Per essere hackerati e fornire i propri dati in pochi secondi basta una piccola distrazione: come e evitare di trovarsi il conto svuotato
Il phishing, ossia la truffa informatica che punta a sottrarre i dati personali e le credenziali come quelle della carta di credito, non è un fenomeno che avviene solo via email o con finte comunicazioni inviate tramite app di messaggistica istantanea. Forse la maggior parte dei traffici avvengono via posta elettronica ma bisogna fare molta attenzione anche agli Sms e le telefonate. Gli hacker, infatti, anche in questo modo riescono a impossessarsi delle informazioni personali entrando nei dispositivi.
Telefonate e messaggi truffa: come evitare di essere hackerati
Una vittima potrebbe cliccare su un link presente nell’Sms inviato, aprendo le porte a infezione nel dispositivo. Infatti l’attacco di phishing che utilizza gli Sms come vettore è chiamato Smishing.
In attacchi complessi, potrebbe essere sfruttata una falla non nota, chiamata zero-day, compromettendo il dispositivo telefonico. Ciò significa che i truffatori possono accedere ai dati personali e utilizzare il telefono ormai in loro possesso per compiere azioni ai dati di altri.
Ma come traggono in inganno le vittime? Il mittente del messaggio, ovviamente finto, potrebbe essere il gestore della fornitura elettrica, del gas o la propria banca. Qui riportiamo l’esempio di una truffa che svuota il conto corrente. La mascherata è ben organizzata con loghi e indirizzi uguali al vero ente per cui si spacciano. All’interno c’è un link sul quale si invita a cliccare per tanti motivi: ottenere un’offerta o sventare un attacco al proprio conto. Ma nulla di ciò che viene prospettato è vero. Il messaggio potrebbe anche includere un numero di telefono da contattare. Chi chiama potrebbe essere indotto a fornire informazioni personali come password e Pin della carta.
Secondo il rapporto reso noto da Proofpoint intitolato 2023 State of the Phish Report, gli attacchi di smishing sono tra le principali minacce e ogni anno aumentano. Inoltre gli Sms sono utilizzati anche per diffondere fake-news in diversi campi. Il vishing, invece, viene chiamato anche phishing vocale, che sono appunto le telefonate con il fine di ingannare le potenziali vittime per ottenere informazioni personali.
Per proteggersi ricordiamo che non bisogna mai cliccare su collegamenti o aprire allegati in messaggi Sms provenienti da fonti sconosciute e che gli enti (la banca, le Poste, l’Inps o altre autorità), non comunicano con questi messi ma solo con la posta ordinaria, la classica lettera. Infine si consiglia alla popolazione di abituata a usare gli strumenti informatici di educare chi è meno pratico (ad esempio genitori anziani) a come comportarsi in cerci casi. Se ci sono dubbi sulla natura della comunicazione, si può anche contattare direttamente l’ente al quale nome fa riferimento la telefonata o l’Sms per chiedere informazioni.