Contatti
previous icon Torna al blog
Jul 16, 2024
4 minuti letti
Conformità

Che cosa si intende per smishing e come proteggersi?

Anche se non hai mai sentito parlare di "smishing", è probabile che tu sia stato bersaglio di questa truffa informatica. Lo smishing usa gli SMS per ingannare le persone e far loro rivelare informazioni personali o infettare il loro dispositivo con malware.

Victoria Obrador
Victoria Obrador

Molti di noi ricevono quotidianamente questi messaggi fraudolenti sui nostri telefoni; alcuni sono palesemente falsi, altri molto più professionali e convincenti. Anche aziende, servizi sanitari e governi vengono colpiti dallo smishing, non solo economicamente, ma anche a livello di reputazione, perché i truffatori sfruttano marchi famosi per i loro crimini.

I truffatori insistono perché lo smishing funziona. Europol ha recentemente arrestato 59 truffatori che usavano carte di credito rubate per acquistare beni di lusso. Lo smishing è il cuore di un sistema di frode che, nel 2021, ha causato una perdita di 20 miliardi di dollari al commercio elettronico mondiale.

Il miglior modo per difendersi dai truffatori è riconoscere i loro messaggi falsi e stare sempre in guardia. In questo blog ti spieghiamo come fare, così tu e la tua azienda potrete evitare di essere "smished".

Phishing, Vishing o Smishing

Il termine "smishing" combina SMS e "phishing", dove i truffatori usano email per diffondere informazioni false. Se l'attacco avviene tramite un messaggio vocale, si parla di "vishing".

fraud-monitoring-compromised-account

Il phishing è una truffa nata nell'era del PC, mentre lo smishing e il vishing sono risposte alla diffusione delle comunicazioni mobili e sono sempre più comuni. Gli attacchi via SMS sono triplicati durante il primo lockdown per il Covid nel 2020, dimostrando l'opportunismo dei truffatori.

Non solo i singoli individui sono bersagliati. Gli esperti forensi finanziari di Kroll hanno rilevato che, nel 2021, il 74% delle aziende è stato colpito dallo smishing, rispetto al 62% nel 2020.

L'aumento degli attacchi di smishing riflette il nostro modo di vivere. Organizziamo e registriamo le nostre vite sugli smartphone, ed è lì che i truffatori trovano terreno fertile.

Quali sono gli esempi più comuni di smishing?

La pandemia di Covid ha avuto un enorme impatto sullo smishing. Durante il lockdown, c'è stato un grande aumento delle "truffe di consegna" con messaggi di testo apparentemente da Poste, UBS o FedEx, che ci invitavano a cliccare su un link per tracciare il pacco o riprogrammare una consegna.

I truffatori hanno sfruttato cinicamente la tragedia del Covid, informando le persone che erano state esposte al virus o che avevano diritto a sussidi legati al Covid.

L'isolamento ha reso le persone più vulnerabili alle truffe "classiche", come i falsi messaggi bancari o di rimborso delle tasse. Negli ultimi quattro anni (2020 - 2024), in Italia ci sono state più di 3.000 violazioni dei dati personali. Oltre l'85% delle organizzazioni italiane ha subito almeno un attacco informatico di successo nel 2021

Tutte queste truffe di smishing hanno in comune l'urgenza con cui vogliono che agiamo - ovvero, che abbocchiamo - prima di riconoscerle come false. Questo è il primo segnale che dovresti ignorare e cancellare l'SMS. Ma ci sono altri modi per evitare di essere vittima di uno smishing, e li vedremo di seguito.

Come evitare lo Smishing

Ecco alcune regole fondamentali da seguire:

  • Se l'SMS è inaspettato, non rispondere.

  • Le allerte di enti finanziari possono essere verificate online o contattandoli direttamente.

  • La maggior parte dei messaggi di smishing contiene URL casuali o URL con prefissi HTTP invece di HTTPS, indicando che il sito non è sicuro.

  • Usa l'autenticazione a due fattori (2FA), che blocca i truffatori anche se il tuo account è compromesso.

Anche se la consapevolezza sullo smishing dovrebbe ridurre questa minaccia nel tempo, i truffatori cercano sempre di sfruttare le nuove tecnologie per ideare nuove truffe.

Le aziende usano gli SMS come strumento di marketing legittimo ed efficace, spesso tramite fornitori come CM.com. Poiché le truffe di smishing sono un gioco di numeri, gli account CM.com sono obiettivi attraenti per i truffatori: possono nascondere la loro identità e inviare messaggi su larga scala gratuitamente. I titolari di account CM.com dovrebbero:

  • Attivare l'autenticazione a due fattori sul proprio account.

  • Non condividere mai il proprio API-token, né mostrarlo sui propri siti web agli utenti finali, nemmeno in forma crittografata.

  • Impostare limiti ai crediti mensili per limitare i danni in caso di violazione.

CM.com è determinata a combattere i truffatori di smishing quanto il tuo fornitore di telecomunicazioni, la tua banca e altri enti a cui si rivolgono, quindi se sospetti di essere stato vittima di una truffa, contatta l'organizzazione pertinente il prima possibile.

Se hai domande, non esitare a contattare il tuo account manager o il team anti-frode.

Contattaci
Was this article interesting?
Share it!
Etichette
Victoria Obrador
Victoria Obrador
logo linkedin icon

Articoli Correlati

hero-channel-advisor-blog
Apr 25, 2023 • Messaggistica

Perché è fondamentale interagire sui canali di comunicazione giusti

Quando comunicano con le aziende, i consumatori di oggi si aspettano semplicità e comodità. Ciò significa offrire interazioni e raggiungibilità senza intoppi quando i clienti ne hanno bisogno. Essere presenti sui canali di comunicazione giusti può fare davvero la differenza per l’esperienza del cliente.
blog_image-hero-fraudmonitoring
Jan 25, 2023 • Conformità

Suggerimenti per prevenire le frodi nel traffico SMS e voce

Con tutti i progressi tecnologicI, i criminali trovano nuovi modi per frodare le aziende e la Communications Platform as a Service (CPaaS) non fa eccezione. Dalla Formula 1 a DHL stanno godendo dell'esperienza del cliente e dei vantaggi di conversione di CM.com - e i truffatori agiscono per proprio beneficio. Sebbene adottiamo ogni misura per garantire la sicurezza, questo non impedirà ai criminali di provarci. Ma ci sono alcune misure aggiuntive che è importante adottare per aiutare a prevenire le frodi.
Chat Apps - Choosing Between Channels
Aug 12, 2022 • Messaggistica Istantanea

Come scegliere tra diversi canali di messaggistica

Le app di messaggistica e i canali di comunicazione mobile disponibili a livello globale sono tantissimi. Esistono svariate app, il numero di applicazioni native sta crescendo e gli SMS standard vengono ancora usati ampiamente. Come puoi fare, quindi, per scegliere il canale in cui investire le tue risorse?
Using SMS to Streamline Classroom Management
Aug 13, 2021 • SMS

App push notification: differenze con SMS marketing

Le App push notification sono uno strumento sempre più utilizzato per fidelizzare i propri clienti. Le app che utilizzano notifiche push sono ormai una realtà sempre più diffusa e questa tecnologia non può essere ignorata se vuoi incrementare il coinvolgimento del tuo pubblico. Vediamo cosa sono, quali vantaggi possono dare al tuo business e che differenze hanno con l’SMS marketing.
CM.com logo phone icon +390281260418
f facebook icon f github icon image.icon.alt.f-instagram f linkedin icon f twitter icon f youtube icon

Choose Your Region

Select a region to show relevant information. This may change the language.

Our Suggestion
United States
English
Africa
next icon
South Africa
English
Asia
next icon
China
中文
Hong Kong SAR China
中文
India
English
Japan
日本語
Singapore
English
United Arab Emirates
English
United Arab Emirates
العربية
Europe
next icon
Belgium
Nederlands
Belgium
Français
Denmark
Dansk
France
Français
Germany
Deutsch
Italy
Italiano
Netherlands
Nederlands
Spain
Español
Sweden
Svenska
United Kingdom
English
North America
next icon
United States
English
Is your region not there?
language icon
Global
English
Is this region a better fit for you?
Go
close icon