Hai letto bene un messaggio di testo malvagio può essere in procinto di rubare tutti i tuoi soldi e farti fallire. Siamo stati addestrati a individuare una truffa via e-mail, ma quando si tratta di SMS, non ne dubitiamo mai. È qui che ci sbagliamo perché Smishing è in aumento ed è progettato per indurti a rivelare le tue informazioni personali.
Cos'è Smishing?
La maggior parte di noi ha ormai riscontrato truffe di phishing in cui riceviamo e-mail di vincitori della lotteria e per ottenere l'importo del premio dobbiamo condividere i dettagli bancari, i numeri di previdenza sociale, ecc.
La versione SMS di queste email si chiama Smishing. Qui, invece di inviare e-mail false, gli attori delle minacce inviano un falso servizio di messaggi brevi (SMS). Le persone ricevono un messaggio con le ultime quattro cifre del tuo account chiedendo di condividere maggiori dettagli per trasferire l'importo, da FedEx con il numero di tracciamento, ecc.
Se tocchi uno qualsiasi dei link o condividi i dettagli come richiesto, finisci per perdere tutti i soldi. Questo è solo un esempio.
Smishing può essere fatto in un modo infinito. Gli hacker inviano messaggi fingendo di provenire dalla tua banca, organizzazione governativa o qualsiasi altra cosa di cui ti puoi fidare.
Ciò significa che lo spamming non è più limitato alle e-mail.
Funziona in modo identico al phishing tramite posta elettronica. L'unica differenza è che invece di inviare e-mail, il criminale informatico invia un messaggio di testo. Di solito ti viene chiesto di verificare i dettagli del tuo account per richiedere un premio. Creare un messaggio del genere che non sollevi sospetti richiede abilità e i truffatori sono bravi a farlo.
Seems legit! What do you think ?@scotiabank? ?? man I can’t believe #Smishing makes a profit. pic.twitter.com/PKbugf5ZGh
— Alex Kovach (@kojach) February 7, 2020
Perché Smishing sta prosperando?
Gli SMS sono la forma di comunicazione più semplice e questo rende difficile individuare i messaggi falsi. Poiché i messaggi di testo sono brevi, non c'è spazio per errori di ortografia o grammatica. Inoltre, l'abbreviatore di URL viene utilizzato per condividere i collegamenti. Tutto ciò rende lo Smishing così pericoloso e facile. Inoltre, l'invio di messaggi di testo in blocco da un'interfaccia web è economico e le possibilità di essere scoperti sono ridotte.
Pertanto, è molto importante individuare questi SMS e stare al sicuro.
Qui arruoleremo trucchi comuni che aiuteranno a identificare gli SMS falsi.
Leggi anche: Attenzione a questi attacchi di ingegneria sociale
Come individuare SMS falsi e stare al sicuro da Smishing?
1. Cerca la pertinenza del messaggio
Gli hacker proveranno tutto il possibile per attirare la tua attenzione. Ad esempio, potrebbero dire che il tuo account è stato bloccato per sbloccare i dettagli della carta condivisa. Ma l'hai chiesto tu o c'era qualche attività illegale? Potresti ricevere un numero di tracciamento per un pacco; hai ordinato qualcosa?
In questo modo, possono esserci molti più messaggi. Prima di fidarti di questi messaggi o toccare qualsiasi link che hai ricevuto ricordati se una cosa sembra troppo bella per essere vera, forse è una bufala.
2. Non toccare alcun collegamento
La maggior parte dei tentativi di phishing di testo include collegamenti o URL. Prima di toccare qualcuno di loro, rileggi il messaggio, potrebbe sembrare autentico, ma è come sembra? O c'è un errore di ortografia? Alcune truffe sono progettate per diffondere malware pericolosi, quindi non toccare mai il collegamento. Nel 2019 gli utenti iPhone sono stati esposti a malware mentre visitavano un URL inviato tramite SMS. Un tale attacco è stato notato per la prima volta, ma è un allarme, quindi non fidarti mai di un collegamento casuale.
Se ti capita di toccare un link e il tuo browser ti porta da una pagina all'altra, probabilmente sei colpito da una truffa.
Leggi anche: Come identificare lo spam nelle e-mail
3. Non fidarti di niente
Potrebbero verificarsi casi in cui tocchi accidentalmente un collegamento e vedi un sito molto professionale di fronte a te. Ricorda che i truffatori sono molto intelligenti, creano siti identici. Non cascarci. Guarda sempre la barra degli indirizzi per l'URL del sito web. Se vedi errori di ortografia o caratteri aggiuntivi, è un segno che puoi essere truffato. Esci da quel sito ed elimina la cache del browser, i cookie. La cosa più importante è eliminare il messaggio.
4. Non fidarti mai di un messaggio personalizzato
Gli hacker riescono a ottenere il tuo nome da diverse fonti. Può provenire da una copertura del corriere che hai lanciato senza attaccare il tuo nome, carta d'imbarco, ecc. Questo tipo di personalizzazione potrebbe farti credere di essere il destinatario previsto ma non fidarti mai. Poiché i truffatori approfittano di questa convinzione e fanno soldi.
Leggi anche: Miglior filtro anti-spam gratuito per Windows
5. In caso di dubbi contatta la fonte
La truffa postale è una delle truffe Smishing più comuni. Qui ricevi un messaggio che sembra essere stato inviato dai servizi postali ma è falso. Il messaggio di solito dice che se non paghi il pacco verrà restituito. Una volta che ci caschi e tocchi il link, i tuoi dettagli vengono compromessi. Pertanto, prima di toccare tale collegamento, visita il sito effettivo, inserisci il numero di tracciamento e verifica la validità.
Tenendo a mente tutti questi punti, puoi stare al sicuro dagli attacchi Smishing e puoi facilmente individuare un SMS falso. Gli attacchi di ingegneria sociale sono difficili da identificare, ma se sei pronto nessuno può ingannarti. Sii cinico su ogni messaggio che ricevi da uno sconosciuto. Se segui queste nozioni di base e le tieni a mente, non sarai in grado di cadere preda delle mani di questi criminali informatici.
Con questo, confidiamo che ricorderai che questi punti rimangono al sicuro. Condividi questi suggerimenti con la tua famiglia e i tuoi amici. Condividi i tuoi pensieri sullo stesso e consenti alle notifiche di rimanere aggiornate.
Chrome, per impostazione predefinita, non mostra l'URL completo. Potresti non preoccuparti troppo di questo dettaglio, ma se per qualche motivo hai bisogno che venga visualizzato l'URL completo, istruzioni dettagliate su come fare in modo che Google Chrome visualizzi l'URL completo nella barra degli indirizzi.
Reddit ha cambiato nuovamente il design nel gennaio 2024. La riprogettazione può essere vista dagli utenti del browser desktop e restringe il feed principale fornendo collegamenti
Digitare la tua citazione preferita dal tuo libro su Facebook richiede tempo ed è pieno di errori. Scopri come utilizzare Google Lens per copiare testo dai libri sui tuoi dispositivi.
A volte, quando lavori su Chrome, non puoi accedere a determinati siti Web e viene visualizzato un errore "Impossibile trovare l'indirizzo DNS del server di correzione in Chrome". Ecco come puoi risolvere il problema.
I promemoria sono sempre stati il punto forte di Google Home. Sicuramente ci semplificano la vita. Facciamo un breve tour su come creare promemoria su Google Home per non perdere mai di occuparti di commissioni importanti.
Come cambiare la password sul servizio di video in streaming Netflix utilizzando il browser preferito o l'app Android.
Se vuoi eliminare il messaggio Ripristina pagine su Microsoft Edge, chiudi semplicemente il browser o premi il tasto Esc.
Cerchi un'alternativa affidabile a Google Voice per le telefonate? Scopri le migliori alternative di chiamata VoIP a Google Voice.
Un cappello nero è un hacker che vittimizza le persone e infrange la legge. Continua a leggere per saperne di più sull'argomento.
Non sei sicuro di cosa sia un criminale informatico? Un criminale informatico è un criminale che commette reati principalmente utilizzando sistemi informatici.
