smishing

Come difendersi dallo Smishing? Le indicazioni del Garante Privacy

667 0

Dal Garante Privacy arriva un’utile chieda informativa sullo Smishing (o phishing tramite SMS), che spiega perché questa truffa telematica può essere molto pericolosa e fornisce alcuni suggerimenti utili per imparare a riconoscerlo e a difendersi.

Come funziona lo Smishing e come riconoscerlo secondo il Garante Privacy

La scheda fornisce alcune indicazioni utile su come funziona la truffa: i messaggi di smishing invitano i destinatari a compiere azioni (cliccare link, ecc.) o fornire informazioni con urgenza, per non rischiare danni (es: blocco di utenze, blocco della carta di credito o del conto) o sanzioni.

La Scheda indica le possibili fonti dei messaggi di Smishing:

  • una banca o un gestore di carte di credito o una società di recupero crediti
  • offerte di sconti straordinari su beni e servizi,
  • fornitori di beni o servizi che segnalano bollette o rate non pagate da saldare con urgenza; pacchi, lettere o raccomandate da ritirare o che si ha difficoltà a consegnare, ecc.;
  • amministrazioni pubbliche che segnalano la necessità di fornire dati, sanzioni da pagare (multe, cartelle esattoriali), anomalie da verificare, ecc.;
  • piattaforme che offrono servizi di social media o di messagistica che segnalano una violazione dell’account personale e chiedono di fornire dati e/o compiere determinate azioni (cliccare link, compilare form, chiamare numeri o inviare messaggi, ecc.).

Come difendersi dallo Smishing secondo il Garante Privacy

Il Garante nella Scheda sullo Smishing snocciola alcune raccomandazioni:

  • Non comunicare mai dati e informazioni personali o dati come codici di accesso, PIN, password, dati bancari e della carta di credito a sconosciuti
  • NON conservare le credenziali (password, PIN, codici) di dati bancari o della carta di credito sullo smartphone. In
  • controllare spesso le movimentazioni ed eventualmente attivare sistemi di alert automatico che avvisano l’utente di ogni operazione effettuata.
  • Se si ricevono messaggi da sconosciuti, non cliccare sui link in essi contenuti e non aprire eventuali allegati
  • se si ricevono messaggi che invitano a richiamare determinati numeri di aziende o istituzioni, controllare SEMPRE prima se tali numeri corrispondono a quelli ufficiali

Il Garante mette anche in guardia dal rischio che un truffatore abbia preso il controllo del dispositivo e/o del numero di un nostro conoscente o di un soggetto (amministrazione, impresa, ecc.) con cui abbiamo rapporti o pratiche in corso (si parla in questo caso di “spoofing”) e che li usi per ingannarci.

In questo caso si suggerisce di

  • verificare se il testo presenta anomalie, come errori linguistici, grammaticali, lessicali, ecc., che spesso sono indizi di smishing;
  • chiedersi se davvero un nostro conoscente o un soggetto con cui abbiamo rapporti (amministrazione, impresa, ecc.) farebbe certe richieste (ad esempio: richieste di soldi via SMS) e nel caso contattarlo su canali affidabili per chiedere conferma.

Cos’è lo Smishing

Lo Smishing è una forma di truffa che sfrutta messaggi di testo e sistemi di messaggistica (compresi quelli delle piattaforme social media) per appropriarsi di dati personali a fini illeciti (ad esempio, per poi sottrarre denaro da conti e carte di credito).

I messaggi sono manipolati con la tecnica dell’ingegneria sociale; l’obiettivo finale del malintenzionato è quello di indurre le vittime ignare a fornire informazioni riservate.

Ci tratta di una Cyber-truffa che appartiene alla tipologia del phishing.

Per approfondire sulla tematica suggeriamo la pagina informativa del Garante Privacy

Una squadra di professionisti editoriali ed esperti nelle tematiche della salute e sicurezza sul lavoro, prevenzione incendi, tutela dell’ambiente, edilizia, security e privacy. Da oltre 20 anni alla guida del canale di informazione online di EPC Editore

Redazione InSic

Una squadra di professionisti editoriali ed esperti nelle tematiche della salute e sicurezza sul lavoro, prevenzione incendi, tutela dell'ambiente, edilizia, security e privacy. Da oltre 20 anni alla guida del canale di informazione online di EPC Editore