Lo smishing è una tecnica di phishing utilizzata dai criminal hacker per indurre un ignaro utente a fornire dati riservati e personali via sms, invece che via email.
Il testo del messaggio di smishing riporta generalmente la necessità di aggiornare i dati di accesso al proprio account di home banking.
L’sms riporta molto spesso un link che reindirizza a un sito web fraudolento, del tutto simile a quello della propria banca online, che induce il cliente a trasmettere i dati necessari per accedere al proprio conto corrente, come il codice PIN, il codice di sicurezza OTP (one time password), il numero di telefono.
Se l’utente cade nel raggiro, i truffatori hanno a disposizione le credenziali per accedere al conto online ed effettuare operazioni a danno dell’intestatario.
Per tutelarsi dal phishing via sms è opportuno evitare di diffondere il proprio numero di telefono e i propri dati personali, verificare i link sospetti riportati nei messaggi sms, aggiornare periodicamente il sistema operativo e le patch di sicurezza del proprio device telefonico, non sottovalutare il rischio rappresentato dal furto d’identità e della violazione della privacy, segnalare eventuali casi di smishing al servizio di assistenza informatica della propria azienda, se la ricezione dell’sms avviene su un dispositivo mobile aziendale.
Per ulteriori indicazioni sulle modalità di protezione dallo smishing, non esitare a contattarci, i nostri tecnici sono a disposizione per ogni necessità!
