Come riconoscere le truffe via sms: la guida definitiva sullo smishing
Smishing, ovvero il phishing via SMS: come riconoscere i messaggi truffa?
Vediamo cos’è e come funziona lo smishing, nonché come riconoscere le truffe via SMS.
Col termine smishing ci riferiamo a un particolare tipo di phishing, che si serve della tecnologia Short Message Service, ossia gli SMS per ingannare la gente.
Anche se oggi, con le web app di messaggistica istantanea come Telegram, WhatsApp e simili, gli SMS sono sempre meno utilizzati, rimane comunque aperta la possibilità di poter comunicare attraverso i messaggi di testo, che chi ha vissuto i primi anni 2000 ricorderà con affetto come lo strumento più utilizzato per comunicare via cellulare.
Cos’è lo smishing e come funziona
Attraverso lo smishing, gli hacker inviano dei link nel corpo di testo di un SMS, che una volta selezionati rimanderanno a delle pagine create ad hoc per rubare i dati di chi viene “Adescato”.
Sebbene gli SMS siano sempre meno usati, rimangono comunque un mezzo di comunicazione alla portata di tutti, e per questo motivo i cybercriminali pensano che sia una buona idea impiegarli per truffare la gente.
Alcuni, però, sarebbero portati a pensare che, attraverso i cellulari, non si corra lo stesso rischio di venire infettati da malware e virus. Tuttavia, la realtà è ben diversa.
I rischi degli smartphone sulla sicurezza dei dati
Anche sui nostri smartphone, e soprattutto, c’è la possibilità che un hacker possa rubare dei dati di natura privata. Questi dati particolari, permetterebbero di svuotare i propri depositi bancari ed effettuare anche dei furti di identità.
In genere, le minacce più frequenti perpetrate attraverso lo smishing, dalle quali l’utente medio deve proteggersi, sono le seguenti:
- Richiesta di un’offerta per ragioni di beneficienza;
- Richiesta di reimpostazione delle proprie credenziali d’accesso al proprio deposito bancario da parte di un falso istituto di credito, uguale al proprio;
- Richiesta di reimpostazione della propria password a seguito di un presunto attacco informatico.
Spesso, dunque, avviene che le persone, ignare del tentativo di Smishing, seguano il link inserito nel corpo del messaggio per ritrovarsi in una pagina che chiede di inserire i propri dati. È infatti possibile che vengano richiesti:
- Numeri di carte di credito;
- Codice fiscale;
- Altri dati personali particolari.
I particolari dati richiesti con lo smishing
Secondo il GDPR (Reg UE 2016/679), la categoria dei dati personali particolari racchiude tutte le informazioni volte a identificare, sia in maniera diretta che indiretta, una persona in particolare. I dati personali ai quali puntano gli hacker dello Smishing sono, secondo il Garante per la privacy:
(I dati che) permettono l’identificazione diretta – come i dati anagrafici (ad esempio: nome e cognome), le immagini, ecc. – e i dati che permettono l’identificazione indiretta, come un numero di identificazione (ad esempio, il codice fiscale, l’indirizzo IP, il numero di targa);
Attraverso tali informazioni, gli hacker dello smishing possono arrivare a rubare l’identità altrui, fino a ottenere le credenziali di accesso del malcapitato a conti correnti, depositi bancari e altri siti istituzionali dai quali potrebbero rubare il denaro del malcapitato.
Perciò si consiglia di fare la massima attenzione di fronte alle richieste di reimpostare le proprie credenziali d’accesso via SMS. Anche perché, dietro a quella richiesta di reimpostazione password, potrebbe celarsi una truffa via SMS che prende il nome di Smishing.