Truffe: come difendersi da Phishing e Smishing

Che cosa sono il Phishing e lo Smishing, questi singolari sistemi di truffa? E come difendersi per evitare di cadere nelle trappole? Scopriamolo in questa rapida guida sull’argomento.

Phishing, di cosa si tratta

Innanzitutto, partiamo col comprendere cosa si intende con il termine Phishing.

Con la parola Phishing si fa riferimento ad una truffa informatica che viene effettuata inviando un’e-mail con il logo contraffatto di un istituto di credito o di una società di commercio elettronico, in cui si invita il destinatario a fornire dati riservati (come il numero di carta di credito, password di accesso al servizio di home banking, ecc.), motivando tale richiesta con ragioni di ordine tecnico.

Come difendersi dalle truffe via mail?

La miglior difesa contro questo tipo di minaccia è senza dubbio la consapevolezza: soprattutto per quanto riguarda gli ambienti aziendali, dove molti account sono attivi ogni giorno ed allo stesso tempo – e non sono in pericolo solamente dati privati, ma anche informazioni di clienti e dell’impresa stessa – non ci si può permettere di esporsi.

Il maggior pericolo, spesso si palesa nella cartella degli Spam, dove queste mail particolari trovano il loro approdo.

Smishing di cosa si tratta

Scopriamo, invece cosa si intende con il termine Smishing, altro sinonimo di possibile raggiro telematica.

Lo smishing non è altro che una forma di phishing che utilizza i telefoni cellulari come piattaforma di attacco. Il truffaldino mandatario compie l’attacco con l’intento di raccogliere informazioni personali, compresi il codice fiscale e/o il numero di carta di credito. Lo smishing viene attuato attraverso messaggi di testo o SMS, da cui deriva il nome “SMiShing”.

Come difendersi dallo Smishing

Attraverso un messaggio di testo l’hacker può tentare di raggiungere diversi tipi di risultati. Questo, come anticipato poco sopra, include il furto di dati personali dell’utente, spacciandosi per un rappresentante della sua banca o del gestore telefonico o in alcuni casi per compagnie di consegna pacchi, con apposito link fittizio su cui cliccare.

Può cercare, infatti, di far cliccare l’utente su un collegamento incluso nel messaggio di testo per connettersi al sito web di un surrogato della banca o dell’azienda falsificata e verificare un recente addebito sospetto o un pacco in arrivo. Qui potrebbe essere richiesto di chiamare il numero del servizio clienti, incluso per comodità nel messaggio di testo, per carpire informazioni personali.

Un altra tipologia di attacco smishing è un’offerta del provider che propone uno sconto su un servizio o un aggiornamento del telefono. Il messaggio esorta a cliccare sul collegamento fornito per attivare l’offerta. Una volta raggiunta la pagina web falsificata che riproduce il sito del provider, il sito chiede di confermare il numero di carta di credito, l’indirizzo e magari anche il codice fiscale.

Vediamo, di seguito alcune rapide informazioni per evitare di abboccare allo Smishing:

Considerare gli avvisi urgenti sulla sicurezza e i messaggi urgenti di riscatto di coupon, offerte e affari come campanelli d’allarme per un tentativo di hacking.
Nessun istituto finanziario o commerciante invierà un SMS in cui chiede di aggiornare le informazioni del conto o di confermare il codice del bancomat.
Non bisogna mai cliccare un link o un numero di telefono presenti in un messaggio di cui non si è sicuri.
Prestare attenzione ai numeri sospetti che non sembrano numeri di telefono reali, come ad esempio “5000”. Come sostiene Network World , questi numeri sono collegati ai servizi che inviano SMS direttamente dalle caselle di e-mail, che spesso sono usati dai truffatori per evitare di fornire il loro reale numero di telefono.
Evitare di conservare i dati bancari o della propria carta di credito sullo smartphone. Evitando ciò, i truffatori non le possono rubare neppure se immettono un malware nello smartphone.

Questo è quanto di più utile e necessario da sapere in merito alle pericolosità di Phishing e Smishing.

Davide Scorsese