Smishing: phishing via SMS o messaggistica

Il termine «smishing» deriva dalla combinazione di «phishing» ed «SMS». Nel phishing i criminali si camuffano da mittenti legittimi nel tentativo di accedere a dati riservati o installare malware. La cosiddetta «pesca di dati» avviene ora anche tramite SMS o servizi di messaggistica come Whatsapp. 

Ad esempio, gli utenti di Twint hanno ricevuto SMS di smishing che minacciavano di bloccare i loro conti e li invitavano a mettersi in contatto tramite WhatsApp. Lo smishing utilizza reti di frodi come il phishing. In queste pratiche rientra anche esercitare un’elevata urgenza e sollecitare i destinatari del messaggio ad agire. Anche le offerte allettanti e troppo belle per essere vere sono annoverate fra i trucchi utilizzati dai criminali informatici. Lo scopo è motivare i destinatari a rivelare dettagli come le password o a cliccare su link manipolati con malware.

Vi mostriamo a titolo esemplificato come possono presentarsi i messaggi di testo fraudolenti e, come confronto, le richieste legittime dei fornitori di servizi.

Attenzione! Sospetto di smishing: il mittente è sconosciuto ed esorta a inserire la password. 

• Il nostro consiglio: Non cliccate sul link, ma segnalate l’accaduto alla vostra banca. Ricordate che la vostra banca o altro istituto finanziario non vi chiederà mai di inserire dati personali come password o informazioni sulla carta di credito tramite un link o un modulo. È quindi necessario prestare sempre attenzione a tali messaggi.

Attenzione! Sospetto di smishing: il mittente è sconosciuto e vi esorta a rivelare i vostri dati personali. 

• Il nostro consiglio: Se avete partecipato a un gioco a premi, contattate l’organizzatore, altrimenti ignorate la richiesta. 

Mittente: +123456789 (numero sconosciuto)
Messaggio: «È stata attivata una nuova chiave di accesso per il suo conto crittografico. Se non è stato/stata lei a ordinarlo, la preghiamo di contattarci: [numero di telefono]».

Attenzione! Sospetto di smishing: il mittente sconosciuto vi chiede di chiamare un numero specifico. Questo approccio sta diventando sempre più popolare, poiché le conversazioni dirette spesso aiutano i truffatori a raggiungere il loro obiettivo.

• Il nostro consiglio: Non chiamate il numero indicato, ma informatevi direttamente presso il vostro provider di criptovalute tramite il sito web ufficiale o i dettagli di contatto indicati. 

Quando le aziende vengono violate, possono essere rubati dati personali come nomi, indirizzi, password, e-mail e numeri di telefono dei clienti. I criminali utilizzano questi dati per attacchi informatici o li vendono sul dark web.

Potete verificare gratuitamente se i vostri dati sono interessati dal problema con il nostro controllo dell’ID:
Al controllo dell’ID

Se ricevete un messaggio sospetto tramite SMS o un servizio di messaggistica, non lasciatevi mettere sotto pressione. 

Come proteggersi in una situazione del genere:

• Non reagire: non aprite alcun link, non rispondete al messaggio e non chiamate i numeri indicati nel messaggio.
• Segnalate l’incidente: inoltrate il messaggio sospetto al gestore di telefonia mobile o al fornitore di servizi interessato (ad es. alla banca). Se possibile, segnalate l’incidente anche all’Ufficio federale della cibersicurezza via e-mail o utilizzando un formulario di segnalazione:
  E-mail: incidents@ncsc.ch 
  Formulario di notifica: https://www.report.ncsc.admin.ch/it/ 
  Formulario di notifica: https://www.antiphishing.ch/it/
• Rimuovete il messaggio: eliminate il messaggio o spostatelo nella cartella spam. 

Prendetevi del tempo e utilizzate solo i contatti ufficiali del rispettivo provider per le richieste di informazioni, e non i dettagli di contatto del messaggio sospetto.

La buona notizia è che non è necessario essere un esperto di informatica per rendere la vita difficile agli hacker. È possibile prevenire lo smishing e altri attacchi informatici con mezzi semplici:

• Attivare le funzioni di sicurezza
  La maggior parte dei dispositivi mobili offre di serie filtri antispam e altre funzioni di sicurezza. Attivate queste opzioni in modo che i messaggi sospetti vengano riconosciuti e bloccati automaticamente. In questo modo non riceverete più questi messaggi. 
• Utilizzare l’autenticazione a due fattori (2FA)
  Con la 2FA, ogni volta che accedete a uno dei vostri account online, ricevete un codice via SMS o e-mail dopo aver inserito la password. Senza questo codice non potete effettuare l’accesso. Questo ulteriore livello di sicurezza riduce il rischio di furto dei dati.
• Aggiornamenti regolari
  Mantenete sempre aggiornati il software e i sistemi del vostro dispositivo. 
• Informarsi in modo proattivo
  Tenetevi regolarmente informati sugli incidenti informatici in corso e parlatene nel vostro ambiente. Questo riduce anche la probabilità di un attacco informatico.

Con «Cyber Prevenzione» avrete accesso all’app Zurich Cyber Security. Grazie all’app, riceverete in tempo reale avvisi sui falsi SMS in circolazione. Se avete domande o se siete stati ingannati da un messaggio falso, potete contattare i nostri esperti informatici direttamente tramite l’app. Inoltre, potrete beneficiare di ulteriori funzioni di sicurezza:

• Protezione dell’identità: scansiona la darknet alla ricerca dei vostri dati.
• Protezione del dispositivo: protegge i vostri dati personali.
• Navigazione sicura: avvisa l’utente di siti web dannosi.
• VPN sicura: per la navigazione anonima su Internet.
• WiFi sicuro: monitora le attività della rete.
• Password manager: crea e gestisce le password.

All' assicurazione-di-protezione-informatica