7 consigli per proteggerti dal phishing tramite SMS

Pubblicato: 2022-10-12
uomo maturo anziano frustrato ingannato che si toglie gli occhiali per guardare il computer portatile

La frode via SMS è meno comune della posta elettronica. Tuttavia, per questo motivo, molte aziende e privati ​​non prendono sul serio la minaccia. Poiché un numero maggiore di transazioni e affari viene condotto tramite telefoni cellulari, è necessario migliorare la consapevolezza e la protezione contro il phishing tramite SMS.

Cos'è lo smishing?

Il phishing tramite SMS, noto anche come smishing, utilizza messaggi di testo ingannevoli per ottenere i tuoi messaggi personali allo scopo di frodarti. Proprio come con il phishing via e-mail, i truffatori possono tentare di ottenere una risposta da te fornendo le tue informazioni o indurti a scaricare malware o visitare un sito Web dannoso.

Mentre la maggior parte di noi può individuare facilmente un'e-mail truffa e conoscere l'importanza di proteggere il nostro PC con anti-malware, molti dispositivi mobili non sono protetti. I tentativi di phishing via SMS stanno diventando sempre più comuni a causa di questa mancanza di consapevolezza nella sicurezza mobile.

Statistiche di phishing via SMS

Un'indagine del 2020 sul phishing di Proofpoint ha rilevato che:

  • L'84% delle organizzazioni intervistate ha riscontrato attacchi smishing.
  • Solo il 25% delle organizzazioni intervistate ha eseguito simulazioni di attacchi SMS per formare i dipendenti.
  • Alla domanda su cosa sia lo smishing, il 49% dei dipendenti ha affermato di non saperlo e il 22% ha fornito una risposta errata.
  • Le aziende con 25 dipendenti o meno ricevono l'11% in più di tentativi di phishing basati su testo rispetto a qualsiasi altro gruppo.

Esempi di messaggi di testo di phishing

La maggior parte dei tentativi di smishing comporta il lancio di un'ampia rete tramite numeri di messaggistica di massa per phishing per account che la maggior parte delle persone ha, come conti bancari, account Amazon e social media. È importante conoscere i segni rivelatori di una truffa di testo e cercare questi esempi comuni di phishing tramite SMS:

  • Pagamenti bancari falsi

Questo tipo di tentativo di smishing rappresenterà la tua banca che ti informa che è stato impostato un nuovo pagamento dal tuo account. Questi giocano sulla tua paura di un pagamento fraudolento per indurti a fare clic sul collegamento o a fornire i dettagli di accesso.

  • Sospensioni dell'account

Questi testi ti informeranno erroneamente che il tuo account è stato bloccato o sospeso, spesso a causa di un tentativo di accesso non autorizzato o di un pagamento non riuscito. Questi testi forniranno un collegamento dannoso che richiede i dettagli di accesso per recuperare il tuo account.

  • Messaggi del governo

Alcuni tentativi di smishing impersoneranno un'agenzia governativa, spesso imporranno una multa falsa, ti offriranno un rimborso fiscale o ti accuseranno di frode fiscale per provocare una risposta.

  • Concorsi falsi

Non puoi vincere una competizione a cui non hai mai partecipato. Se ricevi un messaggio che dice che hai vinto una competizione a cui non ricordi di esserti iscritto, non rispondere. Questi testi ti chiederanno informazioni personali per riscattare un premio falso.

  • Testi sul coronavirus

Ci sono molti truffatori che attualmente stanno approfittando della situazione COVID-19. In genere, questi testi ti accuseranno di aver violato le regole di blocco e richiederanno una multa per ottenere i dettagli di pagamento o le informazioni personali.

7 consigli per proteggersi da phishing e frodi SMS

prevenzione frodi

Il phishing tramite SMS potrebbe diventare più comune, ma c'è molto che puoi fare per proteggerti. Seguire queste 7 regole ti aiuterà a evitare di diventare vittima di phishing via SMS.

1. Non dare per scontato di essere al sicuro

Abbassare la guardia ti rende un bersaglio ideale per i tentativi di phishing via SMS. La maggior parte delle forme di phishing via SMS sono messaggi di massa indiscriminati inviati a numeri casuali. Solo per questo motivo, non c'è motivo di presumere che non ne riceverai uno. Inoltre, potresti anche essere preso di mira in modo più specifico come parte di un attacco alla tua attività o alle aziende con cui lavori. La maggior parte delle aziende lavora con una quantità significativa di dati dei clienti, rendendo anche le piccole imprese obiettivi preziosi.

Di conseguenza, è necessario essere a conoscenza delle tattiche di phishing degli SMS. Capire come funziona lo smishing lo rende molto più facile da individuare.

2. Garantire la validità del mittente

Il modo più ovvio per individuare un tentativo di phishing è verificare se il mittente è davvero chi dice di essere. Alcuni truffatori utilizzano uno shortcode falso per visualizzare il nome di una banca legittima o di un'organizzazione governativa, quindi uno shortcode denominato non è una garanzia che il mittente sia reale.

Cerca invece il numero online per scoprire a chi appartiene. Dovrebbe essere facile confermare che il numero appartiene a un business reale.

Se non sei certo al 100% da chi provenga un testo, non fare clic su alcun collegamento o aprire eventuali allegati nel messaggio. Questi potrebbero portarti a un sito che prende le tue informazioni personali o installa malware sul tuo telefono. Se ricevi un messaggio sospetto su un problema con il tuo account o ordine, utilizza il sito Web o l'app dell'attività per verificarlo invece di seguire il link nel testo.

4. Fai attenzione a errori di ortografia e grammatica

Per dirla semplicemente, le aziende legittime forniscono personale ai loro team di assistenza clienti con persone in grado di digitare correttamente. Se ricevi un testo pieno di errori di ortografia e scarsa grammatica, questo è spesso un segno di un tentativo di phishing. In molti casi, questo viene fatto deliberatamente. Errori evidenti in un messaggio di phishing aiutano i truffatori a garantire che ottengano risposte solo dagli obiettivi più creduloni.

5. Non fornire informazioni personali tramite SMS

Non fornire mai informazioni sensibili tramite SMS. Questo include il tuo:

  • Nomi utente e password dell'account
  • coordinate bancarie
  • Carta di credito o altre informazioni di pagamento
  • Nomi e indirizzi fisici

Le aziende reali non ti chiederanno mai di fornire questo tipo di informazioni tramite SMS.

6. Non rispondere mai se sospetti una frode

Non rispondere ai tentativi di phishing, anche se sembrano un messaggio automatico con opzione STOP. I criminali non seguiranno i regolamenti e smetteranno di inviare messaggi di testo quando invii STOP. Questo è incluso per rendere il testo più convincente. Una risposta dice semplicemente ai truffatori che il tuo numero viene utilizzato attivamente e può incoraggiare ulteriori messaggi. Potrebbe anche comportare la condivisione del tuo numero con altri truffatori come numero attivo noto.

7. Utilizzare sempre l'autenticazione a due fattori

Anche se un tentativo di phishing riesce ad acquisire le tue informazioni, l'autenticazione a due fattori può impedire ai truffatori di utilizzarle. Dopo aver impostato la 2FA su un account, ogni tentativo di accesso deve essere verificato con un codice univoco inviato tramite SMS o un'app di autenticazione.

I dati di Google suggeriscono che l'autenticazione a due fattori può sventare il 96% dei tentativi di phishing tramite SMS:

Fonte

Di conseguenza, i truffatori non potranno accedere ai tuoi account senza l'accesso diretto al tuo dispositivo mobile o alla tua casella di posta SMS. La maggior parte dei truffatori di testo non sono hacker e questo va oltre le loro capacità. In ogni caso, i truffatori cercano i bersagli più facili, e per farlo ci vuole molto più tempo e fatica rispetto ai tentativi di spam phishing.

Come segnalare un messaggio di phishing

Il modo più semplice per segnalare un messaggio di phishing SMS è inoltrare il messaggio al 7726. Tutti gli operatori di telefonia mobile nel Regno Unito e negli Stati Uniti utilizzano questo numero per segnalare i messaggi di spam, ad eccezione di Vodafone, che utilizza 87726.

Puoi anche segnalare il phishing tramite SMS sul tuo dispositivo Android e bloccare lo spam tramite SMS sui dispositivi Apple:

Segnalazione di spam su Android

Apri la conversazione contenente il tentativo di smishing. Tocca Altro e vai su Dettagli, quindi Blocca e segnala spam.

Blocco dello spam su iOS

Apri la conversazione e tocca il contatto nella parte superiore dello schermo. Tocca il nome o il numero, quindi scorri verso il basso fino a Blocca questo chiamante.

Segnalazione di tentativi di phishing alle autorità

Nel Regno Unito, qualsiasi testo sospetto può essere segnalato ad Action Fraud.

Negli Stati Uniti, dovresti inviare una segnalazione utilizzando la pagina Reclami FTC.

Conclusione

Le truffe via SMS sono facili da individuare quando sai cosa cercare. Per questo motivo, è fondamentale essere consapevoli delle ultime tattiche utilizzate dai truffatori e non dare mai per scontato che non sarai un bersaglio.

Le piccole imprese, in particolare, non sono solo l'obiettivo più comune per lo smishing, ma spesso anche le meno in grado di riprendersi dal danno finanziario e dalla perdita di reputazione. Assicurati che tutti nella tua organizzazione comprendano la potenziale minaccia del phishing tramite SMS.