SMISHING E PHISHING: COSA SONO E COME PROTEGGERSI

Prendi subito un appuntamento con un Agente dedicato a te.

Contattaci

Internet e le tecnologie digitali più in generale hanno reso le comunicazioni più semplici e veloci, offrendoci inoltre la possibilità di svolgere numerose attività in maniera completamente diversa rispetto al passato. Tanti vantaggi e opportunità, insomma, ma anche diversi rischi: l’altra faccia della medaglia, infatti, vede il deciso aumento dei tentativi di truffa online, attraverso tecniche più o meno complesse come smishing, phishing e vishing. Ma vediamo meglio di cosa si tratta e come difendersi efficacemente dai truffatori del web.

In che cosa consiste il phishing?

Il phishing è una delle tecniche truffaldine più diffuse in rete, un sistema abbastanza semplice nel suo funzionamento che però, purtroppo, miete ancora tante vittime. Il termine “phishing” deriva dalla parola “fishing” (pescare) e indica proprio il tentativo di “pescare” informazioni personali attraverso l’inganno. I messaggi di phishing veicolati via e-mail oppure sfruttando siti web fittizi, spesso imitano comunicazioni ufficiali di banche, social network o altre organizzazioni con cui la vittima potrebbe avere rapporti, con l’obiettivo di far sì che sia l’utente stesso a fornire dati sensibili come password e chiavi di pagamento.

Come funziona il phishing?

Ma come si svolge un attacco di phishing? La spiegazione è abbastanza semplice. In pratica, i truffatori inviano e-mail apparentemente legittime che contengono link a pagine web fraudolente, progettate per assomigliare ai siti ufficiali, nelle quali si richiede l’aggiornamento di password, la conferma di dati personali o la verifica di transazioni.

Il tipo di phishing più comune è quello che sembra provenire dal proprio istituto bancario, con un oggetto del tipo: “Verifica immediata del tuo account necessaria”. Il messaggio includerà infatti un link ad un sito che replica perfettamente quello della banca, ma che in realtà è gestito dai truffatori, di conseguenza nel momento in cui il malcapitato inserisce i suoi dati li consegna direttamente nelle mani dei malfattori. Non meno diffusi sono i messaggi che invece sembrano provenire da piattaforme che offrono servizi digitali, come quelle di streaming, e compagnie di assicurazione.

Qualunque sia il contesto ricreato, il phishing mira insomma a sottrarre informazioni personali, dati bancari e credenziali di accesso, causando danni economici e violazioni della privacy, con conseguenze che possono essere anche molto gravi per il singolo. Più avanti vedremo come difendersi da truffe assicurative, bancarie e non solo, imparando a riconoscere il problema.

Cosa sono smishing e vishing?

Il phishing è senza dubbio una delle tecniche di truffa più diffuse – e redditizie – online, ma non si tratta dell’unica opzione utilizzata dai truffatori. A seconda del canale comunicativo usato, infatti, esistono anche altri pericolosi tranelli in cui è possibile cadere. Il termine “smishing”, per esempio, deriva dalla combinazione delle parole “SMS” e “phishing” e indica una tecnica di truffa che utilizza i messaggi di testo (SMS) per ingannare le vittime e convincerle a fornire informazioni sensibili o a cliccare su link dannosi. Anche in questo caso, i messaggi sembrano provenire da fonti affidabili, come istituti bancari, società di servizi o enti governativi, e contengono richieste urgenti, come la necessità di aggiornare le proprie credenziali di accesso o di verificare una transazione sospetta.

Il vishing, invece, aggiunge un ulteriore livello di complessità: dopo l’invio dell’SMS, infatti, un finto operatore contatta la vittima telefonicamente fingendo di voler effettuare delle verifiche proprio sul messaggio appena inviato, mostrando professionalità e conquistando così la fiducia dell’utente, che si sentirà incentivato a rispondere alle richieste.

Come funziona lo smishing?

I truffatori che utilizzano lo smishing inviano dunque SMS falsificati che includono link a siti web clonati o numeri di telefono fraudolenti, con messaggi che spesso contengono testi come:

  • “La tua banca ha rilevato un’attività sospetta sul tuo conto. Clicca qui per verificare immediatamente.”
  • “Hai vinto un premio! Per riceverlo, clicca sul link e inserisci i tuoi dati.”

Nel momento in cui la vittima clicca sul link o chiama il numero indicato, viene indotta a fornire informazioni personali o a scaricare malware sul proprio dispositivo. Il livello di rischio in questo tipo di truffe è elevato, poiché gli SMS possono sembrare provenire da numeri autentici, inclusi quelli di amici o colleghi, se il truffatore ha avuto accesso alla rubrica.

Differenze tra smishing e phishing

Le modalità di approccio, come visto, sono abbastanza simili. La principale differenza tra smishing e phishing risiede piuttosto nel mezzo utilizzato: il primo sfrutta infatti gli SMS, il secondo le e-mail, ma entrambe le pratiche mirano a ingannare la vittima facendole credere di interagire con un’entità legittima per ottenere informazioni personali o finanziarie.

Attenzione! Anche social come Whatsapp, Telegram, Facebook, ecc. sono utilizzati per veicolare questi tentativi di truffa.

Come proteggersi dunque da smishing e phishing? Esistono alcune tecniche e comportamenti che possono ridurre al minimo i rischi durante la navigazione in rete e l’uso dello smartphone, a patto di conoscere il problema e di identificarlo immediatamente.

Tra le pratiche di sicurezza più efficaci, si consiglia per esempio di:

  1. Non cliccare su link sospetti e verificare sempre l’autenticità del mittente contattando direttamente l’ente coinvolto tramite canali ufficiali;
  2. Non fornire mai informazioni personali via SMS o email poiché nessuna istituzione seria chiederà di fornire dati sensibili come password o numeri di carta di credito tramite questi mezzi;
  3. Utilizzare software di sicurezza aggiornati assicurandosi che i dispositivi siano protetti da antivirus e che il sistema operativo sia aggiornato. Molti software di sicurezza possono infatti rilevare e bloccare autonomamente tentativi di smishing e phishing;
  4. Prestare attenzione ai segnali di allarme come errori grammaticali, toni troppo allarmistici o offerte troppo allettanti, che sono spesso segni di tentativi di truffa;
  5. Verificare gli URL prima di inserire informazioni su un sito web, controllando la presenza del protocollo “https://” e che il nome del dominio corrisponda esattamente a quello dell’ente legittimo;
  6. Segnalare tentativi di truffa al proprio operatore telefonico o al provider di posta elettronica per aiutare il sistema a prevenire ulteriori tentativi di frode.

Smishing e phishing sono minacce reali e in costante evoluzione, dalle quali difendersi innanzitutto con la prevenzione e la consapevolezza, le principali linee di difesa contro questo tipo di truffe. Imparare a riconoscere i messaggi malevoli e a non lasciarsi irretire dai malintenzionati è infatti il primo vero passo per una navigazione serena e piacevole.