Nato come variante del phishing, lo smishing è una tipologia di attacco hacker particolarmente facile da realizzare. Sfrutta gli smartphone per raccogliere informazioni e dati personali
Lo smishing rappresenta una variante del phishing che sfrutta i telefoni cellulari come mezzo per perpetrare l’attacco. L’obiettivo dei criminali è acquisire informazioni personali, tra le quali il codice fiscale e/o il numero di carta di credito.
La forma di attacco avviene tramite utilizzando messaggi di testo o SMS, da cui deriva il termine “SMiShing”.
Per un hacker è molto più facile da realizzare: infatti, se un numero di cellulare ha solo 10 cifre, un indirizzo email ha molte più variabili e senza dubbio è più difficile generare casualmente indirizzi reali.
Leggi anche: Come colmare il Gender Gap nel settore cybersecurity in Italia. Con Emanuela Panero (Ermes)
Inoltre, Gartner segnala che il 98% dei messaggi di testo viene letto e il 45% riceve risposta. Questo fa sì che gli hacker trovino estremamente conveniente utilizzare i messaggi di testo come canale di attacco, specialmente considerando che, secondo quanto riferito sempre da Gartner, solo il 6% delle email riceve risposte.
Recentemente è uscita la notizia del rilevamento di una nuova campagna di smishing a tema “benefici previdenziali” (AL04/240117/CSIRT-ITA).
Cliccando sul link, l’utente viene reindirizzato verso una fake landing page di INPS volta a reperire informazioni sensibili dell’utente.
Cosa fare per tutelarsi da queste truffe?
- Diffidare dalle comunicazioni inattese.
- Verificare scrupolosamente i mittenti delle comunicazioni.
- Non inserire i propri dati sensibili su portali di cui non si conosce l’affidabilità.
- Evitare di dar seguito a comunicazioni di questo tipo.
- Seguire corsi di formazione periodica per riconoscere facilmente queste tecniche.
Ascolta anche la nostra serie podcast dedicata alla tutela dei dati personali: A little privacy, please!
