Le truffe di messaggi di testo, o smishing, funzionano in modo simile al phishing via e-mail. Ingannano i destinatari a fornire informazioni sensibili, come password o numeri di carta di credito, facendo il loro nome da società o individui legittimi.
Nell'era digitale, è emerso un nuovo tipo di attacco informatico che prende di mira gli utenti di smartphone attraverso messaggi di testo. Conosciuto come smishing, questa variante di phishing basata su SMS è presente dal tardo 2000 e sta diventando sempre più diffusa.
Lo smishing è un portmanteau di "phishing" e "SMS". Funziona sullo stesso principio del suo omologo basato su email, ingannando le vittime per far loro condividere informazioni sensibili, scaricare malware o effettuare transazioni finanziarie non autorizzate. La FTC ha risorse per combattere lo smishing, tra cui una pagina con consigli per evitare queste truffe e un sito di assistenza per la presentazione di reclami.
Una delle caratteristiche più preoccupanti dello smishing è la sua capacità di sfruttare la fiducia riposta nelle istituzioni legittime. Alcuni smisher si spacciano per membri del clero o rappresentanti di organizzazioni benefiche locali, sfruttando la generosità delle vittime. Possono anche fingersi rappresentanti bancari, ingannando le vittime per far loro rivelare le loro credenziali bancarie in ciò che viene chiamato smishing bancario.
Negli Stati Uniti, gli attacchi di smishing-targetizzano spesso oltre 200 piccole e medie banche e cooperative di credito, soprattutto negli stati come Maine, New York e Vermont, secondo i modelli di attacco regionali osservati su queste istituzioni finanziarie. Questa tendenza è riflessa nel rapporto "State of the Phish" di Proofpoint del 2020, che indica che l'84% delle organizzazioni sondate ha subito attacchi di smishing.
Una tecnica comune dello smishing è chiedere alle vittime di pagare "tasse" in anticipo per ricevere un presunto premio finanziario. Ciò può portare all'installazione di malware su un telefono, concedendo agli attaccanti l'accesso alle informazioni finanziarie o ai dati di posizione. Il download di un'app tramite messaggio di testo dovrebbe essere visto con sospetto, poiché potrebbe contenere malware.
I messaggi legittimi delle banche dovrebbero contenere informazioni che provano l'identità della banca, come gli ultimi pochi numeri di una carta di credito o di un numero di conto bancario. Se un messaggio di testo richiede informazioni sensibili senza fornire questa verifica, è probabile che si tratti di un tentativo di smishing.
Gli attacchi di smishing simulati possono aiutare le imprese a indirizzare i loro sforzi di formazione e identificare gli utenti vulnerabili. Tuttavia, secondo il rapporto di Proofpoint, solo il 25% delle organizzazioni sondate effettua simulazioni di smishing per la formazione del personale. Ciò sottolinea l'importanza dell'istruzione e della vigilanza nella protezione contro gli attacchi di smishing.
Gli attacchi di smishing rendono difficile per le istituzioni finanziarie comunicare in modo sicuro con i clienti tramite messaggi di testo. È fondamentale che gli utenti rimangano informati e esercitino cautela quando ricevono messaggi di testo non richiesti, soprattutto quelli che chiedono informazioni personali o finanziarie.
Nel Q3 del 2019, il 15% degli utenti aziendali ha incontrato un link di smishing, secondo l'indice di sicurezza mobile di Verizon del 2020. Man mano che lo smishing continua a evolversi, è essenziale per gli utenti e le imprese
Leggi anche:
- La pioggia ha interrotto il primo incontro di Trump con i leader tecnologici nel Rose Garden, dopo la sua decisione di pavimentare il prato bagnato per ridurre al minimo i potenziali problemi meteorologici.
- L'allarme del CDC indica che l'epidemia di morbillo continua a rappresentare una minaccia
- Innovazione governativa attraverso la tecnologia: trasformazione dell'amministrazione pubblica grazie ai progressi tecnologici
- I lavoratori della vaccinazione affrontano atteggiamenti sospetti e minacce militanti nel loro sforzo di sradicare la poliomielite in Pakistan
