La pratica dello smishing sta diventando ormai all’ordine del giorno. Sono tantissimi gli utenti che segnalano SMS finti che sembrano essere stati inviati dalla propria banca. Purtroppo però, dietro questi alert si nascondono terribili cybercriminali senza scrupoli che cercano più vittime possibili alle quali sottrargli dati personali e denaro dal conto. Ecco quindi una breve, ma efficace guida definitiva per difendersi da questa pratica scorretta che rischia di svuotare il conto di chi cade nella trappola.
Cos’è lo smishing
Smishing è una parola utilizzata, in gergo tecnico, per identificare un SMS che ha finalità fraudolente. Spesso i cybercriminali utilizzano questa forma di attacco informatico per fingersi la banca nella quale l’utente ha un conto corrente attivo. In pratica, il povero malcapitato viene raggiunto da un alert che lo avvisa di un accesso anomalo al conto o di un pagamento non autorizzato. Spesso viene anche sfruttata la necessità di aggiornare i propri dati personali per mantenere alti i livelli di sicurezza.
Fa poi seguito un link al quale il destinatario del messaggio può risolvere il problema unicamente seguendo le istruzioni. La pagina è sempre un clone di quella della sua banca. A volte è semplicemente un format dove è richiesto di inserire tutti i dati personali e bancari. Il più delle volte, invece, si tratta dell’esatta copia della pagina di accesso all’Home Banking.
L’obiettivo è chiaro: con un attacco smishing i cybercriminali cercano di carpire i dati personali della vittima per poterli rivendere sul Dark Web e svuotare il suo conto corrente.
Come difendersi
Ora che abbiamo capito come agiscono i cybercriminali tramite un attacco smishing, è necessario focalizzarci su alcuni consigli utili a difenderci da queste truffe informatiche. Ecco quali sono gli aspetti indispensabili da applicare quando riceviamo un SMS di questo tipo:
- ignorare il contenuto anche se sembra inviato dalla propria banca. Infatti, nessun istituto di credito invia un messaggio di alert contenente un link diretto alla pagina di accesso del conto corrente o a un format da compilare con i propri dati personali;
- mai cliccare su link di dubbia provenienza. Se in un SMS c’è un link a soluzione del problema, allora si tratta nel 99% delle volte di smishing;
- segnalare l’accaduto alla Polizia Postale seguendo le apposite indicazioni alla pagina dedicata.