Nei giorni scorsi molti cittadini hanno ricevuto un messaggio con l’invito ad aggiornare i propri dati “per continuare a recepire i benefici Inps”. Ma cliccando sul link ci si imbatte in una truffa: si atterra infatti su un sito fasullo che utilizza i colori e il logo dell’Inps e invita a inserire dati personali, carta d’identità e tessera sanitaria.
Nel vasto e sempre più complesso panorama delle minacce online, lo smishing rappresenta una delle tattiche più subdole e insidiose utilizzate dagli hacker per truffare gli utenti ignari. Ma cos’è esattamente e come possiamo proteggerci da esso?
Lo smishing, termine che deriva dalla combinazione di “SMS” e “phishing” è appunto una forma di truffa che si basa sull’invio di messaggi di testo fraudolenti, ideati per trarre in inganno e ottenere informazioni sensibili come dati personali, documenti, password, dati bancari e della carta di credito. Questi messaggi possono sembrare autentici, come se provenissero da amministrazioni pubbliche, banche, gestori di carte di credito, fornitori di beni o servizi, aziende o addirittura da contatti noti, ma in realtà sono creati da cybercriminali.
Tuttavia, con le dovute accortezze, è possibile individuare con facilità un tentativo di smishing. Ecco 7 consigli per mantenere al sicuro le tue informazioni online:
- Sii sospettoso dei messaggi non richiesti. Se ricevi un SMS da un numero sconosciuto o da un mittente non identificato, sii cauto. Non rispondere e non cliccare su link o allegati contenuti nel messaggio.
- Verifica sempre l’autenticità del messaggio, anche se sembra provenire da un mittente affidabile. Contatta direttamente il soggetto tramite i canali ufficiali (sito web o numero di telefono verificato) per appurare e segnalare l’eventuale truffa.
- Attenzione ai messaggi urgenti o minacciosi. Gli hacker spesso utilizzano tattiche di intimidazione per spingere le persone ad agire rapidamente. Se ricevi un messaggio che richiede azioni immediate o minaccia conseguenze negative, prenditi del tempo per valutare attentamente la situazione prima di agire.
- Mai condividere informazioni personali tramite SMS. La tua banca, il corriere da cui devi ricevere un ordine, le istituzioni e qualsiasi altro soggetto legittimo non ti chiederanno mai di inviare questi dettagli tramite messaggi di testo non sicuri.
- Utilizza software antivirus e soluzioni di sicurezza per dispositivi mobili che possono aiutare a rilevare e bloccare messaggi di smishing prima che raggiungano il tuo telefono.
- Aggiorna regolarmente il tuo software e le applicazioni installate. Gli aggiornamenti spesso includono patch di sicurezza importanti che possono proteggerti da minacce online, inclusi gli attacchi di smishing.
- Informazione e consapevolezza: informati e tieni informate le persone intorno a te sui rischi dello smishing e su come riconoscere e evitare i messaggi fraudolenti.
Link Utili: Smishing: i suggerimenti del Garante per proteggersi dal phishing che sfrutta SMS e messaggistica
