Che cos’è lo SMISHING (o SMS-phishing)? Una frode in cui i criminali informatici, spacciandosi per mittenti noti alla vittima, inviano SMS contenenti collegamenti (link) che reindirizzano su siti contraffatti, simili a quelli ufficiali (ad esempio, Poste Italiane S.p.A. o PostePay S.p.A., o PayPal, ecc.), per carpire i dati personali ed operare a danno dei clienti.
Tali messaggi potrebbero avere come mittente anche “PosteInfo” o “PostePay” o “PayPal”, solo per fare qualche esempio, e potresti visualizzarli nella stessa lista dei messaggi effettivamente inviati da tali aziende.
COME RICONOSCERE GLI SMS FRAUDOLENTI
Molte di queste aziende ti contattano via SMS solo:
- per informazioni sulle caratteristiche dei prodotti/servizi offerti (e, generalmente, solo se è stato preventivamente dato il consenso a riceverli). In tal caso, non ti verrà MAI richiesto di inserire i tuoi codici personali in quanto il collegamente ti rimanderà esclusivamente sui siti il cui dominio è sicuro tramite la crittografazione fornita dal protocollo https (riconoscibili dalla presenza del lucchetto in alto a sinistra della barra di navigazione);
- per verificare se certe operazioni siano state da te effettivamente autorizzate. In tal caso l’SMS non ti chiederà di cliccare su un collegamento, ma di confermare l’operazione rispondendo al messaggio con “SI” o “NO”. Anche in questo caso non ti verrà MAI richiesto di inserire i tuoi codici personali.
In tutti gli altri casi sei in presenza di SMS fraudolenti, come ad esempio SMS che, con tono d’urgenza, ti invitano a cliccare su un collegamento per “verificare“, “riattivare” la tua carta di pagamento bloccata/sospesa, oppure per “aggiornare” i tuoi dati o le tue password.
COSA FARE IN CASO DI SMS FRAUDOLENTI
Se hai ricevuto un SMS fraudolento non cliccare sul collegamento contenuto nel messaggio; segnala gli SMS sospetti alla Polizia Postale ed eventualmente agli indirizzi di posta elettronica dell’azienda in questione, dedicati a combattere tale problema (ad esempio: per Poste Italiane l’indirizzo è {{email address=}}; per PayPal l’indirizzo è {{email address=}}).
Se per errore hai cliccato sul collegamento e ti vengono richiesti i codici personali (Password, OTP, PIN, dati delle carte, credenziali di accesso all’home banking), non inserirli MAI.
Ricorda che queste aziende non chiedono mai di fornire tali informazioni mediante SMS, telefono, e-mail e social.
PER LA TUA SICUREZZA
In caso di aziende di fornitura servizi bancari (banche, Poste Italiane, PayPal, ecc):
- controlla le tue operazioni di pagamento consultando la lista movimenti. Per ricevere una notifica ogni volta che viene eseguito un pagamento (push in App/sms), utilizza l’App generalmente fornita dall’azienda o attiva il servizio gratuito di SMS di avviso;
- disabilita (se possibile), i pagamenti per le categorie merceologiche sulle quali generalmente non spendi su internet, come ad esempio “Trasferimento fondi” (es. acquisto cripto-valute, invio di denaro on line, ecc.), “Scommesse e gaming online” o “Servizi per adulti”.
In ogni altro caso (social network, forum, ecc.):
- verifica sempre (se possibile) gli accessi effettuati e gli eventuali dispositivi che hanno attualmente una sessione attiva: se non li riconosci o non sei sicuro che essi riconducano a tue legittime attività, eliminali e/o bloccali;
- attiva (se disponibile) l’autenticazione a due fattori che molti siti famosi mettono a disposizione: diminuirà il rischio di violazione dei tuoi account nel caso di divulgazione di password ed altri dati di accesso
In ogni caso, comunque, in presenza di accessi illegittimi accertati, è estremamente importante che si proceda il prima possibile al cambio delle credenziali di accesso (solitamente email e password) per prevenire ulteriori accessi fraudolenti, ed eventualmente comunicazione all’azienda tramite i canali ufficiali da essa forniti (e alla Polizia Postale in caso estremo), nel caso di operazioni eseguite da sconosciuti.
Tutte questi accorgimenti ti permetteranno di limitare al massimo il rischio di cadere nella trappola dello smishing che potrebbe causarti notevoli problemi successivamente, ma bisogna sempre ricordarsi di mantenere alta l’attenzione in presenza di tali messaggi.
Di seguito alcuni collegamenti informativi relativi alla lotta contro le truffe online per alcuni famosi siti di home banking ed e-commerce:
- Poste Italiane.: https://www.poste.it/psd2-e-sicurezza—come-difendersi-dalle-truffe.html
- PayPal: https://www.paypal.com/it/webapps/mpp/phishing
- Amazon: https://www.amazon.it/gp/help/customer/display.html?nodeId=200540970
- eBay: https://www.ebay.it/help/account/protecting-account/riconoscere-le-email-contraffatte-di-phishing?id=4195
Continua a leggere le notizie di Mediagold, segui la nostra pagina Facebook e X, resta aggiornato con le nostre ultime notizie da Google News.