BeCyberAware

Formazione sulla sensibilizzazione al Smishing

Register for Simulation
Hide

Introduction to scam

Nel 2006 è stato coniato il termine Smishing per definire un tipo di attacco phishing attuato tramite SMS. Questo tipo di attacco è rimasto relativamente oscuro fino agli ultimi anni: dopo il 2020 infatti è stato segnalato oltre il 300% di truffe basate su SMS. Di conseguenza siamo tutti potenzialmente vittime in quanto possessori di almeno un dispositivo mobile. Rispetto al phishing inviato attraverso email, lo smishing è molto più diretto perché utilizziamo molto più spesso app di messaggistica o SMS rispetto alle email ed inoltre i messaggi vengono visualizzati direttamente sul dispositivo.

Description and consequences

Ti è mai capitato di ricevere SMS da numeri non presenti nella tua rubrica che si fingono brand noti o istituti bancari e che ti invitano a cliccare su un link, a scaricare un app o a comporre un numero sconosciuto? Se la risposta è positiva, probabilmente sei stato vittima di uno degli esempi più comuni di smishing!

Smishing è l’unione delle parole phishing ed SMS e può essere recapitato tramite messaggi di testo e app di messaggistica istantanea. L’intento degli aggressori è quello di ottenere informazioni sensibili e riservate delle vittime.

Abbiamo due tipi principali di smishing
- SMS riguardanti ordini, rimborsi o cancellazioni con lo scopo di ingannare l’utente, che cadendo nella trappola chiama il numero e fornisce i dati personali.
- SMS che contengono link per accedere ad un sito malevolo volto a rubare l’identità digitale dell’utente, i suoi dati personali o bancari.

L’obiettivo di questi malintenzionati è quello di avere accesso ai tuoi dati sensibili, di infettare il tuo dispositivo con un malware o di estorcerti denaro.

Why we fall for this scam

Il 98% dei messaggi di testo viene letto ed il 45% riceve risposta: questo è uno dei motivi per i quali lo smishing è una pratica molto diffusa. Inoltre le persone conoscono alcuni dei rischi che si possono nascondere nelle email, ma sottostimano quelli relativi agli SMS. Infine spesso utilizziamo il cellulare mentre siamo distratti o andiamo di fretta dunque non siamo sempre pronti a recepire un potenziale rischio, che può anche provenire da strumenti che utilizziamo quotidianamente come SMS o chat.

Come per il phishing anche lo smishing utilizza esche psicologiche come paura ed urgenza che generano perdita di lucidità

Prevention (how to not fall for scam)

Detection

Come puoi riconoscere questo tipo di SMS?

  1. Quasi sempre proviene da un numero sconosciuto.
  2. Tendenzialmente l’SMS ti chiederà di inviare denaro a qualcuno, cliccare su un link, scaricare un'APP o un software, rispondere fornendo dati personali, chiamare un altro numero sconosciuto, riscattare un premio
  3. Molto spesso ha come carattere una richiesta urgente!
  4. L’indirizzo URL da cliccare ha tendenzialmente caratteri strani e non combacia con quello dell’istituto.

Reaction

é quasi impossibile evitare di ricevere messaggi di smishing, ma cosa fare per evitare di cadere vittima?

  1. non rispondere ad un messaggio di un numero che non riconosci o che ti sembra sospetto.
  2. Non cliccare su un link o numero telefonico di un SMS sconosciuto. Cerca il numero o il link su un motore di ricerca per capire se fa riferimento ad un’attività illegittima.
  3. Non condividere mai le tue password, nessuna banca o istituzione seria ti chiederebbe dati sensibili via SMS
  4. Proteggi il tuo numero di telefono online non condividendolo su social o siti web
  5. Dota il tuo dispositivo di un software di sicurezza.

Conclusion

Ora sei più preparato a riconoscere questo tipo di attacco! Rifletti bene sul contenuto e sul mittente quando ricevi un SMS!

Register for Simulation