Lo SMISHING è una variante del phishing che utilizza SMS o messaggi istantanei al posto delle email.
Il termine deriva dall’unione di:
-
SMS
-
Phishing
Come funziona lo smishing
L’utente riceve un SMS che:
-
sembra provenire da un soggetto affidabile
-
contiene un messaggio urgente
-
invita a cliccare su un link o contattare un numero
I mittenti possono fingersi:
-
banche
-
corrieri
-
enti pubblici
-
servizi di pagamento
-
provider tecnologici
Tecniche comuni utilizzate nello smishing
-
Avvisi di spedizione bloccata
-
Problemi di sicurezza sull’account
-
Pagamenti non autorizzati
-
Aggiornamenti urgenti
Spesso i messaggi contengono:
-
link abbreviati
-
numeri di telefono non ufficiali
-
testi grammaticalmente corretti ma generici
Perché lo smishing è pericoloso
-
Gli SMS vengono percepiti come più “personali”
-
I dispositivi mobili offrono meno controlli visivi
-
I link possono portare a siti fraudolenti ottimizzati per smartphone
Rischi principali dello smishing
-
Furto di dati personali
-
Accesso fraudolento agli account
-
Installazione di malware
-
Perdite economiche
Conclusione
Lo smishing è una minaccia in crescita, soprattutto sui dispositivi mobili.
Riconoscere il contesto e diffidare dei messaggi inattesi è fondamentale per proteggere i propri dati.
