Smishing, la minaccia arriva via SMS
Di minacce cyber si parla da anni, gli utenti hanno ormai capito che devono stare attenti quando navigano su Internet e quando utilizzano l’e-mail. A ragione, perché oltre il 90% delle minacce informatiche arrivano via posta elettronica, con lo scopo preciso di sottrarre informazioni sensibili o di spingere chi riceve il messaggio a compiere una determinata azione.
Non c’è solo la posta elettronica però. Gli SMS sono e rimangono un canale di comunicazione molto utilizzato, anche e soprattutto nel caso di scenari di emergenza come quello che stiamo vivendo. Il fatto di non dipendere dall’esistenza di una rete dati rende il canale SMS particolarmente utile quando è necessaria la massima copertura. Vale anche per le comunicazioni inviate dalle aziende, con il 98% degli sms che viene letto e il 45% riceve risposta, rispetto al 20% e al 6% per le email (dati Gartner).
I cybercriminali hanno ben chiaro questo scenario, con i consumatori che si fidano degli SMS e sono molto più inclini a leggere e accedere ai link/URL contenuti nei messaggi mobili rispetto a quelli nelle e-mail. Questo livello di fiducia combinato con la portata dei dispositivi mobili nel pubblico in generale, dove nove su dieci possiedono un dispositivo mobile, rende il canale mobile appetibile per la frode e il furto di identità.
Secondo il report State of the Phish 2020 di Proofpoint l’84% delle organizzazioni intervistate ha affrontato attacchi di smishing nel corso dell’anno passato. E il 30% degli intervistati di Proofpoint erano a conoscenza del termine “smishing” – un dato che potrebbe non sembrare elevato, ma comunque in aumento rispetto al 25% dell’anno precedente.
I messaggi di smishing spesso usano un branding fraudolento combinato con la fretta e la richiesta che un utente clicchi su un link dannoso. Ma come difendersi dai rischi collegati a questo tipo di messaggi? Ecco cinque consigli che gli specialisti di Proofpoint hanno elaborato per rendere il canale SMS ancora più sicuro:
- Iscriversi al registro pubblico delle opposizioni anche se si è convinti di averlo già fatto, può essere consigliabile verificare periodicamente che il proprio numero faccia parte della lista di numeri teoricamente protetti. Il registro verrà presto esteso ai numeri di cellulare. Anche se il registro non è infallibile, questo dovrebbe ridurre drasticamente le chiamate e i messaggi di testo indesiderati.
- Usare la funzione di segnalazione dello spam nella propria app di messaggistica e, dopo aver segnalato lo spam, assicurarsi di bloccare il numero.
- Non cliccare su link vengono inviati via SMS, a meno che non li si stesse aspettando o non si sia verificato che il mittente sia legittimo.
- Visitate direttamente i siti web indicati nel messaggio di testo. Se si riceve un messaggio di testo che chiede di compiere un’azione come controllare lo stato di un ordine o cambiare un tipo di password, non cliccare sul link interno al messaggio. Piuttosto, digitate l’URL dell’organizzazione direttamente nel vostro browser e procedere da lì.
- Non rispondere per nessun motivo a messaggi sospetti. Farlo fa solo capire al mittente di essere una “persona reale”, mettendosi così nella condizione di subire ulteriori molestie in futuro.