Attenzione allo smishing: consigli del Garante Privacy

Attenzione allo smishing: consigli del Garante Privacy

Il Garante della privacy ha pubblicato una serie di consigli che permettono di riconoscere ed evitare lo smishing, ovvero l'invio di SMS fasulli.
Attenzione allo smishing: consigli del Garante Privacy
Il Garante della privacy ha pubblicato una serie di consigli che permettono di riconoscere ed evitare lo smishing, ovvero l'invio di SMS fasulli.

Il phishing è una delle tecniche più utilizzate per rubare i dati personali. La sua variante, denominata smishing, diventa sempre più popolare tra i cybercriminali, considerato che lo smartphone è ormai diventato un “contenitore” della vita digitale. Il Garante della privacy ha fornito alcuni utili consigli per evitare di cadere nella trappola dei malintenzionati.

Come proteggersi dallo smishing

Lo smishing è una tecnica che sfrutta gli SMS e i servizi di messaggistica per rubare dati personali e somme di denaro da conti correnti e carte di credito. Dopo aver ottenuto il numero di telefono (ad esempio tramite uno dei numerosi data breach aziendali), i cybercriminali inviano messaggi che sembrano provenire da un mittente affidabile, come una banca o una società di delivery.

All’interno del messaggio è presente un link che porta ad un sito fasullo, in cui l’utente deve inserire i dati (personali, bancari o carta di credito). In alternativa il link punta direttamente al malware (solitamente un info-stealer) che viene installato sullo smartphone. In alcuni casi, l’ignara vittima viene invitata a contattare urgentemente un presunto servizio clienti (ad esempio perché il conto corrente è stato bloccato).

La fantasia dei cybercriminali non ha limiti. Possono anche segnalare via SMS sconti imperdibili, multe da pagare o il blocco dell’account del social network. In realtà si tratta di comunicazioni false. L’unico scopo è ottenere i dati personali o quelli di pagamento.

Il Garante della privacy consiglia innanzitutto di non rispondere mai ai messaggi, cliccare sui link o effettuare telefonate verso numeri sconosciuti. Inoltre, gli utenti non devono conservare sullo smartphone i dati sensibili, come password, codici e PIN. In caso di dubbi è meglio contattare direttamente la banca. Anche se non suggerito dall’autorità, un buon antivirus può rilevare e bloccare questo tipo di minaccia.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione nel rispetto del codice etico. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 17 apr 2023
Link copiato negli appunti