E’ una tecnica entrata in circolazione solamente nel 2006, ma che in poco tempo ha permesso ai suoi utilizzatori di raccogliere milioni di euro ai danni di utenti che ignoravano la questione.
Il termine smishing deriva dalla fusione delle parole SMS e phishing: a differenza del phishing tradizionale, nello smishing il criminale invece di agire tramite e-mail sfrutta l’invio di SMS o, più raramente, di MMS.
Lo smishing è esploso con il boom dell’uso di smartphone e altro non è che phishing condotto via messaggi testuali inviati sugli smartphone sufficientemente evoluti da navigare in rete.
In uno dei tipici attacchi di smishing allo smartphone dell'utente viene inviato un SMS contenente un link e il tutto viene mascherato come proveniente da una fonte "fidata" ad esempio banche o istituti finanziari. Ovviamente il link porta dritto dritto a una pagina fasulla che chiede di conoscere le informazioni sensibili.
Il Gruppo Poste Italiane è tra i più bersagliati riguardo allo smishing. Arriva sul cellulare della vittima un messaggio sms che con il pretesto della necessità di verificare il conto corrente postale del titolare della scheda telefonica per accertare la correttezza dei dati, lo invita a cliccare su un link che in realtà porta a un sito internet del tutto simile a quello di poste.it ma che in realtà è un sito fasullo creatp ad hoc dai criminali per alleggerire la cart di credito della vittima.
Un altro attacco di smishing molto comune è quello che, al posto del link all'SMS, allega il numero telefonico di un centralino, la cui voce suadente trascina l'utente verso la truffa e il furto di informazioni.
Lo smishing è ancora più pericoloso del phishing tradizionale, per due motivi: innanzitutto perchè mentre per i computer ci sono stati anni di sviluppo di software specializzati nel bloccare queste e-mail, per i dispositivi mobili non c’è ancora un buon sistema, a parte qualche rara eccezione. Inoltre non su tutti i telefoni si possono installare software antispam come è possibile fare attualmente sugli smartphone. Oltre alla questione tecnica, c’è anche una questione emotiva . Infatti, un SMS è visto come un mezzo di comunicazione più personale rispetto all’e-mail, quindi l’utente tende a fidarsi un po’ di più, senza valutare che potrebbe trattarsi di un attacco inferto tramite il suo cellulare. Lo smishing approfitta del fatto che un utente non informato sui fatti tende forse a non fare click su una URL, ma diviene più probabilmente vittima di una frode vocale che sia camuffata e orchestrata in maniera adeguata.
Cisco sostiene che lo smishing sia un tipo di minaccia in crescita e che possa rappresentare un problema sempre più grande nei prossimi anni.
Come proteggersi dallo smishing?
Se avete uno smartphone, installate un software antivirus mobile.
Quando arriva un SMS o MMS da fonti sconosciute o da numeri “strani”, cancellate direttamente il messaggio dal cellulare e non rispondete assolutamente.
Nel caso di MMS, non seguite alcun link che vi viene proposto.
Ricordatevi che non solo Poste Italiane, ma anche tutti gli altri istituti di credito, non chiedono informazioni via SMS e non invitano, sempre via messaggini, a visitare alcun sito Internet
Il termine smishing deriva dalla fusione delle parole SMS e phishing: a differenza del phishing tradizionale, nello smishing il criminale invece di agire tramite e-mail sfrutta l’invio di SMS o, più raramente, di MMS.
Lo smishing è esploso con il boom dell’uso di smartphone e altro non è che phishing condotto via messaggi testuali inviati sugli smartphone sufficientemente evoluti da navigare in rete.
In uno dei tipici attacchi di smishing allo smartphone dell'utente viene inviato un SMS contenente un link e il tutto viene mascherato come proveniente da una fonte "fidata" ad esempio banche o istituti finanziari. Ovviamente il link porta dritto dritto a una pagina fasulla che chiede di conoscere le informazioni sensibili.
Il Gruppo Poste Italiane è tra i più bersagliati riguardo allo smishing. Arriva sul cellulare della vittima un messaggio sms che con il pretesto della necessità di verificare il conto corrente postale del titolare della scheda telefonica per accertare la correttezza dei dati, lo invita a cliccare su un link che in realtà porta a un sito internet del tutto simile a quello di poste.it ma che in realtà è un sito fasullo creatp ad hoc dai criminali per alleggerire la cart di credito della vittima.
Un altro attacco di smishing molto comune è quello che, al posto del link all'SMS, allega il numero telefonico di un centralino, la cui voce suadente trascina l'utente verso la truffa e il furto di informazioni.
Lo smishing è ancora più pericoloso del phishing tradizionale, per due motivi: innanzitutto perchè mentre per i computer ci sono stati anni di sviluppo di software specializzati nel bloccare queste e-mail, per i dispositivi mobili non c’è ancora un buon sistema, a parte qualche rara eccezione. Inoltre non su tutti i telefoni si possono installare software antispam come è possibile fare attualmente sugli smartphone. Oltre alla questione tecnica, c’è anche una questione emotiva . Infatti, un SMS è visto come un mezzo di comunicazione più personale rispetto all’e-mail, quindi l’utente tende a fidarsi un po’ di più, senza valutare che potrebbe trattarsi di un attacco inferto tramite il suo cellulare. Lo smishing approfitta del fatto che un utente non informato sui fatti tende forse a non fare click su una URL, ma diviene più probabilmente vittima di una frode vocale che sia camuffata e orchestrata in maniera adeguata.
Cisco sostiene che lo smishing sia un tipo di minaccia in crescita e che possa rappresentare un problema sempre più grande nei prossimi anni.
Come proteggersi dallo smishing?
Se avete uno smartphone, installate un software antivirus mobile.
Quando arriva un SMS o MMS da fonti sconosciute o da numeri “strani”, cancellate direttamente il messaggio dal cellulare e non rispondete assolutamente.
Nel caso di MMS, non seguite alcun link che vi viene proposto.
Ricordatevi che non solo Poste Italiane, ma anche tutti gli altri istituti di credito, non chiedono informazioni via SMS e non invitano, sempre via messaggini, a visitare alcun sito Internet
