Smishing: il phishing via sms.


Un nome più brutto non potevano darglielo ma è il significato ciò che conta. Lo smishing (Sms + Phishing) è il phishing via sms ossia il tentativo di carpire dati (specie quelli della carta di credito) del solito sprovveduto utente che non controlla o non sa quello che fa.

Come funziona? Semplicemente si riceve sullo smartphone (che il malintenzionato spera sia collegato in rete internet) un sms che invita ad una azione verso un finto negozio (sito molto simile a quello del negozio reale, avrà anche lo stesso marchio) oppure che invita ad una azione presso la propria banca o presso l'emittente della carta di credito. Vi chiederanno, insomma, come accade per il phishing di verificare i dati o controllare il vostro conto o vi invoglieranno ad un falso acquisto ultra-vantaggioso.

Lo sprovveduto clicca il link che trova nel messaggio sms e si apre il browser dello smartphone. Digita i dati, invia, ed è stato turlupinato, truffato, raggirato.

Il consiglio è quello di evitare di accedere a siti che sono consigliati da sconosciuti mediante un sms che voi non avete richiesto o che, ad ogni modo, non stavate aspettando. Se conoscete il mittente del messaggio sms verificate prima la veridicità del suo messaggio. Sono controlli necessari.

La polizia postale ha arrestato 5 persone a Roma e Pesaro ed effettuato controlli presso abitazioni di 15 persone residenti in Veneto (Treviso e Vicenza), Calabria, Campania, Lazio e Marche.

Ricordate che la sicurezza non è un prodotto ma un metodo cui dovete abituarvi. Il phishing e lo smishing hanno bisogno della collaborazione diretta del truffato (che inserisce i dati) altrimenti la truffa non può andare a buon fine. Attenti che è un po' come dare le chiavi di casa ad un ladro: banche ed assicurazioni potrebbero non venirvi incontro dopo la truffa.

Cancellate il messaggio sms, ovvio.

Master