Smishing

Copia l’URL dell’articolo corrente Invia tramite e-mail

Questo articolo (PDF) Tutta la documentazione (PDF)

Lo smishing è un attacco di phishing che utilizza messaggi di testo SMS (Short Message Service) per indurre i destinatari a rivelare informazioni personali, scaricare malware o fare clic su collegamenti dannosi.

Gli aggressori inviano messaggi fraudolenti che sembrano provenire da fonti attendibili come banche, servizi di consegna o agenzie governative. Questi messaggi spesso contengono un linguaggio urgente per provocare un'azione immediata, come fare clic su un collegamento o rispondere con dati sensibili.

Tattiche comuni

•Urgenza e timori: i messaggi potrebbero indicare che il tuo account è bloccato, che un pacco non può essere recapitato o che un pagamento è scaduto.

•Identità falsificate: gli aggressori possono impersonare organizzazioni legittime o utilizzare un marchio familiare.

•Link dannosi: gli URL possono portare a siti Web falsi che rubano le credenziali di accesso o installano malware.

•Raccolta di dati: alcune campagne di smishing mirano a raccogliere dati personali per furti di identità o truffe.

Perché è efficace

•Fiducia negli SMS: le persone spesso si fidano più dei messaggi di testo che delle e-mail.

•Vulnerabilità dei dispositivi mobili: i dispositivi mobili sono più suscettibili ad azioni rapide e impulsive.

•Visibilità limitata: i messaggi brevi e i link di anteprima rendono più difficile verificarne l'autenticità.

Protezione

•Non fare mai clic sui link nei messaggi non richiesti.

•Verifica il mittente attraverso i canali ufficiali.

•Utilizza un software di sicurezza mobile con filtro SMS.

•Segnala i messaggi sospetti al tuo operatore di telefonia mobile o alle autorità competenti.

Scopri di più sullo smishing.

˄˅