L’italiana Skebby ha condiviso cinque utili consigli a beneficio delle aziende che utilizzano gli SMS per comunicare con i propri clienti, così da aiutare quest’ultimi a non confonderli come attacchi smishing
Più volte abbiamo rimarcato la necessità di prestare attenzione ai messaggi (email o SMS) provenienti da aziende apparentemente insospettabili: dietro a tali comunicazioni può infatti nascondersi una trappola pronta a squarciare la privacy, soprattutto se il mittente – in realtà un hacker sotto mentite spoglie – ci invita a cliccare su un link e a condividere dati rientranti nella sfera personalissima. Da qui l’inconveniente di confondere i messaggi veicolati come attacchi smishing o phishing dalle comunicazioni legittime e perciò sicure. 
Sull’onda della crescente diffusione degli attacchi informatici, l’italiana Skebby ha voluto condividere cinque utili consigli alle imprese che utilizzano gli SMS per comunicare dati o informazioni ai propri clienti, evitando così che quest’ultimi cancellino il messaggio ricevuto sullo smartphone per timore di possibili minacce alla privacy.
Il primo suggerimento è già messo in pratica dalle società più imitate dagli hacker, come ad esempio Poste Italiane, società di trasporti od operanti nel settore bancario e creditizio. È infatti buona norma informare i clienti – tramite un’apposita pagina del sito ufficiale o comunicazioni inviate a mezzo posta elettronica – che in nessun caso verranno chiesti informazioni sensibili da condividere per telefono, tramite email o per SMS. Qualora ciò avvenga, apparirà chiara agli occhi dell’utente la natura fraudolenta del messaggio ricevuto, in quanto fuorviante rispetto alle raccomandazioni date dalla società.
LEGGI ANCHE >>> Vodafone finisce sotto scacco in Portogallo: ecco cosa sta succedendo
Occhio alla URL e al corpo del messaggio
Molto utile è anche stabilire preventivamente con il cliente quale mezzo di comunicazione verrà utilizzato per lo scambio di informazioni. Allo stesso modo, se il messaggio contiene un link, è bene inserire l’url preceduta dalla stringa “https://“ e non da “http://“, giacché soltanto nel primo caso si avrà la certezza che la comunicazione sarà criptata e perciò sicura.
LEGGI ANCHE >>> Iliad vuole acquistare Vodafone Italia: la risposta alla prima offerta ufficiale
Tra i suggerimenti di Skebby c’è anche spazio per un dettaglio relativo all’indicazione del mittente: quest’ultimo deve infatti contenere soltanto nomi alfanumerici e comunque verificati, di modo che l’utente abbia tutti gli strumenti per identificare subito il soggetto che ha inoltrato il messaggio, discernendo la comunicazione autentica dal mero raggiro. Infine, attenzione anche al corpo del messaggio: dev’essere chiaro, facilmente comprensibile e deve rimandare a una attività conosciuta da parte del destinatario.