SMISHING

23 Gennaio 2021 Redazione SoloTablet
SoloTablet
Redazione SoloTablet
share
Pratica cybercriminale finalizzata al furto delle credenziali di accesso a risorse personali. La tecnica si basa sull'uso di dispositivi Mobile e applicazioni di email e messaggistica per consegnare messaggi fraudolenti con l'obiettivo di trarre in inganno l'utente. L'inganno sta solitamente nel mittente del messaggio, riconoscibile riconducibile a entità o realtà conosciute come banche , le Poste, ecc. Il successo dell'inganno mette a rischio informazioni ma anche patrimoni personali. Cadere nell'inganno è come aver consegnato le chiavi di casa o della macchina a ladri che le useranno a loro beneficio e bantaggio.

La parola è una crasi di SMS (messaggio) e PHISHING (truffa). Il phishing è una truffa che si basa sull'invio  di e-mail fraudolente che cercano di ingannare il destinatario inducendolo a far aprire un allegato pieno di malware o a aprire un link dannoso. SMS è il canale attraverso cui viaggia la frode, un messaggio SMS al posto di una e-mail.

Il target dello smishing è lo smartphone, il contesto è l'uso diffuso di SMS che molti poprietari di dispositivi mobili fanno (alcune indagini di mercato indicano in 2000+ gli SMS al mese inviati da persone tra i 10-24 anni - 70 al giorno), le motivazioni che stanno alla base è la quasi totale vulnerabilità determinata dalla scarsa consapevolezza che un SMS possa essere veicolo di virus o malware e la rapidità e facilità con la quale si reagisce a una notifica su uno smartphone. Reazione quasi immediata che non passa attraverso alcune riflessione critica utile alla consapevolezza che aiuta a comprendere e evitare il rischio.

Lo smishing testimonia un cambiamento profondo avvenuto nel mercato tecnologico che si riflette anche nelle scelte e nelle pratiche dei cybercriminali. Il cambiamento è la sostituzione, nella pratica degli utenti, del personal computer con lo smartphone, diventato ormai per molte persone il vero strumento di personal computing. 

Il terget più vulnerabile, negli ecosistemi Mobile, continua a essere quello Android ma lo smishing non fa differenze di sistemi operativi, ecosistemi o dispositivi. A richio sono anche gli utilizzatori di dispositivi Apple, più vulnerabili perchè convinti di essere superprotetti e sicuri.

L'obiettivo della pratica dello smishing è il furto di credenziali di accesso per poter accedere a conti correnti, personali ma anche aziendali, o altre risorse finanziarie per depredarle. Due sono i metodi usati: ingannano l'utente portandolo a scaricare malware sul dispositivo che poi, anche in forma di App, si attivano per inviare le informazioni rubate ai cybercriminali; invitano l'utente a visitare siti web fasulli con la richiesta di inserire, spesso con la scusa di modifiche o aggiornamenti, le credenziali di accesso.

La diffusione delle pratiche di BYOD (Bring Your Own Device) mette a rischio anche le aziende.

La prima protezione è non cadere in inganno, quindi non fare nulla...

La protezione poi passa attraverso l'adozione di alcune buone pratiche:

  • Guardare sempre con sospetto la ricezione di messaggi urgenti associati alla sicurezza dei propri account online, di offerte commerciali strabilianti o promesse d'affari
  • Ricordarsi sempre che nessuna banca o istituto finanziario manderà mai un SMS con la richiesta di provvedere a modifiche delle credenziali
  • Mai cliccare un link o un numero di telefono presenti in un messaggio di cui non si è sicuri.
  • Prestare attenzione ai numeri sospetti che non sembrano numeri di telefono reali, come ad esempio “5000”. 
  • Non conservare i propri dati bancari o della carta di credito sullo smartphone. 
  • Denunciare tutti gli attacchi di smishing subiti alla FCC , Commissione federale americana per le comunicazioni, per cercare di proteggere gli altri utenti.

comments powered by Disqus

Sei alla ricerca di uno sviluppatore?

Cerca nel nostro database


NBF Soluzioni Informatiche s.r.l. - Shopping Plus

NBF Soluzioni Informatiche s.r.l. opera nel mondo dell’Information Tecnology ed...

Vai al profilo

Sviluppo4Mobile

S4M è costituita da un gruppo di quattro amici storici, Gino, Danilo, Miriam e Luisa...

Vai al profilo

SellSmart

L’applicazione di sales force automation più indicata ai bisogni commerciali delle...

Vai al profilo

Mavigex s.r.l.

Mavigex è una azienda nata come spin-off accademico e come tale incorpora i valori della...

Vai al profilo