Secondo quanto riferito da Proofpoint, società di sicurezza aziendale, il 90% delle minacce informatiche arrivano per posta elettronica. Lo scopo è quello di sottrarre informazioni sensibili o spingere la vittima a compiere una determinata azione. Tuttavia esiste anche un altro mezzo per tentare di colpire gli utenti. Sebbene non siano più utilizzati come una volta, gli SMS rimangono un canale di comunicazione molto usato. Bisogna però dire che questo canale, non necessitando di dati attivi, rimane utile quando è necessaria la massima copertura. Secondo i dati riportati da Gartner, questo vale anche per le comunicazioni inviate dalle aziende con il 98% degli sms che viene letto e il 45% riceve risposta, rispetto al 20% e al 6% per le email. Ecco quindi che possono verificarsi episodi di Smishing, ovvero l’unione della parola phishing – truffa volta a prelevare dati personali – agli SMS. Proofpoint ha stilato cinque consigli per difendersi dallo smishing, che riportiamo di seguito.
Popolarità della parola “smishing” in aumento nelle aziende
Alla luce di ciò, i cybercriminali sono a conoscenza di questa efficacia degli SMS, inoltre i consumatori tendono a fidarsi degli SMS e accedere a link e URL contenuti in essi, rispetto a quelli nelle e-mail. Secondo il report di Proofpoint “State of the Phish 2020″, l’84% delle organizzazioni interpellate ha affrontato attacchi di smishing nel corso del 2020. Il 30% erano a conoscenza della parola “smishing”, una piccola percentuale in più rispetto al 25% dell’anno precedente (dati Proofpont).
Come difendersi dallo smishing in cinque mosse
Come difendersi dallo smishing quindi? I messaggi ricevuti incriminati in genere utilizzano un branding fraudolento, mixato alla fretta e alla richiesta che il malcapitato clicchi su link malevoli. Per difendersi da questi messaggi, Proofpoint ha stilato cinque consigli per rendere il canale SMS più sicuro.
- Iscriversi al registro pubblico delle opposizioni
- Usare la funzione segnalazione spam
- Non cliccare sui link via SMS
- Visitare i siti Web ufficiali
- Non rispondere agli SMS sospetti
- Nel caso non si avesse già provveduto, è possibile iscriversi al Registro pubblico delle opposizioni. Si tratta di un servizio gratuito che permette di opporsi all’utilizzo per finalità pubblicitarie dei numeri di telefono di cui si è intestatari e dei corrispondenti indirizzi postali associati, presenti negli elenchi pubblici. Se si è già iscritti, è bene verificare periodicamente che il proprio numero sia tra quelli protetti. Il registro verrà presto esteso anche ai numeri di telefono cellulare. Non è un metodo infallibile, ma un’arma in più per il consumatore per difendersi dallo smishing.
2. I numeri che usano le organizzazioni truffaldine sono sempre diversi e disparati, ma spesso i telefoni consentono di segnalare il numero come spam e bloccarlo, in modo da aggiornare i database e aiutare anche altre persone meno avvezze con la tecnologia a ricevere questi messaggi fraudolenti.
3. Ovviamente non bisogna cliccare sui link inviati via SMS anche quando riteniamo che il mittente possa essere affidabile. [NDR: A meno che non sia un messaggio di autenticazione a due fattori di un servizio di cui sia stata richiesta l’attivazione, è bene non fidarsi quando il messaggio non era invece atteso. Alcune organizzazioni riescono a replicare il nome del mittente dell’Istituto di Credito. Se invece il messaggio arriva istantaneamente, dopo l’accesso ad un servizio, è possibile invece che sia autentico. In ogni caso, massima attenzione]
4. Se nel messaggio ricevuto viene indicato di cliccare su un link, è meglio visitare direttamente il sito Web ufficiale dell’ente di cui si è ricevuto il messaggio. Il link potrebbe essere ingannevole e dannoso; scrivendo per esteso invece il sito ufficiale dell’ente dal browser, è ben più sicuro e si potrà accedere al proprio profilo senza rischi.
5. Quinto e ultimo consiglio, non rispondere mai ai messaggi sospetti. Se si dovesse rispondere, il malintenzionato capirebbe che quel numero corrisponde ad una persona reale e continuerebbe a prendere di mira il proprietario del numero di telefono.
Leave a Reply