previous icon Torna al blog
Jul 16, 2024
4 minuti letti

Che cosa si intende per smishing e come proteggersi?

Anche se non hai mai sentito parlare di "smishing", è probabile che tu sia stato bersaglio di questa truffa informatica. Lo smishing usa gli SMS per ingannare le persone e far loro rivelare informazioni personali o infettare il loro dispositivo con malware.

Molti di noi ricevono quotidianamente questi messaggi fraudolenti sui nostri telefoni; alcuni sono palesemente falsi, altri molto più professionali e convincenti. Anche aziende, servizi sanitari e governi vengono colpiti dallo smishing, non solo economicamente, ma anche a livello di reputazione, perché i truffatori sfruttano marchi famosi per i loro crimini.

I truffatori insistono perché lo smishing funziona. Europol ha recentemente arrestato 59 truffatori che usavano carte di credito rubate per acquistare beni di lusso. Lo smishing è il cuore di un sistema di frode che, nel 2021, ha causato una perdita di 20 miliardi di dollari al commercio elettronico mondiale.

Il miglior modo per difendersi dai truffatori è riconoscere i loro messaggi falsi e stare sempre in guardia. In questo blog ti spieghiamo come fare, così tu e la tua azienda potrete evitare di essere "smished".

Phishing, Vishing o Smishing

Il termine "smishing" combina SMS e "phishing", dove i truffatori usano email per diffondere informazioni false. Se l'attacco avviene tramite un messaggio vocale, si parla di "vishing".

fraud-monitoring-compromised-account

Il phishing è una truffa nata nell'era del PC, mentre lo smishing e il vishing sono risposte alla diffusione delle comunicazioni mobili e sono sempre più comuni. Gli attacchi via SMS sono triplicati durante il primo lockdown per il Covid nel 2020, dimostrando l'opportunismo dei truffatori.

Non solo i singoli individui sono bersagliati. Gli esperti forensi finanziari di Kroll hanno rilevato che, nel 2021, il 74% delle aziende è stato colpito dallo smishing, rispetto al 62% nel 2020.

L'aumento degli attacchi di smishing riflette il nostro modo di vivere. Organizziamo e registriamo le nostre vite sugli smartphone, ed è lì che i truffatori trovano terreno fertile.

Quali sono gli esempi più comuni di smishing?

La pandemia di Covid ha avuto un enorme impatto sullo smishing. Durante il lockdown, c'è stato un grande aumento delle "truffe di consegna" con messaggi di testo apparentemente da Poste, UBS o FedEx, che ci invitavano a cliccare su un link per tracciare il pacco o riprogrammare una consegna.

I truffatori hanno sfruttato cinicamente la tragedia del Covid, informando le persone che erano state esposte al virus o che avevano diritto a sussidi legati al Covid.

L'isolamento ha reso le persone più vulnerabili alle truffe "classiche", come i falsi messaggi bancari o di rimborso delle tasse. Negli ultimi quattro anni (2020 - 2024), in Italia ci sono state più di 3.000 violazioni dei dati personali. Oltre l'85% delle organizzazioni italiane ha subito almeno un attacco informatico di successo nel 2021

Tutte queste truffe di smishing hanno in comune l'urgenza con cui vogliono che agiamo - ovvero, che abbocchiamo - prima di riconoscerle come false. Questo è il primo segnale che dovresti ignorare e cancellare l'SMS. Ma ci sono altri modi per evitare di essere vittima di uno smishing, e li vedremo di seguito.

Come evitare lo Smishing

Ecco alcune regole fondamentali da seguire:

  • Se l'SMS è inaspettato, non rispondere.

  • Le allerte di enti finanziari possono essere verificate online o contattandoli direttamente.

  • La maggior parte dei messaggi di smishing contiene URL casuali o URL con prefissi HTTP invece di HTTPS, indicando che il sito non è sicuro.

  • Usa l'autenticazione a due fattori (2FA), che blocca i truffatori anche se il tuo account è compromesso.

Anche se la consapevolezza sullo smishing dovrebbe ridurre questa minaccia nel tempo, i truffatori cercano sempre di sfruttare le nuove tecnologie per ideare nuove truffe.

Le aziende usano gli SMS come strumento di marketing legittimo ed efficace, spesso tramite fornitori come CM.com. Poiché le truffe di smishing sono un gioco di numeri, gli account CM.com sono obiettivi attraenti per i truffatori: possono nascondere la loro identità e inviare messaggi su larga scala gratuitamente. I titolari di account CM.com dovrebbero:

  • Attivare l'autenticazione a due fattori sul proprio account.

  • Non condividere mai il proprio API-token, né mostrarlo sui propri siti web agli utenti finali, nemmeno in forma crittografata.

  • Impostare limiti ai crediti mensili per limitare i danni in caso di violazione.

CM.com è determinata a combattere i truffatori di smishing quanto il tuo fornitore di telecomunicazioni, la tua banca e altri enti a cui si rivolgono, quindi se sospetti di essere stato vittima di una truffa, contatta l'organizzazione pertinente il prima possibile.

Se hai domande, non esitare a contattare il tuo account manager o il team anti-frode.

Was this article interesting?
Share it!

Articoli Correlati

how-popular-is-sms
Dec 18, 2024 • SMS

Gli SMS vengono ancora utilizzati nel 2024 e qual è il loro valore aggiunto per le imprese?

Gli SMS sono uno dei servizi di messaggistica più antichi e l'ascesa delle app di messaggistica istantanea ha sicuramente influenzato il traffico degli SMS. A differenza delle nuove app con le loro funzionalità avanzate, gli SMS sono piuttosto basilari: messaggi di testo semplici, senza fronzoli e con un limite di 160 caratteri. Nonostante ciò, gli SMS continuano a essere uno dei canali di comunicazione più efficaci oggi. Scopri tutte le statistiche sugli SMS e il loro valore continuo per la comunicazione aziendale moderna.

open-rate-mobile-marketing
Dec 18, 2024 • SMS

Vuoi un tasso di apertura del 98% per le tue campagne di marketing?

Il successo di qualsiasi campagna di marketing dipende dal tasso di apertura. Se nessuno apre i tuoi contenuti, generare nuovo business diventa inutile. Ma quale canale offre le migliori performance per attirare l’attenzione sul tuo brand?

Beneficios de A2P
Aug 07, 2024 • SMS

I vantaggi dei messaggi A2P per le aziende

Tra il fitto bosco di abbreviazioni tecnologiche con un 2 al loro interno (B2B, P2P, 2FA,...) si trova una delle più semplici: A2P messaging, o "Application-to-Person". Potresti non essere familiare con l'acronimo, ma probabilmente ha toccato la tua vita diverse volte solo nell'ultima settimana. Vediamo perché A2P continua a essere rilevante come tecnologia di messaggistica oggi.

10 applications of SMS gateway within one company
Aug 01, 2024 • SMS

10 utilizzi del gateway SMS in un'azienda

Ci sono infinite modalità per usare gli SMS in un'azienda con il nostro gateway SMS: codici per accedere al cloud, messaggi di promemoria per riunioni, messaggi di compleanno, votazioni in riunioni su Microsoft Teams, ecc. In questo articolo, ti mostriamo 10 esempi di utilizzi frequenti degli SMS nelle aziende. Continua a leggere!

hero-channel-advisor-blog
Apr 25, 2023 • Messaggistica

Perché è fondamentale interagire sui canali di comunicazione giusti

Quando comunicano con le aziende, i consumatori di oggi si aspettano semplicità e comodità. Ciò significa offrire interazioni e raggiungibilità senza intoppi quando i clienti ne hanno bisogno. Essere presenti sui canali di comunicazione giusti può fare davvero la differenza per l’esperienza del cliente.

blog_image-hero-fraudmonitoring
Jan 25, 2023 • Conformità

Suggerimenti per prevenire le frodi nel traffico SMS e voce

Con tutti i progressi tecnologicI, i criminali trovano nuovi modi per frodare le aziende e la Communications Platform as a Service (CPaaS) non fa eccezione. Dalla Formula 1 a DHL stanno godendo dell'esperienza del cliente e dei vantaggi di conversione di CM.com - e i truffatori agiscono per proprio beneficio. Sebbene adottiamo ogni misura per garantire la sicurezza, questo non impedirà ai criminali di provarci. Ma ci sono alcune misure aggiuntive che è importante adottare per aiutare a prevenire le frodi.

Chat Apps - Choosing Between Channels
Aug 12, 2022 • Messaggistica Istantanea

Come scegliere tra diversi canali di messaggistica

Le app di messaggistica e i canali di comunicazione mobile disponibili a livello globale sono tantissimi. Esistono svariate app, il numero di applicazioni native sta crescendo e gli SMS standard vengono ancora usati ampiamente. Come puoi fare, quindi, per scegliere il canale in cui investire le tue risorse?

Using SMS to Streamline Classroom Management
Aug 13, 2021 • SMS

App push notification: differenze con SMS marketing

Le App push notification sono uno strumento sempre più utilizzato per fidelizzare i propri clienti. Le app che utilizzano notifiche push sono ormai una realtà sempre più diffusa e questa tecnologia non può essere ignorata se vuoi incrementare il coinvolgimento del tuo pubblico. Vediamo cosa sono, quali vantaggi possono dare al tuo business e che differenze hanno con l’SMS marketing.

Is this region a better fit for you?
Go
close icon