Cos'è lo smishing?
Smishing, una fusione tra SMS e il più noto cyber scam del "phishing", è la pratica di inviare messaggi di testo fraudolenti a individui o aziende. L'obiettivo di questi messaggi è convincere il destinatario a cliccare su un link malevolo o a fornire informazioni sensibili.
Come le email di phishing e il vishing, lo smishing è un tipo di truffa basata sull'ingegneria sociale. È diventato sempre più attraente per i truffatori con la crescente importanza delle comunicazioni mobili. Spesso, le truffe di smishing cercano di sfruttare eventi reali per convincere i destinatari della legittimità di un messaggio fraudolento. Ad esempio, la pandemia di Covid ha portato a un notevole aumento del numero di truffe di smishing in circolazione.
Prevenire lo Smishing
Fortunatamente, ci sono modi per evitare di diventare la prossima vittima di una truffa di smishing. Gli attacchi di smishing possono di solito essere identificati quando i messaggi sono inaspettati o contengono URL sospetti. È possibile anche abilitare l'Autenticazione a Due Fattori (2FA) con codici di un solo uso, utilizzare password o frasi di accesso complesse, o impostare limiti di credito mensili per ridurre la probabilità di cadere vittima di frodi di smishing.