Lo smishing, SMS e phishing, è una tecnica usata dai cybercriminali per frodi informatiche
ottenendo i nostri dati personali così da poterli usare a proprio vantaggio.
Si induce l'utente a scaricare, tramite un SMS, dei malware da installare sul telefono,
imascherati, ad esempio, da app legittime, richiedendo in seguito
di digitare informazioni riservate, che saranno poi in possesso di cybercriminali.
Un altro metodo acquisire i nostri dati utente consiste nell’invio tramite SMS di link
che aprono siti falsi, molto realistic, in cui si chiede di inserire informazioni personali sensibili
che i cybercriminali possono usare per rubare l’identità digitale e spesso denaro.
Il contenuto del messaggio solitamente consiste nella notifica di avvenuta sospensione di una carta o di un conto corrente,
invitandoci a riattivarlo seguendo un link che aprirà la pagina di un sito simile o identico a quello originale dove poter inserire i propri dati sensibili.
In questi casi è importante controllare sia l’URL che l’eventuale presenza di errori grammaticali o ortografici all’interno del testo.
Inoltre si ricorda che è buona norma non aprire link esterni direttamente dall’SMS e che nessun istituto finanziario o commerciante
invia un SMS in cui chiede di aggiornare le informazioni del conto o di confermare il codice del bancomat ocarta di credito.
Per evitare di subire attacchi e frodi è anche importante prestare sempre attenzione ai numeri telefonici sospetti che non sembrano reali,
ed evitare di conservare i propri dati bancari, bancomat o della carta di credito sul proprio smartphone.