Che cos’è lo smishing? La tipologia di attacco di social engineering che sfrutta gli SMS
Sai che cos’è lo smishing, la tipologia di phishing che sfrutta gli SMS? Questo tipo di attacco di social engineering è diventato molto popolare negli ultimi anni. Secondo il report di Proofpoint “State of the Phish” le perdite causate dai cybercriminali che si servono di questo tipo di attacchi sono aumentate del 76% nel 2022.
Dunque che cos’è lo smishing, come funziona e quali sono le principali contromisure per evitare di cascare in una di queste trappole?
Cos’è lo smishing e come funziona
Lo smishing è un attacco di social engineering che sfrutta messaggi di testo falsi inviati sui dispositivi mobili. Attraverso questi SMS i criminali informatici convincono le persone a scaricare malware o a condividere informazioni sensibili relative, prevalentemente, ai conti bancari. Il termine smishing deriva dalla combinazione tra SMS e phishing, una pratica che porta gli utenti a inserire informazioni personali all’interno di siti web falsi, creati apposta dai criminali informatici.
Lo smishing rientra nell’ampio contenitore dei cyber-attacchi di phishing, e indica tutti quelli che vengono effettuati attraverso messaggi di testo inviati sui dispositivi mobili delle vittime.
Un fenomeno in crescita
Conoscere il significato di smishing è fondamentale perché sta diventando una tipologia di truffa sempre più popolare. I malintenzionati lo preferiscono rispetto ad altri tipi di attacchi per diverse ragioni. Innanzitutto, le ricerche dimostrano che le persone sono più propense a cliccare su collegamenti nei messaggi di testo rispetto a quelli presenti all’interno delle mail. Inoltre, gli scammer possono nascondere più facilmente l’origine dei messaggi di smishing utilizzando numeri di telefono falsi o software per l’invio di grandi quantità di SMS installati i loro computer. È anche più difficile individuare la pericolosità dei link sui telefoni cellulari, mentre su un pc gli utenti possono utilizzare il cursore per conoscere la destinazione prima di cliccarci sopra. Inoltre, i miglioramenti introdotti dai filtri anti-spam hanno reso più inefficienti le altre forme di phishing.
Come proteggersi?
La buona notizia è che proteggersi da questo tipo di attacchi è molto semplice se si conosce che cos’è lo smishing e il suo funzionamento. Nella maggior parte dei casi per tenersi al sicuro è sufficiente non fare nulla, in particolare non aprire mai link che appaiono sospetti. Nessun istituto di credito, banca o commerciante invierà un SMS in cui chiede di aggiornare le informazioni del conto o di confermare il codice del bancomat. Se si hanno dei dubbi è consigliato chiamare direttamente il mittente del messaggio.
Un’altra buona pratica da seguire è quella di non conservare i propri dati bancari o della carta di credito sullo smartphone. In questo modo si resta al sicuro anche in caso di immissione di un malware all’interno del dispositivo. Conoscere cos’è e il significato di smishing è la componente principale che ci consente di evitare di cadere vittima di questo tipo di inganni. I cyber attacchi della famiglia del phishing giocano sull’emotività del destinatario e, perciò, colpiscono spesso individui inesperti. Condividi questo articolo con chi pensi possa essere un soggetto a rischio e consulta le nostre FAQ sulla sicurezza per diventare inattaccabile!