Cittadinanza digitale Sicurezza Informatica Sanità digitale Industry 4.0/Innovazione in azienda Infrastrutture digitali Procurement dell'innovazione Fatturazione elettronica Documenti digitali Scuola digitale Cultura e società digitali Mercati digitali Startup Strumenti Sostenibilità e smart city Intelligenza Artificiale In poche parole

La guida completa

Smishing, riconoscere le truffe via SMS e WhatsApp: ecco come difendersi

Home Sicurezza digitale
Partecipa al dibattito
Indirizzo copiato

Le truffe via SMS e Whatsapp sono una forma di attacco pericolosa che viene utilizzata sia contro i privati che contro le aziende. Rimanendo informati e adottando misure proattive per proteggersi, è possibile ridurre l’esposizione a queste truffe e rimanere al sicuro nell’era digitale

Aggiornato il 29 lug 2025
Che cos'è lo smishing la truffa tramite testo sms e whatsapp e come difendersi

Truffe online con messaggi di testo

  • Che cos’è lo smishing? È una truffa di phishing che usa messaggi di testo (SMS) per ingannare.
  • Che scopo ha lo smishing? I messaggi di testo chiedono di cliccare su link malevoli o chiamare numeri fraudolenti per rubare dati o denaro.
  • Come difendersi dallo smishing? Non fidarsi di SMS sospetti da mittenti sconosciuti o con richieste urgenti/insolite.

Le truffe tramite messaggi di testo, conosciute anche come smishing, sono una forma pericolosa di attacco cyber sempre più comune.

Queste truffe sono utilizzata sia contro individui sia contro le aziende per carpire informazioni personali e finanziarie. Possono assumere forme diverse e possono essere difficili da individuare e prevenire.

Il furto di identità e lo smishing sono due fenomeni criminali strettamente collegati, con il secondo che rappresenta una delle tattiche più diffuse per realizzare il primo. Entrambi mirano ad appropriarsi dei dati personali delle vittime per scopi illeciti, come frodi bancarie, accesso abusivo a sistemi informatici o creazione di profili falsi.

Che cos’è lo Smishing: SMS + Phishing

Lo smishing è una forma specifica di phishing che utilizza SMS o altri servizi di messaggistica (come WhatsApp) per ingannare la vittima e fargli divulgare informazioni sensibili (credenziali di accesso, dati bancari, codici fiscali, ecc.) o installare malware. L’obiettivo è il furto di identità o di denaro.

Come funziona lo smishing

Truffa dello smishing: arrivano sulllo smartphone, via SMS o WhatsApp, messaggi di testo con link fraudolenti.

I truffatori inviano messaggi SMS che sembrano provenire da fonti affidabili e legittime, come banche, servizi di spedizione, enti governativi o aziende conosciute. Questi messaggi contengono spesso un link dannoso o chiedono di richiamare un numero di telefono fraudolento.

L’obiettivo è indurre la vittima a compiere una delle seguenti azioni:

  • Cliccare su un link: Il link reindirizza a un sito web fasullo, quasi identico a quello legittimo, dove viene chiesto di inserire dati sensibili (username, password, numeri di carta di credito, PIN, codici fiscali, ecc.).
  • Scaricare un allegato: Il messaggio potrebbe contenere un allegato che sembra essere un documento o una foto, ma in realtà è un malware (virus, spyware, ransomware) che infetta il dispositivo.
  • Rispondere al messaggio: A volte, i truffatori chiedono di rispondere direttamente al messaggio fornendo informazioni personali.
  • Richiamare un numero: Si invita la vittima a chiamare un numero dove un finto operatore cercherà di estorcerle informazioni.

Perché lo smishing è una truffa che funziona facilmente

Lo smishing ha spesso un tasso di successo più alto rispetto al phishing via email per diversi motivi:

  • Fiducia negli SMS: Molte persone tendono a considerare gli SMS più sicuri delle email e a fidarsi maggiormente dei messaggi ricevuti sul proprio telefono.
  • Urgenza e immediatezza: I messaggi di smishing spesso creano un senso di urgenza (“Il tuo conto è bloccato!”, “C’è un problema con la tua spedizione!”) che spinge la vittima ad agire rapidamente senza riflettere.
  • Difficoltà a verificare i link: Sui dispositivi mobili è più difficile ispezionare l’URL di un link prima di cliccarci sopra, rendendo più facile l’inganno.

Esempi comuni di smishing

  • Finte comunicazioni bancarie: Messaggi che avvisano di attività sospette sul conto, chiedendo di verificare i dati tramite un link.
  • Problemi di spedizione: SMS che informano di un pacco in attesa o di un problema nella consegna, richiedendo un pagamento o la verifica di dati per sbloccare la spedizione.
  • Offerte e promozioni: Messaggi che promettono sconti incredibili, vincite o premi, inducendo a cliccare su un link per riscattare l’offerta.
  • Richieste da enti governativi: SMS che si spacciano per agenzie fiscali o enti pubblici, minacciando sanzioni o offrendo rimborsi se non si compiono determinate azioni.

Come difendersi dallo smishing

  • Diffidare dei messaggi sospetti: Se un SMS sembra strano, contiene errori grammaticali o un linguaggio insolito, è probabilmente una truffa.
  • Non cliccare su link sconosciuti: Evitare di cliccare sui link contenuti in messaggi provenienti da numeri sconosciuti o che ti chiedono di fornire dati sensibili.
  • Verificare la fonte: Se si riceve un messaggio da una banca, un servizio di spedizione o un ente, contattare direttamente l’organizzazione tramite i canali ufficiali (sito web, numero di telefono ufficiale) per verificare la veridicità del messaggio. Non usare i contatti forniti nel messaggio sospetto.
  • Autenticazione a due o più fattori (MFA): Attivare l’MFA ovunque sia possibile, in quanto aggiunge un ulteriore livello di sicurezza anche se le credenziali dovessero essere compromesse.
  • Soluzioni di sicurezza basate sull’IA: Utilizzare software e servizi di sicurezza che integrano l’IA per il rilevamento e il blocco delle minacce più sofisticate, inclusi gli attacchi di smishing.
  • Aggiornamenti costanti: Mantenere aggiornati i sistemi operativi e le applicazioni per beneficiare delle ultime patch di sicurezza.
  • Non fornire dati personali: Nessuna organizzazione legittima chiederà dati sensibili (password, PIN, codici di carte di credito) tramite SMS.
  • Installare software di sicurezza: Utilizzare un buon antivirus o una suite di sicurezza sul proprio smartphone può aiutare a rilevare e bloccare siti dannosi o malware.
  • Segnalare la truffa: Segnalare i messaggi di smishing al proprio operatore telefonico e, se abbiamo subito un danno, alle autorità di polizia.

Soluzioni tecnologiche contro lo smishing

Soluzioni tecnologiche come Norton, Kaspersky e servizi come Incogni possono offrire un valido aiuto contro lo smishing, sebbene operino in modi diversi e con focus specifici.

Vediamo come ciascuno di essi contribuisce alla protezione:

Norton e Norton 360

Norton 360
4.7

Massimo dispositivi: 10

Versione Free: prova gratuita di 30 giorni

Sistemi Operativi: Windows, macOS, Android, iOS

Dark Web Monitoring: ✔

Protezione minori: ✔

VPN: ✔

Offerte attive: SCONTO fino al 66% (per il primo anno) 🔥

PROVALO SUBITO

Norton è una suite di sicurezza informatica completa che include diverse funzionalità utili contro lo smishing:

  • Filtro SMS e protezione Anti-Phishing: Le versioni mobili di Norton (come Norton 360 per Android e iOS) includono funzionalità specifiche per filtrare i messaggi SMS sospetti. Possono identificare e bloccare messaggi di smishing che contengono link malevoli o tentativi di frode. Questa funzione è spesso chiamata “Safe SMS” o “Protezione messaggi”.
  • Norton Genie (AI-powered scam detector): Norton ha introdotto “Genie”, uno strumento basato sull’intelligenza artificiale progettato per rilevare le truffe. Permette agli utenti di inoltrare screenshot di messaggi (SMS, email, ecc.) per un’analisi rapida che indica se si tratta di una potenziale truffa. Questo è estremamente utile per lo smishing, in quanto l’IA può identificare schemi e indicatori di frode che potrebbero sfuggire all’occhio umano.
  • Protezione Web: Se un messaggio di smishing contiene un link, la protezione web di Norton interviene bloccando l’accesso a siti web di phishing noti o sospetti, impedendo all’utente di inserire le proprie credenziali su pagine false.
  • Monitoraggio Dark Web e protezione identità: Alcune versioni di Norton offrono servizi di monitoraggio del dark web, che possono avvisarti se le tue informazioni personali (come email, password, numeri di telefono) vengono compromesse in una violazione di dati. Questo non previene lo smishing direttamente, ma ti avvisa se i tuoi dati sono già in circolazione e potrebbero essere usati per attacchi mirati.

Panoramica delle offerte Norton

Norton offre una gamma di soluzioni di sicurezza per proteggere i nostri dispositivi, la privacy online e le informazioni personali. Le offerte principali sono suddivise in diversi piani Norton 360, ciascuno con un livello crescente di funzionalità e protezione, oltre a prodotti e servizi aggiuntivi.

  • Norton AntiVirus Plus: L’offerta base che fornisce protezione essenziale per un singolo dispositivo contro virus, malware, ransomware e hacker, con Password Manager e 2 GB di backup cloud. Include anche una VPN.
  • Norton 360 Standard: Estende la protezione a un singolo dispositivo con 10 GB di backup cloud e funzionalità VPN per una connessione Internet privata.
  • Norton 360 Deluxe: Offre una protezione più completa per un massimo di 5 dispositivi, 50 GB di backup cloud, VPN, Protezione minori e Dark Web Monitoring.
  • Norton 360 Advanced: Il piano più completo, protegge fino a 10 dispositivi, include 200 GB di backup cloud, VPN, Protezione minori, Dark Web Monitoring, Assistenza per il ripristino dell’identità, Assistenza in caso di furto del portafoglio e Social Media Monitoring.

Oltre a questi piani, Norton propone anche prodotti specifici come Norton Mobile Security (spesso incluso in Norton 360 Deluxe e Advanced), Norton Computer Tune Up, Norton Family, Norton Utilities Ultimate, Norton Password Manager (gratuito), Norton Driver Updater e Norton Private Browser.

Tabella comparativa degli abbonamenti Norton

CaratteristicaNorton AntiVirus PlusNorton 360 StandardNorton 360 DeluxeNorton 360 Advanced
Prezzo (1° Anno)19,99 € (Sconto 42%)29,99 € (Sconto 60%)34,99 € (Sconto 66%)44,99 € (Sconto 66%)
Dispositivi Supportati1 (PC, Mac, tablet, telefono)1 (PC, Mac, tablet, telefono)5 (PC, Mac, tablet, telefoni)10 (PC, Mac, tablet, telefoni)
Protezione da Virus, Malware, Ransomware, Hacker
100% Promessa Protezione Virus
Password Manager
Backup PC nel Cloud2 GB10 GB50 GB200 GB
Include VPN
Protezione minoriNoNo
Dark Web MonitoringNoNo
Assistenza Ripristino IdentitàNoNoNo
Assistenza Furto PortafoglioNoNoNo
Social Media MonitoringNoNoNo
Richiedi il tuo Norton anti smishing

Controlla la Privacy online con Incogni

Richiedi il tuo Incogni anti smishing

Incogni opera su un fronte diverso, non direttamente bloccando i messaggi di smishing, ma riducendo la quantità di informazioni personali disponibili online che i truffatori potrebbero utilizzare per costruire attacchi di smishing mirati o per il furto di identità.

  • Rimozione dati dai data broker: Incogni è un servizio che si occupa di contattare i “data broker” (aziende che raccolgono e vendono informazioni personali) e chiedere la rimozione dei nostri dati dai loro database. Questo include nomi, indirizzi, numeri di telefono ed email.
  • Riduzione delle esposizioni: Meno le nostre informazioni personali sono disponibili pubblicamente o vendute a terzi, meno probabilità ci sono che finiscano nelle mani di cybercriminali. Questo può portare a una riduzione del numero di messaggi di smishing e di chiamate spam che si ricevono, poiché i truffatori avranno meno dati su di noi per personalizzare i loro attacchi.
  • Protezione indiretta dal furto di identità: Riducendo la nostra impronta digitale, Incogni rende più difficile per i truffatori raccogliere abbastanza informazioni per commettere un furto di identità completo a nostro nome.

Piani di abbonamento Incogni

Ogni piano include funzionalità essenziali come servizi di rimozione automatizzati, copertura di oltre 270 broker di dati, supporto 24/7 e rapporti mensili sui progressi. Incogni offre diverse opzioni di abbonamento, tutte con una garanzia di rimborso di 30 giorni.

Caratteristica/PianoStandardUnlimited (Raccomandato)FamilyFamily Unlimited
Costo Mensile (se pagato annualmente)€7.29/mese€12.99/mese€15.49/mese€25.49/mese
Costo Annuale Fatturato€87.48 (risparmio di €87)€155.88 (risparmio di €155)€185.88 (risparmio di €185)€305.88 (risparmio di €305)
Rimozione Automatica da Broker✔ (Oltre 270 siti di broker di dati e di ricerca persone)✔ (Oltre 270 siti di broker di dati e di ricerca persone)✔ (Oltre 270 siti di broker di dati e di ricerca persone)✔ (Oltre 270 siti di broker di dati e di ricerca persone)
Rimozione Multipli Email, Indirizzi, Numeri di Telefono
Supporto 24/7
Rapporti di Progresso Mensili
Rimozioni Personalizzate da Siti Specifici✔ (Illimitate)✔ (Illimitate)
Numero di Membri Coperti11Fino a 5 membriFino a 5 membri
Gestione Account Famiglia
Richiedi il tuo Incogni anti smishing

Kaspersky: soluzioni di sicurezza complete

Kaspersky Standard
4.7

Massimo dispositivi: 1

Versione Free: ❌

Sistemi Operativi: Android, iOS, macOS, Windows

Blocco anti-malware proattivo: ✔

Sicurezza Wi-Fi: ✔

Analisi app: ✔

Offerte attive: SCONTO fino al 28% (per il primo anno) 🔥

PROVALO SUBITO

Kaspersky è un’altra suite di sicurezza informatica rinomata con forti capacità di protezione contro il phishing e, di conseguenza, lo smishing:

  • Anti-Phishing Avanzato: I prodotti Kaspersky includono un robusto modulo anti-phishing che analizza i link nei messaggi (email, SMS, app di messaggistica) e blocca l’accesso a siti web fraudolenti. Utilizza database di siti di phishing noti e algoritmi euristici per rilevare nuove minacce.
  • Protezione Web/navigazione sicura: Se si clicca su un link in un messaggio di smishing, Kaspersky scansiona la pagina di destinazione in tempo reale e blocca l’accesso se rileva contenuti dannosi o tentativi di frode.
  • Filtraggio Spam e malware: Sebbene lo smishing sia specifico per gli SMS, i prodotti Kaspersky proteggono anche da email di phishing e da malware (virus, trojan) che potrebbero essere veicolati tramite link o allegati in messaggi fraudolenti.
  • Protezione per Android/iOS: Le app mobili di Kaspersky offrono protezione in tempo reale contro le minacce specifiche per smartphone e tablet, inclusa la scansione di messaggi e link per identificare tentativi di smishing.

Certo, ti spiego nel dettaglio l’offerta Kaspersky e ti creo una tabella comparativa chiara.

Panoramica offerte Kaspersky

Attualmente, acquistando Kaspersky Premium, si riceve anche una Carta Regalo Amazon.it da 20 €.

Le soluzioni Kaspersky sono compatibili con: Windows®, macOS®, Android™ e iOS®, garantendo una protezione trasversale per tutti i dispositivi, che siano PC, Mac, smartphone o tablet.

Kaspersky si concentra su tre pilastri fondamentali per la sicurezza digitale:

  • Protezione completa: Blocca efficacemente ogni tipo di minaccia, inclusi malware, virus, ransomware e app spia, offrendo una difesa a 360 gradi.
  • Controllo totale: Fornisce gli strumenti per mantenere la privacy, grazie a funzionalità come la VPN e il Password Manager, che permettono di gestire al meglio password, contenuti e attività online.
  • Prestazioni complete: Assicura che i dispositivi mantengano prestazioni ottimali, anche durante attività impegnative come il gaming o lo shopping online, evitando rallentamenti o interruzioni.
  • Kaspersky offre una garanzia di rimborso entro 30 giorni, permettendo di provare il servizio senza rischi.

I piani Kaspersky a confronto

Kaspersky propone tre piani principali e tutti i piani includono l’Antivirus in tempo reale, la protezione dei pagamenti online e l’ottimizzazione delle prestazioni.

Ecco una tabella comparativa dettagliata dei tre piani:

Funzionalità / PianoKaspersky Standard (Antivirus)Kaspersky Plus (Internet Security)Kaspersky Premium (Total Security)
Prezzo (da)24,99 €*/anno34,99 €*/anno39,99 €*/anno
CompatibilitàWindows®, macOS®, Android™, iOS®Windows®, macOS®, Android™, iOS®Windows®, macOS®, Android™, iOS®
Antivirus in tempo reale
Protezione dei pagamenti online
Ottimizzazione delle prestazioni
VPN illimitata e superveloce
Controllo fughe di dati
Protezione dell’identità
Controllo e rimozione virus da esperti
Kaspersky Safe Kids (1 ANNO GRATIS)
Carta Regalo Amazon.it da 20 €✅ (Offerta limitata)
Valutazione Media Clienti(avarage_score)/5 (181 recensioni)(avarage_score)/5 (215 recensioni)(avarage_score)/5 (233 recensioni)

Il Piano Premium è il più completo, offrendo tutte le funzionalità dei piani Standard e Plus, aggiungendo anche la protezione dell’identità, il servizio di Controllo e rimozione virus da parte di esperti, 1 ANNO GRATIS di Kaspersky Safe Kids e l’esclusiva Carta Regalo Amazon.it da 20 €.

Tutti i reati delle frodi informatiche, tra phishing, vishing e smishing

L’IA al servizio dello Smishing (e del Phishing in generale)

L’intelligenza artificiale ha notevolmente alzato il livello di sofisticazione degli attacchi di smishing e phishing, rendendoli più difficili da individuare:

  • Creazione di messaggi altamente personalizzati e convincenti: Gli aggressori utilizzano l’IA per analizzare grandi quantità di dati pubblici e comportamentali (provenienti da social media, siti web aziendali, database compromessi) per creare SMS e email su misura per la vittima. Questi messaggi possono imitare lo stile di comunicazione interno, fare riferimento ad attività aziendali rilevanti e sfruttare la fiducia dell’utente in modo molto più efficace. L’IA genera testi grammaticalmente ineccepibili, eliminando quegli errori che in passato erano un chiaro segnale di truffa.
  • Deepfake: L’IA può generare contenuti audio e video così realistici da essere quasi indistinguibili dalla realtà. Nel contesto dello smishing, questo potrebbe significare messaggi vocali (vishing, spesso correlato al phishing) che clonano la voce di dirigenti o persone di fiducia per indurre le vittime a compiere azioni fraudolente (es. autorizzare pagamenti).
  • Automazione e scala degli attacchi: L’IA permette agli attaccanti di lanciare campagne di smishing su larga scala, inviando un enorme volume di messaggi automatizzati e personalizzati a diversi bersagli, aumentando notevolmente le probabilità di successo.
  • Elusione dei filtri di sicurezza: L’IA può adattare i contenuti in tempo reale per eludere i filtri di sicurezza tradizionali, che si basano spesso su regole predefinite o su modelli di attacco noti.
  • Analisi predittiva del comportamento: L’IA può analizzare i modelli di utilizzo del telefono delle vittime per inviare messaggi smishing nel momento più opportuno, aumentando le probabilità di interazione.
Richiedi il tuo Kaspersky anti smishing
” class=”blz_button”>Richiedi il tuo Kaspersky anti smishing

L’impatto dell’IA sullo Smishing

L’impatto è duplice:

  • Maggiore credibilità: I messaggi di smishing diventano sempre più credibili grazie all’IA, rendendo difficile per la vittima distinguere un SMS legittimo da una frode. La personalizzazione e la correttezza linguistica sono fattori chiave.
  • Difficoltà di rilevamento: Le tradizionali misure di sicurezza che si basavano su indizi come errori grammaticali o URL sospetti sono meno efficaci. Gli attacchi di smishing potenziati dall’IA sono più difficili da rilevare e prevenire con gli strumenti di cybersecurity standard.
  • Aumento del rischio per gli utenti: Gli utenti, spesso distratti (es. mentre guidano o sono in fila al supermercato), sono più vulnerabili ai messaggi SMS che sembrano urgenti e provengono da fonti affidabili.

Come l’IA viene usata per contrastare lo Smishing

Fortunatamente, l’IA è anche uno strumento fondamentale nella lotta contro lo smishing e altre minacce informatiche:

  • Rilevamento delle minacce basato sull’IA: Gli strumenti di sicurezza basati sull’IA possono monitorare il traffico SMS e imparare i modelli di comunicazione normali, identificando anomalie e comportamenti sospetti che potrebbero indicare un attacco.
  • Elaborazione del Linguaggio Naturale (NLP): L’NLP consente all’IA di leggere e comprendere il contenuto di un messaggio, andando oltre la semplice ricerca di parole chiave sospette, per identificare intenti malevoli anche in messaggi ben formulati.
  • Analisi comportamentale: L’IA può identificare schemi di attacco e comportamenti insoliti, segnalando potenziali minacce prima che causino danni.
  • Rilevamento delle intenzioni sospette: Tecnologie come la “Suspicious Intent Detection” (es. Lookout) analizzano il tono, i modelli linguistici e il comportamento del mittente per identificare e segnalare messaggi manipolativi in tempo reale, anche senza la presenza di link o allegati.
  • Risposta automatica agli incidenti: L’IA può automatizzare la risposta a determinati tipi di minacce, mettendo in quarantena messaggi sospetti o avvisando gli utenti in tempo reale.
  • Formazione e simulazioni: L’IA può essere utilizzata per creare simulazioni di attacchi di smishing realistiche per addestrare gli utenti a riconoscere e rispondere efficacemente a queste minacce.

Differenza tra spam e smishing

Comprendere la differenza tra spam e smishing, specialmente quando si parla di SMS e WhatsApp, è fondamentale per proteggersi dalle truffe online.

Che cos’è lo Spam

Lo spam si riferisce a messaggi indesiderati e non richiesti, inviati in massa, con lo scopo principale di pubblicità, promozione di prodotti o servizi, o semplicemente di disturbare. Spesso non contengono un intento malevolo diretto a rubare dati, ma sono fastidiosi e possono comunque celare link a siti poco affidabili.

Caratteristiche comuni dello spam:

  • Contenuto commerciale: Pubblicità di prodotti, servizi, offerte speciali, lotterie.
  • Genericità: Messaggi non personalizzati, inviati a un vasto pubblico.
  • Richieste non invasive: Generalmente non chiedono dati personali o finanziari direttamente, ma invitano a cliccare su un link per saperne di più o per acquistare.
  • Ripetitività: Spesso si ricevono messaggi simili o identici da mittenti diversi.

Spam su SMS e WhatsApp:

  • SMS: Si potrebbero ricevere SMS da numeri sconosciuti che promuovono sconti, abbonamenti a servizi premium non richiesti, o messaggi di marketing generici.
  • WhatsApp: Si manifesta con messaggi da sconosciuti (spesso con prefisso estero) che pubblicizzano prodotti, servizi, catene di Sant’Antonio, o che ti invitano a partecipare a gruppi o promozioni inesistenti. Possono essere anche messaggi inoltrati più volte, un segnale di spam.

Esempi di Smishing su SMS e WhatsApp

  • SMS (Smishing classico):
    • “Dalla propria banca: Abbiamo rilevato attività sospette sul tuo conto. Clicca su [link falso] per verificare la tua identità.”
    • “Poste Italiane: Il tuo pacco è in giacenza per mancato pagamento delle spese doganali. Clicca su [link falso] per regolarizzare.”
    • “Agenzia delle Entrate: Hai diritto a un rimborso. Accedi al portale tramite [link falso] per richiederlo.”
    • Questi messaggi spesso si inseriscono nello stesso “thread” di conversazione degli SMS autentici ricevuti dalla stessa entità, rendendo la truffa più credibile.
  • WhatsApp (Smishing/Phishing su WhatsApp):
    • Truffa del codice a 6 cifre: Un contatto (o un account compromesso di un tuo contatto) ti invia un messaggio del tipo “Ciao, ti ho inviato un codice per sbaglio, me lo rimandi?”. Se glielo invii, il truffatore prende possesso del tuo account WhatsApp.
    • Finte offerte/concorsi: “Complimenti, hai vinto un iPhone! Clicca su [link falso] per riscattare il premio e inserire i tuoi dati.”
    • Finti aggiornamenti/servizi: “WhatsApp Gold: Accedi a nuove funzionalità esclusive! Clicca su questo link per aggiornare.” (Questo spesso installa malware).
    • Messaggi da finti “supporto tecnico”: “Il tuo account WhatsApp è stato compromesso. Clicca qui per verificare e proteggere il tuo account.”

Come riconoscere lo smishing e difendersi

Consigli generali:

  • Non fidarsi del mittente: Anche se sembra provenire da un’azienda o persona che conosci, verifica sempre. I truffatori possono “spoffare” (falsificare) i numeri.
  • Diffidare dell’urgenza: I messaggi che creano panico o chiedono azioni immediate sono quasi sempre una truffa.
  • Controllare i link: non cliccare mai su link sospetti. Se un messaggio invita a cliccare su un link, anziché farlo, digitare manualmente l’URL ufficiale nel browser o usare l’app ufficiale dell’organizzazione. Prestare attenzione agli URL che sembrano simili ma non sono identici (es. “banc4.it” invece di “banca.it”).
  • Errori grammaticali e di battitura: Spesso i messaggi di spam e smishing contengono errori grossolani.
  • Richieste di dati sensibili: Nessuna organizzazione legittima chiederà mai password, PIN o numeri completi di carte di credito tramite SMS o WhatsApp.
  • Numeri di telefono strani: Prestare attenzione a numeri con prefissi esteri inaspettati o numerazioni molto lunghe.
  • Informarsi: Rimanere aggiornati sulle truffe più recenti.
  • Segnalare: Se si ricevono messaggi sospetti, meglio segnalare al proprio operatore telefonico e, in caso di smishing, anche alla polizia postale. Su WhatsApp, bloccare e segnalare il contatto.
Originariamente pubblicato il 27 lug 2023
Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione. I servizi potrebbero subire variazioni di prezzo dopo la pubblicazione. @RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Leggi anche:

guest

0 Commenti
Più recenti
Più votati
Inline Feedback
Vedi tutti i commenti

Argomenti

Canali

Con o Senza – Galaxy AI per il business

Tutti
Mobile security
AI per il lavoro
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone

Articoli correlati

  • dati daTA digitale

  • l'analisi

    Web scraping: cos’è, perché si usa e come difendersi da "intrusioni" indesiderate

    14 Apr 2025

    di Andrea Fumagalli

    Condividi
  • videosorveglianza

  • PRIVACY

    Sistemi di videosorveglianza al lavoro: guida pratica alla compliance

    10 Lug 2025

    di Lorenzo Giannini

    Condividi
  • Dark pattern e trasparenza della pubblicità online

  • La guida

    Digital Services Act: cos’è e cosa prevede la legge europea sui servizi digitali

    16 Apr 2025

    di Barbara Calderini

    Condividi