Un semplice e “inoffensivo” SMS che nasconde un tentativo di furto d’identità, o persino peggio
Ciao Imprenditore,
Tutti sanno che Internet può nascondere insidie, sotto forma di svariati tentativi di frode.
Avrai già sentito parlare di phishing, una tecnica usata dai truffatori per cercare di sottrarre informazioni personali inviando email fraudolente che sembrano inviate da istituti e aziende rispettabili, ma in realtà mirano solo a rubare i dati personali e “l’identità” della malcapitata vittima.
Ma sai che esiste una tecnica simile che utilizza gli SMS?
Si chiama “smishing”, e in questo articolo ti spiegherò cos’è e come proteggerti. Non voglio che gli Imprenditori come te debbano subire anche questo fastidio, ecco perché fare divulgazione su questo tema mi sembra importante.
Che cos’è lo Smishing?
Il termine “smishing” nasce dalla fusione delle parole “SMS” e “phishing”. Mentre il phishing classico avviene tramite email, lo smishing avviene attraverso messaggi di testo (SMS) inviati al tuo telefono cellulare.
Questi subdoli messaggi sono spesso mascherati da comunicazioni ufficiali di banche, fornitori di servizi o altre grandi e rinomate organizzazioni, e ti invitano a compiere un’azione, quasi sempre cliccare su un link oppure chiamare un numero di telefono.
E cosa succede se lo fai? Vediamo subito come i criminali informatici mettono in pratica questa truffa telefonica.
Come funziona la truffa dello Smishing?
Ecco un esempio tipico di smishing: ricevi un SMS che sembra provenire dalla tua banca. Il messaggio potrebbe dire che c’è stato un tentativo sospetto di accesso al tuo conto e ti invita a cliccare su un link per confermare la tua identità. Oppure potrebbe chiederti di chiamare un numero specifico per discutere della situazione.
Sembra tutto legittimo, vero? Addirittura “è la banca stessa” che sembra voglia proteggerti… Ma ecco dove si cela la truffa:
Link ingannevoli
Il link a cui ti invitano a cliccare non ti porterà al sito ufficiale della tua banca, ma a una copia fraudolenta. Inserendo le tue credenziali, le darai direttamente in mano ai truffatori, che le useranno per cercare di spillarti soldi dal conto.
Numeri di telefono fasulli
Se ti chiedono di chiamare un numero, non sarà il numero ufficiale della tua banca, ma una linea controllata dai truffatori. Parlerai veramente con una persona, solo che non è l’impiegato allo sportello, ma un criminale che vuole raggirarti. Ti potrebbero chiedere dettagli personali o informazioni bancarie, facendo leva su una presunta “urgenza” o “tentativo non autorizzato di accesso”.
Come proteggersi dallo Smishing?
È una truffa semplice ma ben architettata, che ha già messo nei guai molti utenti vittime del raggiro. Ecco cosa puoi fare per evitare di finire come loro.
1. Mai cliccare su link sospetti
Se ricevi un SMS che ti chiede di cliccare su un link, evita di farlo, soprattutto se non te lo aspetti. Invece, visita il sito ufficiale dell’organizzazione digitando l’indirizzo nel tuo browser o usa l’app ufficiale.
Se puoi, chiama al telefono i numeri ufficiali e chiedi conferma di ciò che c’era scritto nel SMS che hai ricevuto. Sarà un buon momento per segnalare una nuova frode ai loro utenti, così potranno alzare la soglia di sicurezza.
2. Verifica i numeri di telefono
Se un SMS ti chiede di chiamare un numero, confrontalo con il numero ufficiale dell’organizzazione. Trova il numero sul sito ufficiale o su una bolletta o lettera cartacea.
3. Non fornire mai informazioni personali
Una banca o un fornitore di servizi non ti chiederà mai, tramite SMS, di fornire password o PIN. Se ti viene chiesto, è un campanello d’allarme. Fai attenzione.
4. Installa software di sicurezza
Alcune app di sicurezza per cellulari possono riconoscere e bloccare tentativi di smishing. Io ti consiglio di attivare sui tuoi dispositivi mobili anche il nostro servizio Secure Web per proteggere i tuoi affari dagli hacker e dai virus.
5. Fai una ricerca Google
Cerca se ci sono stati altri casi di truffe simili o proprio uguali. Se ad esempio il messaggio sembra da parte della banca, diciamo Unicredit, prova a cercare “Truffa falso SMS Unicredit” e controlla i risultati. Potresti scoprire che non sei il primo a subire questo tentativo di truffa.
6. Segnala i messaggi sospetti
Puoi contribuire a fermare questi truffatori. Se ricevi un messaggio sospetto, segnalalo ANCHE al tuo operatore di telefonia mobile chiamando il numero del servizio clienti e raccontando l’accaduto.
Inoltre, se appropriato, puoi inviare una comunicazione anche alle autorità locali. Di solito è la Polizia Postale ad occuparsi dei reati informatici e digitali.
Un ultimo consiglio…
La migliore difesa è la CONOSCENZA
In un mondo sempre più connesso, penso sia essenziale rimanere informati sulle ultime tattiche utilizzate dai truffatori. Lo smishing è solo uno dei tanti metodi utilizzati, ma con la consapevolezza e una dose di sana prudenza, puoi proteggerti da questi tentativi di frode.
Soprattutto, rivolgiti al tuo Consulente per la telefonia fissa e mobile e spiega a lui cosa ti è capitato. Io sono sempre in prima linea a difendere gli Imprenditori che assisto anche dalla minaccia delle frodi informatiche.
E se invece ancora non hai un consulente di fiducia, allora fammi una telefonata al numero verde
…o scrivimi, se ti viene più facile. Sarò lieti di rispondere a tutte le tue domande e di guidarti verso una protezione maggiore dei tuoi dispositivi di telefonia fissa e mobile.
A presto e “a tutta fibra”,
Angelo Appolloni
Telefonia Semplice Business