Conosciamo tutti la minaccia degli attacchi di phishing, ma gli hacker utilizzano una tattica simile basata su SMS chiamata “smishing” per infettare gli smartphone con malware e rubare dati. La società di sicurezza informatica Kaspersky afferma che gli hacker stanno infettando gli utenti in Europa e in Asia con il pericoloso malware Android “Roaming Mantis” utilizzando attacchi smishing e i casi in tutto il mondo sono in aumento. ma senza perdere altro tempo vediamo la definizione di Smishing e il suo significato.
Se sei interessato a sapere di più sul Smishing e il suo significato e come evitare gli attacchi e difendersi? Ecco la guida definitiva
Devi sapere che gli attacchi di smishing utilizzano tattiche simili agli schemi di phishing, ma utilizzano messaggi di testo SMS anziché e-mail, da qui lo “smishing” (SMS + phishing).
Indice dei contenuti
Smishing significato, e come funziona un attacco
La maggior parte degli attacchi smishing funziona in questo modo: gli hacker inviano al bersaglio un testo che sembra apparentemente legittimo. Il testo conterrà un collegamento che apre una pagina falsa, ma convincente, che quindi istruisce l’utente a scaricare un’installazione di app legata a malware. Nel caso Roaming Mantis, il malware si nasconde dietro un codice innocuo che i blocchi anti-malware potrebbero non catturare.
Il malware non è l’unica cosa che gli hacker nascondono nei messaggi smishing. A seconda dell’azienda che gli hacker fingono di essere, i testi possono anche contenere collegamenti a pagine di accesso false che rubano informazioni sull’account privato; spam con annunci dannosi; o semplicemente chiedi loro di rispondere con altre informazioni importanti come i dettagli della carta di credito, i numeri di previdenza sociale o i numeri di patente di guida.
In ogni caso, il risultato finale è che gli hacker ora hanno accesso remoto al tuo dispositivo, ai tuoi account e/o alle tue informazioni personali. Da lì, possono rubare le tue informazioni di pagamento, foto compromettenti e qualsiasi altra informazione che hai memorizzato.
Come evitare lo smishing
Lo smishing è una minaccia seria, ma le strategie utilizzate per individuare ed evitare la minaccia sono simili a quelle utilizzate per prevenire tentativi di phishing e altre truffe online. Il primo passo è attivare i filtri antispam SMS, ma non aspettarti che facciano tutto il lavoro per te. Allo stesso modo, dovresti anche attivare i filtri antispam per il tuo dispositivo Android in qualsiasi app di messaggistica che utilizzi.
I filtri non fermeranno ogni testo dannoso, ma sono comunque utili. Il resto della prevenzione spetta agli utenti stessi: soprattutto, non aprire collegamenti sospetti da numeri casuali. Molte aziende inviano collegamenti importanti tramite messaggi di testo e spesso da numeri casuali. A volte gli SMS legittimi provengono ogni volta da un numero diverso, anche se provengono dallo stesso mittente.
Questo è spesso il caso degli accessi a due fattori basati su SMS o delle richieste di reimpostazione della password, ad esempio. Ciò potrebbe rendere difficile dire quando un testo, e tutti i collegamenti in esso contenuti, possono essere aperti in sicurezza.
Detto questo, a meno che non ti aspetti un messaggio, ad esempio, da Google, dalla tua banca o anche dal tuo servizio di trasporto pubblico locale, non aprire alcun messaggio che afferma di provenire da dette società o organizzazioni. Ci sono anche alcuni segnali rivelatori che un testo è falso, come l’ uso di parole e frasi specifiche comuni ai tentativi di phishing e ortografia e grammatica scadenti.
Un altro segno sono le richieste non ortodosse. In generale, banche, provider Internet e altre grandi aziende non ti invieranno collegamenti casuali, non ti chiederanno di installare app extra o ti chiederanno dettagli personali tramite un messaggio di testo. Se non sei sicuro, chiama direttamente l’azienda per confermare che il messaggio di testo è legittimo.
Note finali
E siamo arrivati alle note finali di questa guida Smishing significato, come evitare gli attacchi e come difendersi. Prima di salutare volevo informarti che mi trovi anche sui Social Network, per entrarci clicca sulle icone appropriate che trovi nella Home di questo blog, inoltre se la guida ti è piaciuta condividila pure attraverso i pulsanti social di Facebook, Twitter, Pinterest e Tumblr, per far conoscere il blog anche ai tuoi amici, ecco con questo è tutto Wiz ti saluta.
