Smishing: Nuova modalità di phising via sms
La polizia postale segnala che nell'ultimo periodo sono in aumento casi di "Sms truffa" (smishing) con l'obbiettivo di sottrarre informazioni personali e dati bancari agli ignari utenti: Vediamo insieme cosa sono e come evitarli.
In genere l'utente sotto "attacco" riceve un sms da parte del proprio istituto di credito nel quale gli viene richiesto di aggiornare le proprie credenziali di accesso ai servizi on line come per esempio le credenziali di accesso al proprio home banking, cliccando nel link in allegato e seguendo la procedura descritta in seguito.
Una volta cliccato il link, l'utente viene indirizzato su di una pagina graficamente identica al sito della propria banca, dove andrà ad inserire le proprie credenziali di accesso.
Una volta in possesso dei dati di accesso al home banking i malviventi verificheranno i metodi utilizati per ricevere le password di accesso ai servizzi online, e nel caso la vostra modalità di verifica sia un sms sul cellulare, provvederanno con i dati raccolti alla clonazione della vostra sim-card, ricevendo cosi al vostro posto il messaggio di verifica del istituto bancario ed entrando cosi in pieno possesso del vostro home banking.
Come evitare casi di Smishing
Per evitare di cadere vittima di simili inconvenieti, occorre prestare molta attenzione a tutti i messaggi o mail provenienti da istituti di credito, verificando sempre che il mittente del messaggio sia verificato. Inoltre evitate sempre di cliccare su link, allegati o pdf ricevuti via mail o per messaggio sul vostro computer o sul vostro cellulare, prima di essere assolutamente certi della bonta del messaggio.
In ultimo, le pagine sulle quali i malviventi vi indirizzeranno sarannno si, uguali graficamente al sito originale ma ospitate su siti "falsi" gestiti dai malviventi, quindi prima di effettuare una qualsiasi operazione controllate sempre che la url (www.esempio.com) corrisponda a quella del vostro istituto bancario e che la connessione utilizzata sia sempre https.
Workshop ApConsulting sulla sicurezza
Le truffe informatiche come lo smishing sono in continuo aumento, ed ogni mese ne vengono rilevate di nuove. Non sempre gli antivirus ed i sistemi di protezione possono garantire all'utente la totale incolumità e molto spesso si trovano impreparati contro le novità messe in atto dai malviventi.
L'unico modo per proteggere l'incolumità dei vostri dati e della vostra identità online è senza dubbio una navigazione attenta e consapevole dei rischi che si corrono ogni giorno tramite l'utilizzo degli strumenti informatici.
Per garantire maggiore protezione ai propri clienti ApConsulting sta organizzando dei "workshop sulla sicurezza in azienda" se non avete ancora prenotato il vostro appuntamento cliccate qua sotto.
