Cari lettori di Tecnogalaxy, oggi riprenderemo l’argomento sul Phishing che negli ultimi mesi ha cambiando il modo di diffondersi.

Fino poco tempo fa il Phishing veniva utilizzato tramite e-mail, da qualche tempo il veicolo utilizzato dai cyber criminali sono i messaggi sms….vi siete chiesti il perché?

I messaggi ricevuti dalle vittime hanno il mittente corretto (ad esempio PosteInfo o il nome della propria banca), la vittima ha già ricevuto sms sicuri al 100% in passato, magari per completare l’ operazioni di verifica a due fattori.

Il contenuto di questi sms sono scritti nella maggior parte dei casi con tono allarmante invitando la vittima a cliccare su un link per eseguire un’azione urgente.

La trappola scatta una volta che la vittima approda su un sito fake che assomiglia il più possibile a quello originale, dove inserirà le proprie credenziali come la UserID, la Password , le coordinate bancarie etc… esponendo i propri dati personali agli autori della frode.

Il nome di questa tecnica è chiamato spoofing, in inglese (falsificazione, manomissione), tramite l’utilizzo di servizi online di messaggistica massiva che permettono di sostituire un alias al normale numero del mittente.

Il dispositivo della vittima quando riceverà il messaggio, lo categorizzerà insieme a quelli che presentano lo stesso alias, in questo modo il mascheramento è stato completato senza che la vittima si accorga di nulla.

Come difendersi da un attacco di Phishing tramite sms?

Sembrerebbe non esserci alcun modo per proteggersi penserete, fortunatamente le cose però non stanno così, come prima cosa infatti questi enti non trasmettono mai messaggi che invitano i propri clienti ad inserire password e coordinate in un link presente in un sms o presente in una e-mail.

Tuttavia se anche per sbaglio abbiamo clicca sul link presente nell’ sms, siamo ancora in tempo per sottrarsi alla truffa prima che sia troppo tardi, tutto questo prestando attenzione a due elementi importanti:

  1. L’ Url riportato nella barra di navigazione del browser, risulterà sicuramente diverso dall’originale.
  2. Il design del sito, sarà difficile che sia identico in toto all’originale.

Dobbiamo allenarci a leggere i dettagli facendo i necessari confronti con il sito originale, in caso di dubbi è sempre ottima norma prima di cliccare o inserire le informazioni richieste, quello di rivolgersi al servizio clienti ad esempio della banca, della posta etc….

Attualmente contro lo spoofing non è stata ancora alzata nessuna barriera per effettuare dei controlli mirati, purtroppo la mancanza di una normativa specifica in materia di telecomunicazioni e ovviamente adeguati controlli sull’utilizzo di queste tecnologie, consente ai cyber criminali di ingannare le povere vittime che vedono comparire sul proprio schermo del device un sms con il nome ad esempio della propria banca o addirittura il numero di telefono del suo servizio clienti che è stato memorizzato in rubrica.

L’unico controllo non tecnico che possono fare i vari istituti (banche, poste italiane etc…), è quello della divulgazione spiegando nel dettaglio come proteggersi da questi attacchi di phishing tramite sms, ribadendo l’importanza di non aprire mail o sms di questo genere o di scaricare allegati presenti o di non cliccare su link ed inserire le proprie credenziali, come la UserId e la password.

Come sempre fatene buon uso facendo dei test su vostri device / computer , farli su device/computer non vostri è illegale.

Al prossimo articolo!

N.B.: Non mi assumo nessuna responsabilità dell’uso che farete della guida, in quanto stilata per uso didattico e formativo.

Giorgio Perego

IT Manager

Leggi anche:

Ti è stato di aiuto questo articolo? Aiuta questo sito a mantenere le varie spese con una donazione a piacere cliccando su questo link. Grazie!

Seguici anche su Telegram cliccando su questo link per rimanere sempre aggiornato sugli ultimi articoli e le novità riguardanti il sito.

Se vuoi fare domande o parlare di tecnologia puoi entrare nel nostro gruppo Telegram cliccando su questo link.

© Tecnogalaxy.it - Vietato riprodurre il contenuto di questo articolo.