Presta attenzione a Smishing, l'ultima minaccia informatica al tuo telefono

Ricorda quando l'invio e la ricezione di suonerie e disegni pixelati sul tuo Nokia 3310 era di gran moda. Comprendiamo che alcuni di voi probabilmente erano troppo giovani in quel momento, ma bisogna almeno aver visto le immagini della leggenda che era la 3310, e ora che l'immagine ti viene in mente, puoi apprezzare quanto hanno i telefoni cellulari si è evoluto negli ultimi due decenni.

In effetti, ai giorni nostri, i telefoni cellulari offrivano poco più che un modo di comunicare al volo e, naturalmente, innumerevoli ore di intrattenimento giocando a Snake II. Al giorno d'oggi, i telefoni cellulari vengono utilizzati per scattare foto, riprodurre musica, trasferire file e aprire collegamenti Internet. Quest'ultima funzionalità ha dato origine a smishing, una nuova minaccia rivolta agli utenti di smartphone.

Quelli di voi che hanno interesse per la sicurezza informatica hanno probabilmente capito cos'è lo smishing. Sta per "phishing via SMS" e se sai come funziona il phishing, non dovresti avere problemi a imparare cosa fa lo smishing.

Come funziona smishing?

Gli attacchi di smishing sfruttano il fatto che le organizzazioni con cui intrattieni rapporti commerciali potrebbero talvolta utilizzare messaggi di testo per comunicare con te. Nella maggior parte dei casi, stiamo parlando di banche, anche se abbiamo assistito a violenti attacchi contro utenti di un'intera serie di servizi. Gli hacker prima hanno creato una pagina di accesso simile a quella del tuo fornitore di servizi. Quindi, lo ospitano in un dominio che hanno acquistato o, e questo è lo scenario più probabile, compromettono un sito Web scarsamente protetto e lo mettono lì.

Infine, ti inviano un messaggio di testo contenente un link alla pagina di accesso falsa, nella speranza che tu la segua prima, quindi inserisci il tuo nome utente e la password che, come puoi immaginare, verranno inoltrati a loro. I criminali usano spesso tattiche spaventose per spingerti all'azione nella speranza che tu abbia troppa fretta per individuare eventuali segnali di avvertimento.

Smishing vs. Phishing: qual è la probabilità che abbia più successo?

Ovviamente, la risposta a questa domanda dipende da molti fattori diversi, tra cui le abilità di ingegneria sociale dei criminali, la consapevolezza della sicurezza delle potenziali vittime, ecc. Non è difficile vedere, tuttavia, come un attacco furbo potrebbe finire per essere tanto più arma efficace.

Per uno, mentre il phishing è in circolazione da un po 'di tempo, smishing è un concetto relativamente nuovo e meno persone ne sono a conoscenza. Inoltre, mentre sai che la tua banca non ti contatterà da Yahoo! account di posta elettronica, raramente puoi dire se il numero di telefono che ti invia quel messaggio di testo è legittimo o meno. Inoltre, le dimensioni ridotte e la mancanza di un mouse sui dispositivi touchscreen rendono quasi impossibile ispezionare i collegamenti prima di visitarli.

D'altra parte, l'invio di grandi volumi di e-mail è più semplice ed economico rispetto all'invio di un numero uguale di testi e, grazie alle economie di scala, il phishing rimane molto più popolare. Questo potrebbe cambiare, però.

Tutto sommato, se i truffatori sono abbastanza bravi, sia lo smishing che il phishing rimangono schemi estremamente redditizi per rubare dati sensibili e compromettere gli account delle persone. È improbabile che i criminali si arrendano presto, motivo per cui dovresti prestare particolare attenzione ai collegamenti sia nella tua casella di posta elettronica che nei messaggi SMS che ricevi.