Smishing, ovvero il phishing via SMS: come riconoscere i messaggi truffa?
Vediamo cos’è e come funziona lo smishing, nonché come riconoscere le truffe via SMS.
Col termine smishing ci riferiamo a un particolare tipo di phishing, che si serve della tecnologia Short Message Service, ossia gli SMS per ingannare la gente.
Anche se oggi, con le web app di messaggistica istantanea come Telegram, WhatsApp e simili, gli SMS sono sempre meno utilizzati, rimane comunque aperta la possibilità di poter comunicare attraverso i messaggi di testo, che chi ha vissuto i primi anni 2000 ricorderà con affetto come lo strumento più utilizzato per comunicare via cellulare.
Attraverso lo smishing, gli hacker inviano dei link nel corpo di testo di un SMS, che una volta selezionati rimanderanno a delle pagine create ad hoc per rubare i dati di chi viene “Adescato”.
Sebbene gli SMS siano sempre meno usati, rimangono comunque un mezzo di comunicazione alla portata di tutti, e per questo motivo i cybercriminali pensano che sia una buona idea impiegarli per truffare la gente.
Alcuni, però, sarebbero portati a pensare che, attraverso i cellulari, non si corra lo stesso rischio di venire infettati da malware e virus. Tuttavia, la realtà è ben diversa.
Anche sui nostri smartphone, e soprattutto, c’è la possibilità che un hacker possa rubare dei dati di natura privata. Questi dati particolari, permetterebbero di svuotare i propri depositi bancari ed effettuare anche dei furti di identità.
In genere, le minacce più frequenti perpetrate attraverso lo smishing, dalle quali l’utente medio deve proteggersi, sono le seguenti:
Spesso, dunque, avviene che le persone, ignare del tentativo di Smishing, seguano il link inserito nel corpo del messaggio per ritrovarsi in una pagina che chiede di inserire i propri dati. È infatti possibile che vengano richiesti:
Secondo il GDPR (Reg UE 2016/679), la categoria dei dati personali particolari racchiude tutte le informazioni volte a identificare, sia in maniera diretta che indiretta, una persona in particolare. I dati personali ai quali puntano gli hacker dello Smishing sono, secondo il Garante per la privacy:
(I dati che) permettono l’identificazione diretta – come i dati anagrafici (ad esempio: nome e cognome), le immagini, ecc. – e i dati che permettono l’identificazione indiretta, come un numero di identificazione (ad esempio, il codice fiscale, l’indirizzo IP, il numero di targa);
Attraverso tali informazioni, gli hacker dello smishing possono arrivare a rubare l’identità altrui, fino a ottenere le credenziali di accesso del malcapitato a conti correnti, depositi bancari e altri siti istituzionali dai quali potrebbero rubare il denaro del malcapitato.
Perciò si consiglia di fare la massima attenzione di fronte alle richieste di reimpostare le proprie credenziali d’accesso via SMS. Anche perché, dietro a quella richiesta di reimpostazione password, potrebbe celarsi una truffa via SMS che prende il nome di Smishing.