Anche gli SMS possono essere falsi, non cliccare
Quando si parla di phishing, la maggior parte delle persone pensa subito alle e-mail fraudolente. Tuttavia, negli ultimi anni si è diffusa una variante altrettanto insidiosa: il phishing via SMS, conosciuto anche come smishing. Questa tecnica sfrutta la fiducia che gli utenti ripongono nei messaggi di testo, considerati spesso più sicuri e personali delle e-mail. Proprio per questo motivo, gli SMS sono diventati uno strumento molto efficace per gli attaccanti.
Il funzionamento è semplice: l’utente riceve un messaggio che sembra provenire da una fonte legittima, come la propria banca, un corriere, un gestore telefonico o un ente pubblico. Nel testo si invita a cliccare su un link o a scaricare un’applicazione per risolvere una presunta urgenza, ad esempio “verifica del conto”, “pacco in attesa” o “problema con la SIM”. Una volta cliccato, l’utente viene indirizzato a un sito falso che imita quello originale, dove inserisce inconsapevolmente le proprie credenziali o dati sensibili. In altri casi, il link può avviare il download di malware sullo smartphone.
Il successo dello smishing si basa su due fattori: urgenza e fiducia. Gli attaccanti usano testi brevi e convincenti, facendo leva sulla fretta delle persone, che spesso non riflettono prima di agire. Inoltre, la possibilità di falsificare il mittente rende difficile distinguere un SMS autentico da uno falso.
Come difendersi?
Innanzitutto, è fondamentale non cliccare mai su link contenuti in SMS sospetti. Se il messaggio sembra provenire da un ente ufficiale, meglio aprire manualmente il sito digitandolo nel browser o contattare l’organizzazione tramite i canali ufficiali. Diffidare sempre di comunicazioni che chiedono dati personali, password o codici di verifica. È utile anche installare applicazioni di sicurezza sullo smartphone e mantenere il sistema operativo aggiornato.
Un’altra buona pratica è segnalare i tentativi di smishing al proprio operatore telefonico o alle autorità competenti, contribuendo così a contrastare la diffusione di queste truffe.
Lo smishing è una minaccia concreta e in continua crescita. Essere consapevoli che anche gli SMS possono essere falsificati è il primo passo per proteggersi. La regola d’oro rimane la stessa: non cliccare a caso e trattare con diffidenza qualsiasi messaggio che richieda azioni immediate.
