OTTOBRE 2020
CHE COS'E' LO SMISHING
Lo “smishing” è la variante SMS del classico phishing (truffa informatica che consiste nell’ inviare una e-mail con il logo contraffatto di un istituto di credito o di una società di commercio elettronico, in cui si invita il destinatario a fornire dati riservati (numero di carta di credito, password di accesso al servizio di home banking, ecc.), giustificando tale richiesta con ragioni di ordine tecnico.)
Il fenomeno dello “smishing” viene usato per attirare le potenziali vittime su siti internet contenenti codice malevolo o sistemi in grado di rubare loro le credenziali di accesso a servizi online.
La variante di questa tecnica usando gli SMS viene sempre più usata a causa dei numerosi vantaggi che essi hanno rispetto alle mail.
Vediamo quali sono:
· Il primo sicuramente è dato dal fatto che gli SMS vengono considerati dagli utenti più affidabili delle email, questo per due motivi:
1. I continui tentativi di phishing via mail che ogni giorno arrivano alle nostre caselle di posta elettronica, hanno generato (e meno male) una certa diffidenza in chi li riceve.
2. Il fatto che molti servizi online utilizzano gli SMS come strumento di notifica o come secondo fattore di autenticazione, fa si che l’utente sia portato a considerare “normale”, o comunque "non inusuale", il fatto che gli SMS vengano usati per comunicare con loro.
· Il secondo è il tipo di formattazione degli SMS che consente di utilizzare alcuni trucchetti come per esempio gli url shortener, che sono dei collegamenti indiretti che permettono di mascherare il reale sito a cui ci si collega.
· Ultimo, ma non per importanza, il fatto che per gli SMS non esistano filtri anti-phishing, a differenza delle email dove vengono usati dei software antivirus o dei programmi per la protezione delle caselle email aziendali e non.
Ovviamente la raccomandazione è sempre la solita "NON CLICCATE"
Fig. 1 - Alcuni esempi di SMISHING
By Francesco Ressa