In questi ultimi mesi, il sistema di allarme pubblico IT-Alert, utilizzato dalla Protezione Civile, è stato testato in molte regioni italiane, ultime delle quali Lombardia, Basilicata e Molise. Benché serva per la sicurezza della popolazione, criminali senza scrupoli potrebbero sfruttarne la popolarità e l’inesperienza di alcuni utenti per trarne vantaggio.
Come difendersi dagli SMS non autentici
Gli esperti di cybersecurity sono infatti preoccupati per l’utilizzo che gli hacker potrebbero fare di questi test. Il pericolo più grande è sempre lo stesso: il phishing, o meglio, lo smishing. Secondo Adrianus Warmenhoven, cybersecurity advisor di NordVPN, a dispetto della preoccupazione degli utenti sulla propria privacy, non è da escludere che gli “avvisi” possano essere utilizzati da malintenzionati con degli SMS ingannevoli.
E il pericolo è che si possa confondere un messaggio di allerta con un semplice SMS. Sono due aspetti totalmente diversi con un look differente. Chi non conosce la differenza potrebbe cadere nel tranello di hacker che hanno a disposizione enormi database di numeri di telefono presenti sul dark web. Ad esempio un malintenzionato potrebbe inviare un SMS con un link malevolo, che può reindirizzare ad un sito di phishing che potrebbe presentare un modulo che richiede dati sensibili. Oppure che possa contenere malware in grado di infettare il dispositivo e prelevare i dati personali dell’utente. Non difficile da immaginare, se pensiamo che l’autentico messaggio di allerta, chiede di compilare un modulo.
Per riconoscere un messaggio autentico di IT-Alert, è sufficiente comprendere che non arriva per SMS, ma tramite messaggio Push (come da foto). In questo caso è possibile esclusivamente premere “Ok”. L’unico link presente rimanda all’esclusivo indirizzo: https://www.it-alert.it/it/. Il modulo autentico non richiede alcuna informazione personale, ma solo la città di residenza, il brand dello smartphone e la compagnia telefonica dell’utente. Nel caso in cui si ricevesse un messaggio sospetto dopo il 13 ottobre, è bene chiamare le autorità per segnalare l’episodio. Un altro modo per difendersi è installare un software antivirus sul proprio dispositivo, che abbia tra le opzioni la possibilità di riconoscere eventuali link dannosi e segnalarli all’utente.
Leave a Reply