Siamo in piena ondata di sms di cybercriminali con tentativi di smishing; attenzione ad sms con questo messaggio:
N E X I Spesa Pre-autorizzata con Carta di EUR XXX su “”NOME ECOMMERCE” da “NOME CITTÀ” Se disconosci contatta l’Assistenza. “NUMERO DI TELEFONO”
Non è il circuito NEXI e non è c’è alcun addebito sospetto; si tratta di una truffa denominata smishing.
In cosa consiste la truffa denominata smishing ?
Lo smishing è una forma di truffa digitale che utilizza SMS (messaggi di testo) per indurre le persone a fornire dati personali, bancari o di accesso. Il termine è una combinazione di “SMS” e “phishing”.
Come funziona lo smishing?
- Ricezione di un SMS ingannevole
L’utente riceve un messaggio che sembra provenire da una fonte affidabile, come una banca, un corriere o un ente pubblico. - Contenuto del messaggio
Il testo contiene un avviso urgente, una richiesta di verifica o un’offerta vantaggiosa. Esempi comuni:- “La tua carta è stata bloccata, clicca qui per sbloccarla”
- “Hai un pacco in attesa, conferma i dati al link”
- “Bonus disponibile, inserisci le tue credenziali per ottenerlo”
- Link o numero truffaldino
Il messaggio include un link a un sito falso o un numero da chiamare. Il sito somiglia a quello originale, ma serve a rubare le informazioni inserite. - Furto dei dati
Una volta che l’utente inserisce i dati, i truffatori li utilizzano per accedere a conti bancari, carte di credito o profili personali.
Ecco i segnali per riconoscere uno smishing
- Tono urgente o allarmistico
- Richiesta di dati sensibili tramite SMS
- Link sospetti o abbreviati
- Errori grammaticali o di sintassi
- Numero mittente sconosciuto
Come proteggersi dallo smishing ?
- Non cliccare su link contenuti in SMS sospetti
- Non fornire mai dati personali tramite messaggi di testo
- Contattare direttamente l’ente, la banca o il servizio per verificare
- Bloccare e segnalare il numero mittente
- Attivare l’autenticazione a due fattori sui servizi online
Follow Me