Smishing
In questa guida
 | Lo smishing è una particolare forma di phishing che prende di mira gli smartphone degli utenti, utilizzando come forma di attacco SMS o altri messaggi di testo. La vittima di un attacco di smishing riceve un SMS o un’altra tipologia di messaggio (es. WhatsApp) sul proprio smartphone, che lo esorta a cliccare su un link o a rispondere al messaggio comunicando al mittente informazioni private. Come negli attacchi di phishing via e-mail, spesso i messaggi di smishing contengono informazioni o hanno un tono volto a spaventare la vittima, ad esempio chiedendole di intraprendere azioni immediate per evitare conseguenze negative. |
 | Dipendenti in Cloud non ti chiederà mai di inviare informazioni riservate via e-mail! |
| È un attacco di smishing, anche se il messaggio sembra provenire da Dipendenti in Cloud, se: ✔ Il messaggio contiene errori grammaticali o sembra tradotto ✔ Il numero di telefono che ti ha inviato il messaggio ha poche cifre ✔ Ti viene chiesto di accedere a un link sospetto e/o che ha un dominio diverso da quello di Dipendenti in Cloud ✔ Ti viene chiesto di inserire informazioni riservate (es. password, codici di carte di pagamento) ✔ Il messaggio è generico e non personalizzato ✔ Il messaggio trasmette un falso senso di urgenza |
Se ti è arrivata un messaggio e sospetti che sia un tentativo di smishing:
COSA FARE | COSA NON FARE | |
|
|
 | Contatta il nostro servizio di assistenza per segnalare la ricezione di tale comunicazione inoltrando copia (comprensiva di mittente ed oggetto) del messaggio ricevuto. |
Se hai ricevuto un messaggio di smishing e hai fornito tue informazioni personali
↓
↓
↓
Un tentativo di smishing si articola solitamente in quattro fasi:
 | Invio di falsi SMS da parte del truffatore Il truffatore, di solito attraverso un sistema di invio automatizzato, invia un SMS o altro messaggio (es. whatsApp) al numero di cellulare dell'utente fingendosi Dipendenti in Cloud. Per essere credibile, il messaggio fraudolento informa di solito l’utente della necessità di aggiornare i propri dati o richiede il compimento di qualche azione urgente. | |
 | Ricezione del messaggio Il messaggio fraudolento può contenere un link che rinvia l’utente a un sito web e gli chiede di inserire informazioni riservate come username, password e/o altri dati (es. carta di credito o altri codici). In alternativa, il messaggio potrebbe richiedere all’utente di rispondere direttamente, condividendo con la risposta determinate informazioni confidenziali. | |
 | Accesso al sito fasullo Il link contenuto nel messaggio rinvia l’utente a un sito web fittizio, che riproduce fedelmente il sito web di Fatture in Cloud, includendo il logo, il nome e il layout tipico del sito originale, ma che è direttamente controllato dal truffatore. | |
 | Invio delle informazioni riservate Una volta inserite le informazioni riservate all’interno del sito web fasullo o comunicate le informazioni rispondendo al messaggio di smishing, i dati sono archiviati nel database del server di chi ha condotto l'attacco che potrà disporne a proprio piacimento. |
Un tipico messaggio di smishing potrebbe riguardare:
- la scadenza di una determinata password
- l’invito a scaricare una app o un software
- l’alert di violazione di un account
- la necessità di confermare le informazioni su carta prepagata o carta di credito
- la mancanza o incompletezza di informazioni
- la vincita di un premio o la presentazione di un’offerta last minute, che invitano ad inserire le coordinate bancarie per far sì di esser tra i primi a beneficiarne.
 |