Phishing

Lo smishing: la nuova frontiera del phishing

/in , /da

Un messaggio sospetto sul proprio cellulare, un allegato da scaricare o un link su cui cliccare: un attacco di smishing può avvenire in diversi modi. È l’acronimo di SMS phishing.

In questo caso, il cyber criminale manda un messaggio di testo con una richiesta urgente di informazioni personali al malcapitato utente. Nelle ultime versioni, i truffatori utilizzano versioni modificate delle app reali: una volta installate sul dispositivo, il software malevolo simula la ricezione di un messaggio-trappola.

Gli esperti di cybersecurity sono già a conoscenza di questa minaccia informatica da tempo, ma ultimamente è tornata alla ribalta per le numerose segnalazioni arrivate da varie parti del mondo. Una possibile causa di questo incremento potrebbe essere l’aumento costante di dispositivi mobili e smartphone che vengono utilizzati ogni giorno per memorizzare dati sensibili, come password o codici bancari.

COME FUNZIONANO?

Di solito lo smishing sfrutta dei metodi di social engineering in grado di attivare determinati atteggiamenti nell’utente che cade in trappola: per esempio chiamare un numero o cliccare sul link.
In Italia, l’attacco di smishing più importante è stato quello in cui sono stati inviati milioni di messaggi alle persone fingendosi Poste Italiane: veniva chiesto di fare una ricarica per avere un credito omaggio.

CONSIGLI PER DIFENDERSI.

Le pratiche da attuare per difendersi dallo smishing non sono molto diverse da quelle per neutralizzare un attacco phishing. Spesso questi messaggi arrivano da numeri di telefono con un formato strano: non bisogna chiamare il numero indicato ovviamente. Quando una chiamata viene fatta per sbaglio, è fondamentale non fornire nessuna informazione personale: nessuna banca chiede per telefono dati bancari o credenziali in genere. Ovviamente l’utente deve evitare per gli stessi motivi di cliccare su link sospetti o aprire degli allegati provenienti da mittenti sconosciuti.

Per quanto riguarda gli attacchi di smishing più sofisticati sferrati tramite l’utilizzo di app finte, esistono alcuni utili  consigli da seguire:
Non installare app che arrivano da mittenti sconosciuti o sospetti
Attenzione al link o pulsante su cui si clicca
Attivare sul dispositivo il blocco dei testi provenienti da Internet

Quando il contesto in cui ci troviamo ad usare lo smartphone è quello aziendale, è indicato adottare policy di sicurezza per l’impiego di soluzioni di Mobile Device Management. I responsabili IT possono controllare da remoto i diversi dispositivi e impedire l’installazione di app pericolose.

 

Vuoi saperne di più?

CONTATTACI

 

Fonte dei contenuti: CyberSecurity360.it

 

Potrebbero interessarti
Black FridayTEL&CO Black Friday: occhio ai pericoli online
phishing Email dal Dipartimento delle Finanze? Attenzione: è un nuovo attacco di phishing
Phishing - emotet Emotet, il ritorno del malware bancario
E se la tua azienda fosse vittima di un cyber attacco?
SEO SEO e sicurezza web
Phishing - emotet Sneaky Phishing: quando le truffe sono subdole