Smishing

  • Che cos’è? Tentativo di phishing via SMS con l’obiettivo di ingannare la vittima convincendola a fornire informazioni personali (es. codici di accesso), tramite un SMS apparentemente legittimo (riconducibile ad un ente o interlocutore ritenuto affidabile).
  • Come riconoscerlo? 
    • Stile non consono: sono utilizzati espressioni o vocaboli non consoni al mittente, anche di carattere intimidatorio.
    • Carattere di urgenza: l’SMS invita a effettuare un’azione (es. confermare la propria identità) con massima urgenza, spesso richiamando necessità di carattere amministrativo o legale con scadenze ravvicinate.
    • Errori grammaticali: il contenuto dell’SMS presenta refusi, errori ortografici, punteggiatura imprecisa.
    • Link ingannevoli: l’SMS contiene collegamenti a siti internet, la cui pagina di destinazione non corrisponde al nome del link. 
  • Cosa Fare?
    • Diffidare di qualsiasi richiesta di fornire con urgenza dati sensibili (credenziali di accesso all’homebanking, codici dispositivi, dati di conti e carte). 
    • Non cliccare su link in SMS che appaiono sospetti, perché potrebbero condurre verso siti contraffatti.
Mediobanca Group