Al giorno d'oggi siamo più o meno in grado di riconoscere e smascherare una truffa via e-mail e per questa ragione gli hacker hanno iniziato a utilizzare i messaggi di testo per mettere a segno i loro colpi. Lo "smishing", ossia il phishing effettuato tramite SMS, è in costante aumento. Le tecniche di truffa via SMS sono praticamente identiche a quelle utilizzate in una truffa phishing tramite e-mail.
Alla base del phishing c'è l'invio di un messaggio e-mail utilizzando un indirizzo di posta elettronica che sembra essere quello di un ente pubblico o di una banca, ma che in realtà si differenzia per una lettera. Il fine è quello di sottrarre informazioni personali all'utente, come ad esempio nome, cognome, numero della carta d'identità oppure le credenziali d'accesso del conto corrente bancario. Solitamente nel testo di un'e-mail phishing c'è sempre un link verso un altro sito dove inserire i propri dati personali: gli utenti sono spinti a farlo perché pensano realmente di vincere dei buoni regalo o di essere in pericolo. In realtà è solo un modo per entrare in possesso dei loro dati personali. Ecco come riconoscere un messaggio truffa.
Smishing: come funziona
Lo smishing, ovvero l'unione tra SMS e phishing, ha molto in comune con quest'ultima tecnica. Il truffatore telematico invia un messaggio con un link a delle potenziali vittime. Normalmente, l'SMS invita il malcapitato a verificare i dettagli del proprio account, a effettuare un pagamento o a richiedere un premio. Nel creare una e-mail truffaldina l'hacker tiene conto di una serie di fattori per rendere il messaggio più veritiero: inserisce il logo dell'azienda citata, utilizza un determinato tono di voce, e si assicura che la mail sia priva di errori.
Nello smishing non c'è nulla di tutto ciò: ingannare l'utente è molto più semplice, poiché un SMS non deve contenere nessun logo dell'azienda citata. Inoltre, il link presente nel messaggio non riporta la URL estesa, ma viene abbreviata per rendere il messaggio più coinciso. Nonostante alcuni gestori della telefonia dispongono di filtri antispam simili a quelli utilizzati dai provider per la posta elettronica, non è semplice impedire la diffusione di SMS malevoli. In più molti truffatori cercano di instaurare un rapporto per guadagnare la fiducia della vittima, con messaggi diretti e personali.
Il messaggio è pertinente?
I truffatori fanno di tutto per indurti a cliccare sul loro link. Ad esempio, potrebbero affermare che hai vinto qualcosa. Ma ricordi di aver partecipato a qualche tipo di concorso? Potresti essere avvisato su un fantomatico pacco da ritirare, ma hai ordinato veramente qualcosa? A volte si tratta di una speciale shopping card per un negozio dove non hai mai fatto acquisti. Altre volte è un avviso di pagamento per una fattura che non hai mai ricevuto prima. In questi casi vige una regola d'oro: se sembra troppo bello per essere vero, probabilmente lo è.
Non cliccare su link sospetti
La maggior parte delle truffe effettuate con i messaggi include un link e, solitamente, l'URL non corrisponde a quella ufficiale dell'azienda. Molte truffe sono progettate per diffondere un malware che può essere attivato cliccando semplicemente sul link presente nel messaggio di testo. Per sicurezza, evitate di cliccare sui link presenti nei messaggi di testo non richiesti. Nell'agosto 2019, molti possessori di iPhone sono stati esposti ad un malware semplicemente visitando una URL che si apriva in Safari. Se vi capita di cliccare su un link del genere, potreste essere reindirizzati ad un sito Web diverso da quello ipotizzato. Se la barra degli indirizzi nel tuo browser ti fa rimbalzare da un sito Web all'altro in rapida successione è segno che siete stati colpiti da una truffa.
Non credere ad un sito web che sembra convincente
Nel caso in cui accidentalmente cliccate su un link non aspettatevi di visualizzare il sito originale. Molti truffatori sono abili nel creare un clone del sito, identico all'originale, ma con una URL differente. Per questo motivo, per fugare ogni dubbio, basta dare un'occhiata alla URL del sito web, anche se i truffatori fanno di tutto per mascherare l'indirizzo. La prima regola per evitare di venire truffati consiste proprio nel verificare l'indirizzo confrontandolo con quello che dovrebbe essere reale. Basta fare una veloce ricerca su Google per appurare il vero.
Prestare attenzione alla grammatica del testo
Una grande percentuale di tentativi di smishing ha origine in paesi che non parlano la nostra lingua. Di conseguenza i truffatori possono incappare in una serie di errori grammaticali che dovrebbero far saltare la pulce al nostro naso. Punteggiatura errata, assenza di maiuscole, accenti sbagliati, diversi e vari possono essere gli errori grammaticali presenti in un messaggio di testo, tutti elementi che possono farci intuire che siamo stati presi di mira da un truffatore.
Non credere ai messaggi personalizzati
I truffatori possono tranquillamente scoprire il tuo nome e quindi procedere con messaggi personalizzati che possono indurci a credere in quello che leggiamo. Questo perché è molto probabile che alcune delle nostre informazioni personali siano state divulgate online. Le violazioni dei dati personali sono purtroppo molto comuni e consentono ai truffatori di mettere insieme una serie di informazioni che le rendono all'apparenza più legittime.
Nel dubbio contatta l'azienda
Solitamente le aziende non inviano mai e-mail, sms per chiedere un pagamento. Se sospetti che un messaggio ricevuto in cui vi si intima di pagare una fattura scaduta o di ritirare un pacco sia una truffa, basta contattare direttamente la società in questione prima di fornire qualsiasi informazione via SMS o e-mail.
Sei sicuro di proteggere davvero i tuoi dati e i tuoi dispositivi connessi online? Scarica il nostro ebook gratuito per conoscere i trucchi e i consigli per aumentare la tua sicurezza in rete.