Attenti allo smartphone: come non abboccare al “grande inganno” di Smishing e Vishing – Il divulgatore tecnologico formiamo Erasmo Marciano comunica: “Lo smartphone è diventato un compagno inseparabile della nostra quotidianità, un oggetto da cui ci separiamo a fatica e a cui prestiamo costante attenzione tramite le notifiche. Tuttavia, proprio questa nostra abitudine ci rende bersagli ideali per una forma evoluta di truffa: il Phishing. Se un tempo i criminali usavano quasi solo le e-mail, oggi l’inganno corre veloce su SMS e telefonate.
Smishing: quando il pericolo arriva via SMS
Il termine nasce dall’unione di “SMS” e “Phishing”. Sfrutta la nostra abitudine a ricevere comunicazioni legittime da banche, aziende o enti pubblici riguardo a pagamenti, scadenze o spedizioni.
Come avviene l’attacco?
- Ricevete un messaggio che segnala un problema urgente, come un pacco in ritardo o una transazione sospetta.
- Venite invitati a cliccare su un link per confermare dati o scaricare app fuori dagli store ufficiali, rischiando di installare malware che possono infettare il dispositivo e rubare dati personali.
- Spesso i messaggi promettono offerte incredibili o buoni sconto per spingervi a un’azione impulsiva.
Fate attenzione: i truffatori possono usare lo “spoofing”, una tecnica che maschera il numero del mittente facendo apparire il nome di un ente affidabile (come la vostra banca) al posto di un numero sconosciuto.
Vishing: la trappola ha una voce (anche conosciuta)
Il Vishing (Voice Phishing) utilizza le telefonate per ingannare le vittime. I criminali chiamano simulando call center di banche o aziende famose per ottenere codici bancari, PIN o OTP.
L’inganno è reso oggi ancora più subdolo dai deepfake vocali: grazie all’intelligenza artificiale, gli attaccanti possono clonare la voce di persone fidate, come familiari o colleghi, rendendo la telefonata estremamente credibile. La forza di questa tecnica risiede nel senso di pressione e urgenza trasmesso dalla voce umana, che spesso ci impedisce di riflettere con lucidità.
Le nuove frontiere: QR Code e Attacchi Combinati
Non abbassate la guardia nemmeno davanti ai QR Code in luoghi pubblici; alcuni possono essere contraffatti per indirizzarvi su siti falsi creati per rubare i vostri dati. Inoltre, esistono gli attacchi combinati: potreste ricevere un SMS che vi invita a chiamare un numero di assistenza fittizio dove un operatore cercherà di estorcervi informazioni riservate.
Come difendersi: le regole d’oro
Per proteggersi non serve essere esperti di informatica, ma adottare un atteggiamento riflessivo.
- Diffidate dall’urgenza: Messaggi che impongono scadenze immediate (“Rispondete entro 24 ore”) sono un classico campanello d’allarme.
- Non cliccate sui link: Se ricevete un avviso dalla banca o da un corriere, accedete direttamente dal sito ufficiale o dall’app, senza passare dal link nel messaggio.
- Verificate il mittente: Se un numero sembra sospetto, fate una rapida ricerca online; spesso altri utenti hanno già segnalato la truffa.
- Niente dati via SMS/Telefono: Ricordate che nessuna azienda seria vi chiederà mai password o PIN tramite un semplice messaggio o una chiamata.
- Usate la tecnologia: Attivate i filtri anti-spam del vostro operatore e utilizzate app di sicurezza affidabili per identificare potenziali minacce.
In un mondo digitale, la nostra prudenza è la difesa più efficace. Ogni clic può fare la differenza: fermati, pensa e verifica sempre.”
