Cos'è SMiShing?
Le truffe SMiShing sono truffe che comportano un approccio tramite messaggio di testo. Riceverai un messaggio di testo sul tuo telefono o un altro sistema di messaggistica che ti chiederà di verificare le informazioni, ma il mittente non è realmente quello che dicono di essere.
La maggior parte dei ladri sa meglio di chiedere direttamente il numero di previdenza sociale, invece, ti indurranno a rispondere a un problema "importante" con uno dei tuoi account.
I messaggi potrebbero dire che ti sei registrato per un pagamento che non riconosci e che la tua carta di credito o il tuo conto bancario verranno addebitati a meno che tu non risponda al messaggio. In alternativa, potresti ricevere un messaggio che dice che qualcuno ha provato a caricare il tuo account e il dipartimento di sicurezza vuole verificare la transazione con te prima di approvarlo. Naturalmente, non ci sono addebiti in sospeso, ei ladri sperano che risponda per risolvere l'errore. Come parte di quel processo, otterranno quante più informazioni possibili da te chiedendo:
- Il tuo numero di previdenza sociale
- Il tuo numero di carta di credito o di debito
- Il tuo codice postale (che li aiuta a usare il tuo numero di carta, che potrebbero già avere)
- Il numero del tuo conto bancario o le informazioni di routing
- Il nome della banca o della carta di credito che utilizzi, che possono utilizzare in seguito in attacchi di spear phishing o altri tentativi
Le frodi SMiShing potrebbero anche essere progettate per infettare il tuo dispositivo mobile di malware o per incoraggiarti a visitare siti Web pericolosi da un computer desktop.
Perché funziona SMiShing
I truffatori usano una varietà di tecniche per indurre le persone a dare informazioni o cliccare sui link.
SMiShing non è nuovo, ma alcune persone sono meno caute con i messaggi di testo rispetto alle truffe di phishing standard.
Scamming persone con e-mail non è così facile come in passato. I fornitori di servizi di posta elettronica sono abili nel filtrare spam e virus e gli utenti sono abituati a ricevere email spazzatura. Inoltre, le persone tendono ad avere i loro dispositivi mobili ovunque vadano, e potrebbe essere possibile catturarli in un momento occupato o distratto. Sebbene i robocalls siano in aumento, molti pensano che i loro numeri di telefono siano "privati" e presumono che chiunque usi il numero li conosca davvero.
L'enigma: ricevere un messaggio di testo crea un dilemma per il destinatario. Da un lato, si è tentati di rispondere e risolvere eventuali problemi prima che sfuggano di mano. In un mondo in cui i dettagli del tuo account e le informazioni personali sono stati probabilmente rubati in una serie di violazioni, può pagare per agire in fretta . D'altra parte, rispondere alle richieste di informazioni può fornire uno o due dettagli mancanti che un ladro di identità deve iniziare a fare danni, e sarebbe meglio ignorare i messaggi SMiShing.
Questi messaggi sono una forma di ingegneria sociale, in cui i ladri traggono vantaggio dalle supposizioni che le vittime fanno e dalla realtà di vite sempre più occupate e rumorose.
Come evitare problemi
Per proteggersi da SMiShing, utilizzare la stessa cautela con messaggi di testo e messaggi istantanei già in uso con la posta elettronica.
Guarda la fonte: controlla il numero che ti sta inviando messaggi, ma ricorda che è facile per i ladri falsificare l'ID del chiamante e far sembrare che il messaggio provenga da un numero diverso. Ad esempio, potrebbero sapere quale numero di telefono utilizza la tua banca e copiare quel numero in modo da essere meno sospettoso. Se il numero è completamente irriconoscibile, questa è una bandiera rossa.
Agisci separatamente: se c'è un problema con il tuo account, hai diverse opzioni per risolvere il problema - non devi fare tutto rispondendo a quel messaggio di testo. Evita di fare clic sui link o di rispondere alle domande se non sei sicuro di una richiesta. Invece, contatta la tua banca o la società della carta di credito utilizzando un numero che ritieni sia legittimo.
Ad esempio, utilizzare il numero sul retro della carta o contattare il servizio clienti mentre si è connessi al proprio account.
Quiz pop: se amici o familiari chiedono informazioni personali, assicurati di parlare davvero con una persona cara. Ad esempio, qualcuno potrebbe desiderare la tua data di nascita completa o il numero di previdenza sociale per una domanda di assicurazione. Prima di rispondere, fai una domanda o usa uno scherzo che solo la persona "reale" sa come rispondere. Invece di riscrivere, chiama e fornisci tali informazioni verbalmente, in modo che non ci sia alcun record scritto se uno di voi perde il telefono.
Non installare app: non installare mai app da un collegamento in un messaggio di testo inaspettato. Sebbene alcune app e i sistemi operativi possano aiutarti a proteggerti, non vuoi dare accesso alle app non fidate al tuo dispositivo.