smishing

Come difendersi dallo Smishing? Le indicazioni del Garante Privacy

712 0

Dal Garante Privacy arriva un’utile chieda informativa sullo Smishing (o phishing tramite SMS), che spiega perché questa truffa telematica può essere molto pericolosa e fornisce alcuni suggerimenti utili per imparare a riconoscerlo e a difendersi.

Come funziona lo Smishing e come riconoscerlo secondo il Garante Privacy

La scheda fornisce alcune indicazioni utile su come funziona la truffa: i messaggi di smishing invitano i destinatari a compiere azioni (cliccare link, ecc.) o fornire informazioni con urgenza, per non rischiare danni (es: blocco di utenze, blocco della carta di credito o del conto) o sanzioni.

La Scheda indica le possibili fonti dei messaggi di Smishing:

  • una banca o un gestore di carte di credito o una società di recupero crediti
  • offerte di sconti straordinari su beni e servizi,
  • fornitori di beni o servizi che segnalano bollette o rate non pagate da saldare con urgenza; pacchi, lettere o raccomandate da ritirare o che si ha difficoltà a consegnare, ecc.;
  • amministrazioni pubbliche che segnalano la necessità di fornire dati, sanzioni da pagare (multe, cartelle esattoriali), anomalie da verificare, ecc.;
  • piattaforme che offrono servizi di social media o di messagistica che segnalano una violazione dell’account personale e chiedono di fornire dati e/o compiere determinate azioni (cliccare link, compilare form, chiamare numeri o inviare messaggi, ecc.).

Come difendersi dallo Smishing secondo il Garante Privacy

Il Garante nella Scheda sullo Smishing snocciola alcune raccomandazioni:

  • Non comunicare mai dati e informazioni personali o dati come codici di accesso, PIN, password, dati bancari e della carta di credito a sconosciuti
  • NON conservare le credenziali (password, PIN, codici) di dati bancari o della carta di credito sullo smartphone. In
  • controllare spesso le movimentazioni ed eventualmente attivare sistemi di alert automatico che avvisano l’utente di ogni operazione effettuata.
  • Se si ricevono messaggi da sconosciuti, non cliccare sui link in essi contenuti e non aprire eventuali allegati
  • se si ricevono messaggi che invitano a richiamare determinati numeri di aziende o istituzioni, controllare SEMPRE prima se tali numeri corrispondono a quelli ufficiali

Il Garante mette anche in guardia dal rischio che un truffatore abbia preso il controllo del dispositivo e/o del numero di un nostro conoscente o di un soggetto (amministrazione, impresa, ecc.) con cui abbiamo rapporti o pratiche in corso (si parla in questo caso di “spoofing”) e che li usi per ingannarci.

In questo caso si suggerisce di

  • verificare se il testo presenta anomalie, come errori linguistici, grammaticali, lessicali, ecc., che spesso sono indizi di smishing;
  • chiedersi se davvero un nostro conoscente o un soggetto con cui abbiamo rapporti (amministrazione, impresa, ecc.) farebbe certe richieste (ad esempio: richieste di soldi via SMS) e nel caso contattarlo su canali affidabili per chiedere conferma.

Cos’è lo Smishing

Lo Smishing è una forma di truffa che sfrutta messaggi di testo e sistemi di messaggistica (compresi quelli delle piattaforme social media) per appropriarsi di dati personali a fini illeciti (ad esempio, per poi sottrarre denaro da conti e carte di credito).

I messaggi sono manipolati con la tecnica dell’ingegneria sociale; l’obiettivo finale del malintenzionato è quello di indurre le vittime ignare a fornire informazioni riservate.

Ci tratta di una Cyber-truffa che appartiene alla tipologia del phishing.

Per approfondire sulla tematica suggeriamo la pagina informativa del Garante Privacy

Redazione InSic

Una squadra di professionisti editoriali ed esperti nelle tematiche della salute e sicurezza sul lavoro, prevenzione incendi, tutela dell'ambiente, edilizia, security e privacy. Da oltre 20 anni alla guida del canale di informazione online di EPC Editore