam, con l'obiettivo di proteggere gli utenti dagli attacchi di smishing.

La difesa più importante, però, risiede nella consapevolezza: conoscere i rischi, saper riconoscere i segnali di allarme e adottare sempre comportamenti sicuri.

Smishing: prevenire è meglio che cliccare

Per difendersi dallo smishing, la consapevolezza è la prima e più potente linea di difesa. Essere informati sui rischi e riconoscere i segnali di una truffa può prevenire danni significativi. È fondamentale prestare attenzione ai dettagli dei messaggi ricevuti, come numeri di telefono sconosciuti, URL abbreviate o richieste urgenti di informazioni personali. Non bisogna mai cliccare su link sospetti o rispondere a SMS che chiedono dati sensibili. Inoltre, è utile utilizzare strumenti di sicurezza come l'autenticazione a due fattori e attivare le opzioni di blocco delle chiamate e dei messaggi dai numeri sconosciuti. Infine, se si riceve un messaggio sospetto, è sempre consigliabile contattare direttamente l'ente o l'azienda.

La chiave per proteggersi dallo smishing è essere vigili, informati e connessi con gli altri, per aumentare la consapevolezza collettiva e fare in modo che sempre più persone sappiano come contrastare i tentativi di truffa.