Cos’è lo smishing: come difendersi dal phishing su smartphone
13 Agosto 2022
I criminali informatici non si sono fatti di certo attendere e dopo aver colpito numerosi siti Web e computer, ora l’obiettivo principale sembrano essere proprio gli smartphone. Il perché è anche piuttosto intuibile: solo in Italia ci sono più dispositivi mobile, circa 80 milioni, che abitanti, stavolta solo 60 milioni. A questo c’è da aggiungere il fatto che il canale di comunicazione utilizzato ha un tasso di apertura molto più elevato rispetto alle classiche e-mail. Parliamo infatti degli SMS che, secondo alcune ricerche, hanno un tasso di lettura che si aggira intorno al 98% che supera persino quello dei messaggi di posta. I criminali fanno quindi leva sul fatto che la maggior parte dei messaggi che si ricevono vengono almeno visualizzati dagli utenti. Messaggi che, se contraffatti e studiati nei minimi dettagli, possono far cadere i meno attenti nella trappola, permettendo ai malintenzionati di accedere a dati personali ed informazioni bancarie con il fine di guadagnare denaro.
Una truffa pensata per apparire come perfetta
Ora che abbiamo compreso che lo smishing è traducibile come una sorta di phishing per lo smartphone, capiamo anche insieme perché questa tecnica sta ottenendo tutto questo successo. Non è un caso se nell’ultimo periodo il numero di attacchi sia quasi raddoppiato, andando a colpire altre piattaforme come social network o servizi di messaggistica. Il tutto è dovuto al fatto che questa particolare tipologia di truffa ha un’ottima possibilità di riuscita. I messaggi vengono appositamente contraffatti per sembrare il più reali possibili e per far nascere nell’utente quella preoccupazione che lo induca a cliccare il link proposto. Collegamento che nella maggior parte dei casi è portatore di virus e malware sempre utili a sottrarre dati sensibili o per indirizzare lo spettatore su siti creati appositamente per rubare informazioni legate al proprio conto corrente. Il contenuto dei messaggi è l’aspetto che fà realmente la differenza: i criminali fanno leva sull’urgenza e su situazioni di estrema necessità per incuriosire e spingere l’utente all’interazione.
Come potersi difendere dallo smishing?
Un antivirus per mobile, magari accompagnato anche da una VPN, è senza dubbio un metodo per cercare di prevenire e bloccare questa tipologia di minaccia. I criminali informatici, dal loro canto, sviluppano però sempre più nuove e complesse tecniche per raggiungere i loro scopi di guadagno. Aspetto che rende impossibile anche ai software più all’avanguardia di individuare particolari tipi di minacce come queste. Per questo motivo la miglior difesa rimane il buon senso. Nel momento in cui si riceve un messaggio sospetto è sempre corretto verificare la sua provenienza, e quindi se si tratta di un contatto conosciuto e affidabile, e se in qualche modo nel testo viene chiesto di compiere un’azione anche in modo abbastanza urgente. Se il messaggio causa anche una risposta emotiva, si tratta senza dubbio di un tentativo di smishing. Non bisognerà cliccare in alcun modo sul link proposto né rispondere al messaggio, ma piuttosto contattare il servizio che si presuppone abbia inviato il messaggio per verificare che siano stati realmente loro ad inviare la notifica. Nella maggior parte dei casi, banche, servizi postali ed enti pubblici non utilizzano questo canale di comunicazione per i loro fini, quindi meglio diffidare a prescindere senza compiere alcuna azione di cui poi ci si potrebbe pentire.