Che cos'è lo smishing e che impatto può avere su di voi? Lo smishing è una combinazione di SMS e phishing. Una forma di phishing via SMS, lo smishing può essere utilizzato dai criminali informatici per ottenere i vostri dati finanziari o accedere al vostro computer da remoto. Lo smishing funziona con l'invio di un SMS o di un messaggio di testo apparentemente legittimo, con la richiesta di fornire informazioni personali, come il numero della carta di credito.
"I criminali informatici effettuano spesso attacchi di smishing oggi perché i messaggi di testo sono più spesso considerati affidabili delle e-mail. Questa fiducia mal riposta potrebbe aver contribuito all'aumento del aumento di oltre il 300% delle frodi di smishing negli ultimi due anni".
Avete presente lo scenario in cui qualcuno sostiene che avete vinto la lotteria? O un regalo? Avete mai pensato se la telefonata fosse accurata o conforme alle norme? Se sì, probabilmente avete ricevuto uno smishing (SMS phishing). Ecco perché è necessario sapere cos'è lo smishing e come evitare di cadere in questa trappola.
Recenti attacchi di smishing
Le truffe di smishing hanno preso di mira diverse banche al dettaglio irlandesi e i loro clienti, soprattutto a partire dall'estate del 2020 e dall'inizio della COVID-19.
Le comunicazioni di smishing spesso spaventano l'utente affermando che deve rispondere immediatamente per evitare conseguenze catastrofiche.
La vostra banca potrebbe informarvi tramite un messaggio di testo, ad esempio, che la vostra carta bancaria, il vostro conto o il vostro accesso online sono stati sospesi o bloccati a causa di "strane attività" o di attività fraudolente.
Un messaggio SMS vi avviserà di cliccare su un link per sbloccare o sbloccare il vostro conto.
Metodi comuni per lo smishing
Più di sette intervistati su dieci in un sondaggio tra professionisti IT condotto nel 2020 e 2021 hanno dichiarato di aver subito attacchi di smishing nel corso dell'anno precedente. Questo dato è aumentato rispetto al 61% degli intervistati che hanno dichiarato di aver subito attacchi di smishing nel 2020.
Gli hacker utilizzano l'ingegneria sociale per organizzare uno smishing:
- Malware - Si può essere indotti a scaricare un malware o ad aprire un link a un sito web dannoso contenente un virus o uno spyware.
- Condivisione delle credenziali bancarie - Gli aggressori possono invitare l'utente a inviare le proprie credenziali bancarie su un sito web contraffatto e a prosciugare completamente i risparmi accedendo al proprio conto.
- Condivisione delle informazioni di accesso aziendali: Gli aggressori potrebbero chiedervi di accedere utilizzando i vostri dati di login aziendali per ottenere l'accesso ai sistemi interni e ai database sensibili della vostra azienda.
Come funziona lo Smishing?
Le operazioni di smishing si svolgono in modo piuttosto semplice. Vediamolo:
- Per indurre l'utente a pensare che la comunicazione sia autentica, un hacker invia un messaggio di testo utilizzando tecniche di social engineering.
- L'utente può cliccare sul link dannoso allegato a questo SMS o fornire loro l'accesso a dati personali come nomi utente, password, e-mail, ecc.
- Una volta che i vostri dati sono stati violati, l'hacker li utilizza per perpetrare frodi o vendere le informazioni rubate sul dark web.
Perché lo smishing sta diventando sempre più comune?
Lo smishing è in aumento per diverse cause. Il fatto che si tratti di una truffa semplice da realizzare è uno dei principali. L'artista della truffa ha bisogno solo di alcuni numeri di telefono e di un metodo astuto per convincere le persone a rispondere ai messaggi per raccogliere le informazioni necessarie.
Le persone adorano anche gli SMS. Entro tre minuti, il 95% dei messaggi di testo viene aperto e risponde. Si può capire come le truffe via SMS possano essere più allettanti per un ladro, dato che solo il 20% dei messaggi di posta elettronica viene aperto, e ancor meno risposto. delle e-mail viene aperto e tanto meno risponde.
Tipi di attacchi di smishing
Esistono diversi tipi di attacchi di smishing. Tra questi vi sono:
Covid-19 Smishing: il Covid-19 smishing è una truffa di phishing che utilizza l'applicazione di social media WhatsApp per inviare messaggi alle vittime. I messaggi affermano che l'utente ha vinto un regalo e lo incoraggiano a cliccare su un link. Cliccando sul link, il virus viene scaricato sul computer.
Gift Smishing: il gift smishing è un altro tipo di truffa di phishing che utilizza applicazioni di social media come Facebook, Instagram o WhatsApp per inviare messaggi alle vittime. Il messaggio afferma che il destinatario ha vinto un regalo e lo incoraggia a cliccare su un link. Facendo clic sul link, il malware viene scaricato sul computer.
Smishing di servizi falsi: l'attacco smishing di servizi falsi prevede l'invio di e-mail da parte di un aggressore che afferma di poter risolvere problemi con computer o dispositivi, come virus o altri problemi con software o hardware. Queste e-mail spesso includono allegati che contengono software dannoso che può installare trojan o altre forme di malware sul dispositivo dell'utente a sua insaputa.
Smishing di fatture o conferme d'ordine: Un'azienda invia una semplice fattura o una conferma d'ordine via SMS. L'utente inserisce i propri dati di pagamento su un sito Web falso quando clicca sul link della fattura nel messaggio. L'obiettivo è far scaricare il malware sul dispositivo.
Smishing dei servizi finanziari: Agli utenti vengono inviati messaggi dalle banche o dalle società di carte di credito per avvisarli di attività sospette sui loro conti. Gli utenti pensano di poter controllare i loro conti, ma invece scaricano malware sui loro dispositivi.
Che cos'è la prevenzione dello smishing?
Come fermare gli attacchi di smishing?
Sapere cosa evitare vi aiuterà a non diventare una vittima. Ecco alcuni consigli che possono aiutarvi a proteggervi dalle truffe di smishing:
Non rispondere mai
Non rispondere mai agli SMS di smishing è la prima regola da seguire. Potreste confermare un numero funzionante per l'hacker, oltre a causare potenzialmente l'installazione del malware sul vostro dispositivo. In questo modo, l'hacker può utilizzarlo in altri schemi di frode o inserirlo in un elenco da rivendere a scopo di lucro sul dark web.
Contattare direttamente le banche o i rivenditori
I criminali informatici tentano spesso di spacciarsi per aziende e organizzazioni bancarie affidabili negli SMS di smishing. La cosa migliore da fare è contattare immediatamente la banca o il negozio se si riceve un SMS e ci si interroga sulla sua veridicità. Molto spesso i siti web delle banche dispongono di un servizio di segnalazione di smishing, per cui è possibile inviare immediatamente una segnalazione di un tentativo di smishing.
Utilizzare 2FA
L'autenticazione a due fattori può fornire un ulteriore livello di sicurezza se si cade vittima di una truffa di smishing e si rivela una delle proprie credenziali. Quando si tenta di accedere, la tecnologia biometrica utilizza il riconoscimento facciale e le impronte digitali per confermare la vostra identità.
Conclusione
Quindi, se siete confusi su cosa sia lo smishing, è un po' come il phishing, con la differenza che si ricevono SMS invece di e-mail, ma, alla fine, è la stessa cosa poiché sono in gioco le vostre informazioni e i vostri beni.
Per la prevenzione del phishing via e-mail, si consiglia di implementare un analizzatore analizzatore DMARC per proteggere il vostro dominio dall'uso non autorizzato. Gli esperti DMARC vi forniranno inoltre informazioni sullo stato di sicurezza del vostro dominio e-mail e vi aiuteranno a formulare una strategia per il futuro.
