Le truffe tramite messaggi di testo sono una forma pericolosa di attacco cyber sempre più comune e che viene utilizzata sia contro individui che contro le aziende per carpire informazioni personali e finanziarie. Queste truffe possono assumere forme diverse e possono essere difficili da individuare e prevenire.
Uno dei tipi più comuni di truffa tramite SMS e WhatsApp è il phishing. Ne abbiamo tutti sentito parlare, ma vediamo esattamente come funziona questo tipo di frode online.
Come funziona il phishing
In questo caso, il truffatore invia un SMS che sembra provenire da un ente o un’organizzazione legittima, come una banca. Il messaggio di solito contiene un link con una richiesta di informazioni personali, ad esempio delle credenziali di accesso o il codice fiscale. Se il destinatario clicca sul link e inserisce le informazioni richieste, fornirà al truffatore dati preziosi che potranno essere utilizzati per effettuare furto d’identità o commettere altri tipi di frode.
Spesso pensiamo allo spam semplicemente come a qualcosa di fastidioso ma col quale possiamo convivere. Ma rappresenta più di un semplice disturbo. L’invio di messaggi non richiesti che promuovono servizi o prodotti possono consentire ai cyber criminali di perpetrare delle truffe o di infettare i dispositivi delle proprie vittime.
Esaminiamo allora sia il phishing tramite sms e Whatsapp, sia lo spam e analizzeremo come difendersi al meglio da questi attacchi.
Le truffe smishing: riconoscerle e difendersi
Le truffe tramite SMS e WhatsApp, note anche come smishing (che sta per SMS phishing), possono essere piuttosto subdole. Tuttavia, imparando a riconoscere i segnali ai quali fare attenzione, si può evitare di diventarne vittima, mantenendo i propri dati e i propri account al sicuro.
Controllare il numero
Se il messaggio proviene da un numero di telefono privato, che finge di essere un messaggio ufficiale da parte di una azienda conosciuta, come il tuo gestore telefonico o la tua banca, o di un ente governativo.
Esempio: “Gentile cliente, con [nome azienda] puoi attivare il servizio cloud per fare il back up facile e veloce del tuo smartphone e mettere al sicuro foto, video, file e contatti.
Tratta il contenuto del messaggio con cautela. Questi attacchi fanno leva sulla fiducia che hai nell’organizzazione che affermano di essere, sperando tu fornisca informazioni personali senza rifletterci. Prima di agire, ricorda di controllare il numero del mittente: se non è il numero ufficiale, con cui di solito ti contattano, allora stai all’erta.
Un falso senso di urgenza
Gli attacchi di smishing cercano di instaurare un senso di urgenza nelle loro vittime, spesso paventando multe, addebiti, ma anche premi o vincite. Comunemente mettono fretta e minacciano la vittima dicendo che se non dà le proprie informazioni entro un certo tempo, la situazione in cui si trova diventerà peggiore. La fretta, il senso di urgenza, ci rendono meno propensi a riflettere attentamente su ciò che stiamo facendo e più propensi quindi a fornire dati preziosi al truffatore. Se un SMS o WhatsApp su un pagamento o una multa ha una scadenza o, come dicevamo, un premio o una vincita, allora stai molto attento prima di rispondere o di cliccare su eventuali link presenti nel messaggio.
Esempio: “Complimenti sei stato selezionato come vincitore di uno Smartphone, clicca sul link per ricevere la ricompensa ma affrettati dura solo 4 ore”.
Controllare i link
Solitamente lo smishing contiene un link a un sito web in cui verrà chiesto di inserire dati e informazioni personali. Ad esempio, potrebbe indirizzarci a un sito fake della propria banca e chiederci di accedere con le nostre credenziali, o di inserire altre informazioni come il nome, la data di nascita e i dati della propria carta di credito. Prima di fare qualsiasi cosa, è bene verificare l’autenticità del link. Un suggerimento su come verificare la bontà dell’indirizzo web: se si tratta di un link ipertestuale, di solito passando su di esso dovremmo vedere l’indirizzo web a cui punta. Nel caso di short link, o link breve, si può controllare l’indirizzo del sito web una volta reindirizzati guardando la barra dell’indirizzo.
Esempio: “Devi aggiornare i tuoi dati dell’account altrimenti dovremo sospenderlo”, una volta cliccato sul link si apre la falsa pagina di accesso, molto simile al sito originale ma l’URL non è corretto.
Controllare l’ortografia
Le truffe tramite SMS o WhatsApp possono sembrare molto convincenti. Tuttavia, a volte mostrano alcuni segnali evidenti cui prestare attenzione e che possono metterci in allarme: ad esempio errori di ortografia, un uso improprio della punteggiatura (ad esempio, spazi prima dei punti e delle virgole o mancanza di maiuscole). Anche in questo caso, vale sempre la regola di controllare attentamente, poiché è estremamente raro che i messaggi di testo provenienti da aziende o enti governativi legittimi contengano errori di ortografia o grammaticali.
Controllare prima di cliccare
Indipendentemente da chi ti sta inviando un messaggio sms o WhatsApp, se afferma di provenire da un’azienda o un ente che conosciamo o di cui siamo clienti e contiene un link, prima di cliccare, possiamo controllare noi stessi l’autenticità del link digitando l’indirizzo del sito web ufficiale dell’organizzazione. Anche questa pratica può aiutarci ad evitare di cliccare su un link malevolo.
Spam
Lo spam tramite sms o WhatsApp è molto fastidioso e difficile da prevenire, ma può anche essere pericoloso. Lo spam riguarda l’invio di SMS o WhatsApp non richiesti che spesso promuovono prodotti o servizi che possono rivelarsi fraudolenti. Questi messaggi possono essere irritanti e richiedere tempo per essere gestiti, ma è bene agire con cautela perché possono anche essere utilizzati per diffondere malware o altri software dannosi.
Innanzitutto, assicurati di saper riconoscere un messaggio di testo proveniente da un’organizzazione legittima e lo spam. Non rispondere mai a messaggi che riconosci come spam. Anche se il messaggio ti offre un modo per non ricevere futuri messaggi, ciò può indicare al mittente che il numero a cui stanno inviando i messaggi è attivo. Potrebbero quindi inviare il tuo numero ad altri spammers. Ciò che potresti considerare è l’implementazione di un filtro antispam per ridurre la quantità di spam che ricevi.
In secondo luogo, bisogna prestare attenzione a dove circola online il proprio numero di telefono. Ad esempio, se è visibile pubblicamente sui social media o su elenchi professionali o aziendali, potrebbe essere rubato dai cyber criminali. Quando si ricevono molti messaggi di smishing o di spam, è consigliabile verificare dove è disponibile il proprio numero e rimuoverlo se necessario.