Smishing
- Che cos’è? Tentativo di phishing via SMS con l’obiettivo di ingannare la vittima convincendola a fornire informazioni personali (es. codici di accesso), tramite un SMS apparentemente legittimo (riconducibile ad un ente o interlocutore ritenuto affidabile).
- Come riconoscerlo?
- Stile non consono: sono utilizzati espressioni o vocaboli non consoni al mittente, anche di carattere intimidatorio.
- Carattere di urgenza: l’SMS invita a effettuare un’azione (es. confermare la propria identità) con massima urgenza, spesso richiamando necessità di carattere amministrativo o legale con scadenze ravvicinate.
- Errori grammaticali: il contenuto dell’SMS presenta refusi, errori ortografici, punteggiatura imprecisa.
- Link ingannevoli: l’SMS contiene collegamenti a siti internet, la cui pagina di destinazione non corrisponde al nome del link.
- Cosa Fare?
- Diffidare di qualsiasi richiesta di fornire con urgenza dati sensibili (credenziali di accesso all’homebanking, codici dispositivi, dati di conti e carte).
- Non cliccare su link in SMS che appaiono sospetti, perché potrebbero condurre verso siti contraffatti.