In questi giorni si stanno intensificando gli attacchi di smishing (ovvero il phishing tramite messaggi di testo inviati al cellulare), in cui gli hacker utilizzano un messaggio SMS per indurre i destinatari a cliccare su un link e carpire così informazioni private o scaricare programmi dannosi sugli smartphone.

Come le altre forme di phishing (via mail, PEC o SMS), la protezione dipende dall’abilità dell’utente di identificare gli attacchi di smishing e di ignorare o denunciare i messaggi. I messaggi di smishing sono pericolosi solo se l’utente clicca sul link indicato, o se inserisce o trasmette i propri dati personali.

Ecco alcuni suggerimenti per identificare gli attacchi di smishing ed evitare di diventarne vittima:

  • Le istituzioni finanziarie non trasmettono mai messaggi chiedendo le credenziali o il trasferimento di denaro. Non inserire mai il numero di carta di credito, il pin del bancomat o i dati bancari in generale via messaggio.
  • Evitare di rispondere a numeri di telefono sconosciuti specie se provenienti da aree/nazioni con cui non si hanno rapporti.
  • I messaggi ricevuti da numeri telefonici aventi poche cifre provengono probabilmente da un indirizzo e-mail, il che denota un probabile spam.
  • Non rispondere e non selezionare link contenuti in messaggi che offrono soldi facili (vincite di concorsi a premi o riscossione di denaro, molto popolari anche offerte di buoni sconto). Mai compilare form con le informazioni richieste e cancellare il messaggio o segnalarlo.
  • Evitare di salvare informazioni e dati bancari su smartphone e dispositivi mobili. Queste informazioni bancarie potrebbero venire compromesse in caso di installazione di malware sul dispositivo.
  • Segnalate la truffa inviando il messaggio al numero indicato dalla propria compagnia telefonica. Molti operatori telefonici dispongono di numeri da contattare per denunciare simili attacchi al fine di indagare e proteggere gli altri utenti.