Ennesima campagna di ingegneria sociale per carpire i dati sensibili degli utenti: ecco cosa sta succedendo e come possiamo difenderci.
Attenzione a un nuovo tentativo di phishing, che sta andando in giro in queste ultime settimane. A essere più precisi, dovremmo parlare di SMiShing, visto che in questo caso la truffa corre su SMS. Il phishing, nelle sue varie declinazioni – oltre allo SMiShing esiste il Vishing, voice phishing, che sfrutta chiamate vocali – è una tecnica di ingegneria sociale vecchissima, ispirata a frodi che esistevano ben prima dell’era digitale.
Questo tipo di scam è solitamente molto facile da individuare. I messaggi sono del tutto decontestualizzati e, nonostante la mole di acquisti online che ormai facciamo regolarmente, un SMS privo di qualsivoglia riferimento a numeri di ordine o anche a una piattaforma tramite la quale abbiamo comprato, ha un aspetto decisamente ambiguo. Ma, ovviamente, chi trama nell’ombra si affida alla legge dei grandi numeri. Per una stragrande maggioranza di utenti che non cadrà mai nel tranello, ci sarà sempre un malcapitato che si fiderà troppo e rimarrà fregato. Vi ricordate il caso della email di spam ricevuta dal povero Corrado Augias? Se abbocca una persona del suo calibro, vuol dire che queste campagne malevole vanno ancora a dama.
L’ultima truffa via SMS: in cosa consiste e come difendersi
TI POTREBBE INTERESSARE—>Netflix diventa gratis su Android? Sono partiti i primi test
Venendo a ciò che sta accadendo di recente, diversi utenti stanno denunciando degli SMS che li avvisano di un pacco in giacenza. Anzi, che un pacco a loro destinato “è stato trattenuto”. Tipicamente, il testo del messaggino recita: “Salve [NOME UTENTE], il tuo pacco è stato trattenuto presso il nostro centro di spedizione. Si prega di seguire le istruzioni qui [LINK]”. Fatalmente, selezionando il link si approderà su una pagina non legittima che ci inviterà a inserire i nostri dati personali, che finiranno in pasto all’organizzazione che ha messo su l’operazione. Per fortuna è facile difendersi da questo tipo di phishing, seguendo poche accortezze.
LEGGI ANCHE>>>L’attesa è finita: ecco iPhone 13, anche a rate con WindTre
Innanzitutto, esistono online siti che vi permettono di verificare la destinazione di un link senza conseguenze. Ce ne sono tantissimi, tra i più diffusi segnaliamo Redirect Checker o WhereGoes URL Redirect Checker. Ma vi basterà impostare una domanda sul vostro motore di ricerca preferito per trovarne altri. Non solo, in rete potrete trovare un’altra risorsa molto utile, Browserling, che vi permetterà di usare il link sospetto su una macchina virtuale: basterà impostare il vostro sistema operativo e il vostro browser per vedere dove conduce l’url contenuto nell’sms. Oppure, una soluzione più radicale è disponibile per gli utenti Android, che possono visualizzare gli sms tramite Google SMS, una app che – esattamente come accade su Gmail, la posta elettronica di Big G – archivia i messaggi sospetti nell’apposita cartella “Spam”, senza neanche farveli vedere. Infine, vale sempre il solito consiglio: non aprite mai allegati o link se non siete sicuri al 100% della loro provenienza.