Il phishing è una delle tecniche più utilizzate per rubare i dati personali. La sua variante, denominata smishing, diventa sempre più popolare tra i cybercriminali, considerato che lo smartphone è ormai diventato un “contenitore” della vita digitale. Il Garante della privacy ha fornito alcuni utili consigli per evitare di cadere nella trappola dei malintenzionati.
Come proteggersi dallo smishing
Lo smishing è una tecnica che sfrutta gli SMS e i servizi di messaggistica per rubare dati personali e somme di denaro da conti correnti e carte di credito. Dopo aver ottenuto il numero di telefono (ad esempio tramite uno dei numerosi data breach aziendali), i cybercriminali inviano messaggi che sembrano provenire da un mittente affidabile, come una banca o una società di delivery.
All’interno del messaggio è presente un link che porta ad un sito fasullo, in cui l’utente deve inserire i dati (personali, bancari o carta di credito). In alternativa il link punta direttamente al malware (solitamente un info-stealer) che viene installato sullo smartphone. In alcuni casi, l’ignara vittima viene invitata a contattare urgentemente un presunto servizio clienti (ad esempio perché il conto corrente è stato bloccato).
La fantasia dei cybercriminali non ha limiti. Possono anche segnalare via SMS sconti imperdibili, multe da pagare o il blocco dell’account del social network. In realtà si tratta di comunicazioni false. L’unico scopo è ottenere i dati personali o quelli di pagamento.
Il Garante della privacy consiglia innanzitutto di non rispondere mai ai messaggi, cliccare sui link o effettuare telefonate verso numeri sconosciuti. Inoltre, gli utenti non devono conservare sullo smartphone i dati sensibili, come password, codici e PIN. In caso di dubbi è meglio contattare direttamente la banca. Anche se non suggerito dall’autorità, un buon antivirus può rilevare e bloccare questo tipo di minaccia.
Ti potrebbe interessare
17 apr 2023