Cos’è lo smishing e perché è così pericoloso

Nato come variante del phishing, lo smishing è una tipologia di attacco hacker particolarmente facile da realizzare. Sfrutta gli smartphone per raccogliere informazioni e dati personali

 

 

Lo smishing rappresenta una variante del phishing che sfrutta i telefoni cellulari come mezzo per perpetrare l’attacco. L’obiettivo dei criminali è acquisire informazioni personali, tra le quali il codice fiscale e/o il numero di carta di credito.

La forma di attacco avviene tramite utilizzando messaggi di testo o SMS, da cui deriva il termine “SMiShing”. 

Per un hacker è molto più facile da realizzare: infatti, se un numero di cellulare ha solo 10 cifre, un indirizzo email ha molte più variabili e senza dubbio è più difficile generare casualmente indirizzi reali.

 

 

Leggi anche: Come colmare il Gender Gap nel settore cybersecurity in Italia. Con Emanuela Panero (Ermes)

 

 

Inoltre, Gartner segnala che il 98% dei messaggi di testo viene letto e il 45% riceve risposta. Questo fa sì che gli hacker trovino estremamente conveniente utilizzare i messaggi di testo come canale di attacco, specialmente considerando che, secondo quanto riferito sempre da Gartner, solo il 6% delle email riceve risposte. 

Recentemente è uscita la notizia del rilevamento di una nuova campagna di smishing a tema “benefici previdenziali” (AL04/240117/CSIRT-ITA).  

 

Esempio di smishing

 

Cliccando sul link, l’utente viene reindirizzato verso una fake landing page di INPS volta a reperire informazioni sensibili dell’utente.   

Cosa fare per tutelarsi da queste truffe? 

  1. Diffidare dalle comunicazioni inattese.
  2. Verificare scrupolosamente i mittenti delle comunicazioni.
  3. Non inserire i propri dati sensibili su portali di cui non si conosce l’affidabilità.
  4. Evitare di dar seguito a comunicazioni di questo tipo.
  5. Seguire corsi di formazione periodica per riconoscere facilmente queste tecniche.

 

Ascolta anche la nostra serie podcast dedicata alla tutela dei dati personali: A little privacy, please!

A cura di

In questo articolo:

Potrebbero interessarti

PODCAST

Cultura e Società

L’eredità di Luigi Einaudi secondo Giuseppe Vegas

Ospite: Giuseppe Vegas

OLL IN
con Lelio Borgherese

PODCAST

Perché revisionare sempre attentamente l'output dell'AI
Intelligenza artificiale

L’output dell’AI non è infallibile. L’importanza della revisione dei contenuti

Ospite: Gianluca Bergaminelli

A LITTLE PRIVACY, PLEASE!
con Marco Trombadore

PODCAST

Cultura e Società

Anna Paola Concia: “Ogni donna che rompe un tetto di cristallo lo fa per tutte”

Ospite: Anna Paola Concia

WOW - WOMEN ON WEB
con Federica Meta, Francesca Pucci

PODCAST

People

Misurare il successo: una moneta a due facce

C.S.I. Customer Success Italia
con Francesco Acabbi, Mark Bartucca

PODCAST

Cultura e Società

Il cyborg, ovvero il sogno della fusione tra uomo e macchina

CIFcast
con Lorenzo Davia, Damiano Lotto, Emiliano Maramonte

PODCAST

AITEM: l'AI italiana che sta rivoluzionando la sanità e la produzione industriale
Health

AITEM: l’AI italiana che sta rivoluzionando Sanità e produzione industriale

Ospite: Massimiliano Melis

SMASH
con Francesca Ponchielli