Crimini informatici: che cos’è lo “smishing” e come difendersi da esso

Condividi l'articolo

Che cos’è lo SMISHING (o SMS-phishing)? Una frode in cui i criminali informatici, spacciandosi per mittenti noti alla vittima, inviano SMS contenenti collegamenti (link) che reindirizzano su siti contraffatti, simili a quelli ufficiali (ad esempio, Poste Italiane S.p.A. o PostePay S.p.A., o PayPal, ecc.), per carpire i dati personali ed operare a danno dei clienti.

Tali messaggi potrebbero avere come mittente anche “PosteInfo” o “PostePay” o “PayPal”, solo per fare qualche esempio, e potresti visualizzarli nella stessa lista dei messaggi effettivamente inviati da tali aziende.

Indice dei contenuti

COME RICONOSCERE GLI SMS FRAUDOLENTI

Molte di queste aziende ti contattano via SMS solo:

per informazioni sulle caratteristiche dei prodotti/servizi offerti (e, generalmente, solo se è stato preventivamente dato il consenso a riceverli). In tal caso, non ti verrà MAI richiesto di inserire i tuoi codici personali in quanto il collegamente ti rimanderà esclusivamente sui siti il cui dominio è sicuro tramite la crittografazione fornita dal protocollo https (riconoscibili dalla presenza del lucchetto in alto a sinistra della barra di navigazione);
per verificare se certe operazioni siano state da te effettivamente autorizzate. In tal caso l’SMS non ti chiederà di cliccare su un collegamento, ma di confermare l’operazione rispondendo al messaggio con “SI” o “NO”. Anche in questo caso non ti verrà MAI richiesto di inserire i tuoi codici personali.

In tutti gli altri casi sei in presenza di SMS fraudolenti, come ad esempio SMS che, con tono d’urgenza, ti invitano a cliccare su un collegamento per “verificare“, “riattivare” la tua carta di pagamento bloccata/sospesa, oppure per “aggiornare” i tuoi dati o le tue password.

COSA FARE IN CASO DI SMS FRAUDOLENTI

Se hai ricevuto un SMS fraudolento non cliccare sul collegamento contenuto nel messaggio; segnala gli SMS sospetti alla Polizia Postale ed eventualmente agli indirizzi di posta elettronica dell’azienda in questione, dedicati a combattere tale problema (ad esempio: per Poste Italiane l’indirizzo è {{email address=}}; per PayPal l’indirizzo è {{email address=}}).

Se per errore hai cliccato sul collegamento e ti vengono richiesti i codici personali (Password, OTP, PIN, dati delle carte, credenziali di accesso all’home banking), non inserirli MAI.

Ricorda che queste aziende non chiedono mai di fornire tali informazioni mediante SMS, telefono, e-mail e social.

PER LA TUA SICUREZZA

In caso di aziende di fornitura servizi bancari (banche, Poste Italiane, PayPal, ecc):

controlla le tue operazioni di pagamento consultando la lista movimenti. Per ricevere una notifica ogni volta che viene eseguito un pagamento (push in App/sms), utilizza l’App generalmente fornita dall’azienda o attiva il servizio gratuito di SMS di avviso;
disabilita (se possibile), i pagamenti per le categorie merceologiche sulle quali generalmente non spendi su internet, come ad esempio “Trasferimento fondi” (es. acquisto cripto-valute, invio di denaro on line, ecc.), “Scommesse e gaming online” o “Servizi per adulti”.

In ogni altro caso (social network, forum, ecc.):

verifica sempre (se possibile) gli accessi effettuati e gli eventuali dispositivi che hanno attualmente una sessione attiva: se non li riconosci o non sei sicuro che essi riconducano a tue legittime attività, eliminali e/o bloccali;
attiva (se disponibile) l’autenticazione a due fattori che molti siti famosi mettono a disposizione: diminuirà il rischio di violazione dei tuoi account nel caso di divulgazione di password ed altri dati di accesso

In ogni caso, comunque, in presenza di accessi illegittimi accertati, è estremamente importante che si proceda il prima possibile al cambio delle credenziali di accesso (solitamente email e password) per prevenire ulteriori accessi fraudolenti, ed eventualmente comunicazione all’azienda tramite i canali ufficiali da essa forniti (e alla Polizia Postale in caso estremo), nel caso di operazioni eseguite da sconosciuti.

Tutte questi accorgimenti ti permetteranno di limitare al massimo il rischio di cadere nella trappola dello smishing che potrebbe causarti notevoli problemi successivamente, ma bisogna sempre ricordarsi di mantenere alta l’attenzione in presenza di tali messaggi.

Di seguito alcuni collegamenti informativi relativi alla lotta contro le truffe online per alcuni famosi siti di home banking ed e-commerce:

Continua a leggere le notizie di Mediagold, segui la nostra pagina Facebook e X, resta aggiornato con le nostre ultime notizie da Google News.

Nome	Dominio	Scopo	Scadenza	Tipo
lwgdpr_user_preference	www.mediagold.it	Preferenze di consenso sui Cookie.	1 year	HTTP
lwgdpr_viewed_cookie	www.mediagold.it	Preferenze di consenso sui Cookie.	1 year	HTTP
_GRECAPTCHA	www.google.com	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.	6 months	HTTP

Nome	Dominio	Scopo	Scadenza	Tipo
__gads	www.mediagold.it	The __gads cookie, set by Google, is stored under DoubleClick domain and tracks the number of times users see an advert, measures the success of the campaign and calculates its revenue. This cookie can only be read from the domain they are set on and will not track any data while browsing through other sites.	1 year	HTTP
CONSENT	youtube-nocookie.com	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.	2 years	HTTP

Nome	Dominio	Scopo	Scadenza	Tipo
test_cookie	doubleclick.net	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.	1 day	HTTP
IDE	doubleclick.net	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.	1 year	HTTP
yt-remote-device-id	youtube-nocookie.com	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.	Mai	HTTP
yt.innertube::requests	youtube-nocookie.com	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.	Mai	HTTP
yt.innertube::nextId	youtube-nocookie.com	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.	Mai	HTTP
yt-remote-connected-devices	youtube-nocookie.com	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.	Mai	HTTP

Crimini informatici: che cos’è lo “smishing” e come difendersi da esso

DiRedazione

COME RICONOSCERE GLI SMS FRAUDOLENTI

COSA FARE IN CASO DI SMS FRAUDOLENTI

PER LA TUA SICUREZZA

Di Redazione

Articoli correlati

Creare Immaginando: viaggio tra arte e scienza per giovani talenti

Uragani mediterranei: un termometro per prevedere il futuro?

CoBot e sistemi intelligenti indossabili: rivoluzione ergonomica nel lavoro

TI potrebbe interessare

Borghetto Santo Spirito e Val Varatella: Maggio dei Libri tra letture, Calvino e libertà

Festa della Bandiera 2024: Genova si tinge di rossobianco per San Giorgio

Vini liguri conquistano Vinitaly: successo per Vite in Riviera

Regione Liguria: arriva “Salute Simplex” per semplificare l’accesso ai servizi sanitari