Guida alla sicurezza: Che cos’è lo Smishing?

La criminalità organizzata sta al passo con i tempi. Purtroppo, sono sempre più frequenti le truffe telematiche ai danni di consumatori non informati che si ritrovano a perdere decine, se non centinaia, di euro per colpa di una “distrazione”.

Proprio la settimana scorsa parlavamo di una nuova truffa telefonica a danno degli utenti di telefonia mobile, e abbiamo notato anche in altri post quanta gente è stata raggirata con sotterfugi. Vogliamo quindi continuare a informarvi per portare avanti questa sorta di campagna per la sicurezza telefonica.

Chi usa Internet quotidianamente dovrebbe già conoscere le famose tecniche di phishing e pharming, che sono le principali modalità di truffa online. Con il boom dell’uso di cellulari e smartphone, i cyber-criminali si sono orientati anche su questo settore. La truffa tramite i messaggi di testo è molto recente e viene definita smishing.

Ma cos’è lo smishing?
E’ una tecnica entrata in circolazione solamente nel 2006, ma che in poco più di tre anni ha praticamente raccolto milioni di euro ai danni di utenti che ignoravano la questione. Il termine smishing deriva dalla fusione delle parole SMS e phishing: in questo caso, invece di agire tramite e-mail viene sfruttato l’invio di SMS o, più raramente, di MMS.

Perché lo smishing è più pericoloso?
E’ semplice: mentre per i computer ci sono stati anni di sviluppo di software specializzati che bloccano queste e-mail, per i dispositivi mobili non c’è ancora un buon sistema, a parte qualche rara eccezione. F-Secure, per esempio, riesce a riconoscere i messaggi di smishing e a bloccarli, tutelando così l’utente. Ci sono ancora però grandi margini di miglioramento, anche perché non su tutti i telefoni si possono installare software antispam come è possibile fare attualmente sugli smartphone. Oltre alla questione tecnica, c’è anche una questione emotiva da tenere in considerazione. Infatti, un SMS è visto come un mezzo di comunicazione più personale rispetto all’e-mail, quindi l’utente tende a fidarsi un po’ di più, senza valutare che potrebbe trattarsi di un attacco inferto tramite il suo cellulare.

Come proteggersi dallo smishing?
Se avete uno smartphone, provate a installare un software antivirus mobile. In generale, però, usando dei piccoli accorgimenti riuscirete a stare lontano dagli attacchi di smishing: quando arriva un SMS o MMS da fonti sconosciute o da numeri “strani”, cancellate direttamente il messaggio dal vostro cellulare e non rispondete assolutamente. Nel caso di MMS, non seguite alcun link che vi viene proposto, poiché la truffa è dietro l’angolo.