Oggigiorno la persona media è abbastanza esperta da individuare una truffa via email, motivo per cui i truffatori si sono rivolti ai messaggi di testo. Lo smishing (phishing via SMS) è in aumento, ma ecco come evitare di caderne preda.
Sommario
Che cos'è una truffa tramite SMS?
Numero uno: il messaggio è pertinente per te?
Numero due: non toccare i collegamenti nei messaggi sospetti
Numero tre: non innamorarti di un sito web convincente
Numero quattro: prestare attenzione a la grammatica
Numero cinque: non fidarti di un messaggio personalizzato
Numero sei: sospetti che sia reale? Contatta direttamente l'azienda
Fai attenzione là fuori
Che cos'è una truffa tramite SMS?
Le tattiche di una truffa tramite messaggio di testo sono praticamente identiche a quelle utilizzate in una truffa standard di phishing via e-mail. “Phishing” si verifica quando qualcuno si comporta come un rappresentante di un'azienda o di un'istituzione legittima per rubare informazioni personali, come i dettagli della carta di credito, i dati del conto bancario o il numero di previdenza sociale.
Normalmente inizia con un'e-mail che sembra legittima. All'interno del corpo dell'e-mail è presente un collegamento a un indirizzo “ufficiale” sito Web progettato per indurti con l'inganno a fornire le tue credenziali di accesso, i dettagli personali o il denaro. Il sito Web è solitamente indistinguibile da quello dell'azienda attuale, incluso il marchio.
“Smishing” (un portmanteau di SMS e phishing) funziona in modo quasi identico. Il truffatore invia un messaggio di testo con un collegamento a potenziali vittime. Normalmente, il messaggio ti invita a verificare i dettagli del tuo account, effettuare un pagamento o richiedere un premio.
< p lang="it" dir="ltr">Sembra giusto! Cosa ne pensi @scotiabank ?😂 amico, non posso credere che #Smishing realizzi un profitto. pic.twitter.com/PKbugf5ZGh
— Alex K (@kojach) 7 febbraio 2020
Creare un'email di phishing che non sollevi immediatamente sospetti richiede una certa abilità. Il truffatore deve essere consapevole del marchio e del tono e assicurarsi che l'e-mail sia priva di errori. Deve anche sperare che un filtro antispam non catturi l'e-mail.
Pubblicità
Poiché gli SMS sono una forma di comunicazione così elementare, i messaggi fraudolenti sono molto più difficili da individuare. I messaggi di testo sono brevi, il che lascia poco spazio a evidenti errori di ortografia o grammatica. Inoltre, gli accorciatori di URL sono comuni nei messaggi di testo a causa del limite di 160 caratteri.
Questa opportunità non è passata inosservata ai truffatori. L'invio di messaggi di testo in massa da un'interfaccia web è economico e facile da fare. Sebbene ci siano prove di gestori di telefonia mobile che utilizzano tecniche di filtro antispam simili a quelle dei provider di posta elettronica, molti tentativi di smishing passano attraverso la rete.
Ci sono anche molte altre truffe che circolano via SMS. Anche l'ingegneria sociale, in cui un truffatore ti invia messaggi direttamente e tenta di ottenere la tua fiducia, è un problema. Questo tipo di truffatore utilizza spesso telefonate ed e-mail oltre ai messaggi SMS per apparire più legittimo.
Ecco sei cose da tenere a mente la prossima volta che ricevi un messaggio di testo non richiesto che ti invita a fare clic su un link.
Numero uno: il messaggio è rilevante per te?
I truffatori proveranno di tutto per farti cliccare sul loro link. Ad esempio, potrebbero dire che hai vinto qualcosa. Ma hai partecipato a qualche tipo di concorso? Potresti ricevere una notifica che hai un pacco da ritirare, ma ti aspetti qualcosa?
A volte, è una carta regalo per un negozio in cui non fai acquisti. Altre volte è un avviso finale per una fattura che non hai mai ricevuto prima. Ho ricevuto messaggi sui “premi” dalle compagnie aeree con cui non ho mai volato—e comunque con quale frequenza le compagnie aeree regalano premi?
Pubblicità
Ricorda sempre la regola d'oro: se sembra troppo bello per essere vero, probabilmente lo è.
Numero due: non toccare i collegamenti nei messaggi sospetti
La maggior parte delle truffe tramite messaggi di testo include un collegamento e, di solito, l'URL non corrisponde al nome dell'azienda. Tuttavia, anche se lo fa, non hai modo di sapere se è sicuro o meno. Alcune di queste truffe sono progettate per diffondere malware e, a volte, tutto ciò che richiede un tocco (o un clic) su un collegamento.
Per sicurezza, evita di toccare i collegamenti nei messaggi di testo non richiesti. Nell'agosto 2019, le persone che possiedono iPhone sono state esposte al malware semplicemente visitando un URL in Safari a causa di un exploit zero-day. Anche se questo è stato il primo (e, al momento della stesura di questo articolo, l'unico) exploit del suo genere, è un promemoria del fatto che non dovresti mai fidarti di un collegamento casuale.
Se ti capita di toccare un collegamento , potresti essere reindirizzato (spesso più volte) a un altro sito web. Se la barra degli indirizzi del tuo browser ti fa rimbalzare da un sito Web all'altro in rapida successione, è un buon segno che sei vittima di una truffa.
RELAZIONATO: Cos'è il Typosquatting e come lo usano i truffatori?
Numero tre: non innamorarsi di un sito Web convincente
Supponiamo di toccare accidentalmente un collegamento senza pensarci molto e di vedere un sito Web dall'aspetto molto ufficiale. Alcuni truffatori sono abili nel produrre siti Web che sembrano identici alle società che stanno cercando di imitare. Non cascarci!
Uno sguardo alla barra degli indirizzi dovrebbe confermare ogni sospetto. Dai un'occhiata all'esempio qui sotto dalla truffa di Australia Post. L'URL nella barra degli indirizzi evidenziata non corrisponde a quello del sito Web ufficiale di Australia Post, il che significa che si tratta di una truffa. Tuttavia, alcuni truffatori fanno di tutto per rendere convincenti anche i loro URL.
< /p>
È sorprendentemente facile creare una copia carbone di un sito web semplicemente scaricando la pagina e caricandola altrove. A volte, l'intero sito web funziona normalmente, incluso il “Chi siamo” link e altri contenuti non correlati.
CORRELATO: Attenzione: questa truffa di Verizon Smishing è pazzesca e realistica
Numero quattro: presta attenzione alla grammatica
Una grande percentuale di tentativi di smishing ha origine in paesi in cui l'inglese non è la lingua ufficiale (o prima). Di conseguenza, molti truffatori commettono errori di ortografia o grammatica che dovrebbero essere relativamente facili da individuare per un madrelingua.
Pubblicità
Potrebbe trattarsi semplicemente di una parola fuori posto, di una maiuscola impropria o di una frase che sembra semplicemente “sbagliata.” Controlla l'errore di doppio spazio nel messaggio qui sotto. Vedi anche lettere maiuscole errate, punteggiatura mancante e un URL che è stato incollato in modo errato a metà frase.
Naturalmente, non tutti i truffatori provengono da paesi non di lingua inglese. Molti hanno una solida conoscenza della lingua e capiscono come far sembrare genuina l'esca.
Aneddoticamente, tuttavia, la stragrande maggioranza dei tentativi di smishing che ho ricevuto conteneva evidenti errori di grammatica o ortografia.
Numero cinque: Don’ t Fidati di un messaggio personalizzato
In molti degli esempi in questo articolo, i truffatori sono riusciti a ottenere il mio nome corretto. Questo tipo di personalizzazione potrebbe indurre alcuni a credere che il messaggio sia genuino. Potresti ricevere un messaggio simile nel tentativo di impersonare la tua banca, ISP o provider di telefonia mobile.
Sfortunatamente, è molto probabile che alcune delle tue informazioni personali siano trapelate online. Le violazioni dei dati sono comuni e consentono ai truffatori di mettere insieme informazioni che li fanno apparire più legittimi.
Pubblicità
Ad esempio, potrebbero conoscere il tuo indirizzo, quale smartphone utilizzi o i tuoi social media .
Numero sei: sospetti che sia reale? Contatta direttamente l'azienda
Uno dei tentativi di smishing più comuni degli ultimi tempi è la truffa dell'affrancatura. Il messaggio sembra provenire da un servizio postale che ti informa che devi pagare costi di spedizione aggiuntivi su un pacco o verificare il tuo indirizzo. La pagina di destinazione dice che il pacco verrà restituito al mittente se non paghi per creare un senso di urgenza.
Il mio partner ha ricevuto il tentativo di smishing di seguito la scorsa settimana. Nonostante il numero di tracciamento dall'aspetto ufficiale e una copia carbone del sito Web di Australia Post, i gestori della posta non tentano di riscuotere i costi di spedizione scaduti tramite messaggio di testo. Inoltre, non rispediranno il pacco entro pochi giorni dalla ricezione. A causa di queste incongruenze, la truffa è stata smascherata.
Una rapida ricerca mi ha portato a una pagina del sito Web di AusPost che descrive la truffa. In precedenza abbiamo anche esplorato la truffa della consegna dei pacchi FedEx. Se ricevi un SMS simile, cerca sul Web “USPS (o il relativo servizio di consegna) SMS truffa.”
Gli attacchi di ingegneria sociale possono essere molto più difficili da individuare— ;soprattutto se pensi già che la persona con cui stai parlando sia chi dice di essere. Un modo semplice per individuare una tale truffa è se l'altra parte chiede pagamenti o donazioni in buoni regalo, come ha fatto di recente a Louisville, Ky.
È risaputo che le aziende non ti invieranno mai e-mail, SMS o ti chiameranno per chiedere il pagamento. Se sospetti che una fattura scaduta o una tassa di spedizione non sia legittima, contatta direttamente l'azienda prima di fornire qualsiasi informazione. Se qualcuno richiede donazioni, assicurati di donare direttamente all'organizzazione, tramite il suo sito Web ufficiale, in un punto vendita o in una cassetta di raccolta anziché tramite SMS.
RELAZIONATO: PSA: attenzione a questa nuova truffa sulla consegna di pacchetti di messaggi di testo
Fai attenzione là fuori
Sii scettico nei confronti di eventuali messaggi di testo che ricevi che non provengono da amici o conoscenti. Se tieni a mente queste nozioni di base, non sarai indotto a rinunciare al denaro o alle tue informazioni personali.
Per aumentare ulteriormente la tua protezione, puoi anche proteggere il tuo dispositivo Android o seguire un alcuni suggerimenti di base sulla sicurezza dell'iPhone.
RELAZIONATO: Che cos'è Smishing e come ti proteggi?
LEGGI SUCCESSIVO
- › Con quale frequenza dovresti acquistare un nuovo iPhone?
- › PSA: attenzione a questa nuova truffa sulla consegna di pacchetti di messaggi di testo
- › Perché ricevo chiamate truffa da numeri simili al mio?
- › PSA: attenzione a questa nuova truffa di phishing tramite e-mail di Amazon
- › Come trovare il tuo Spotify Wrapped 2021
- › 5 trucchi psicologici nei giochi free-to-play (e come evitarli)
- › 5 siti Web che ogni utente Linux dovrebbe aggiungere ai segnalibri
- › Funzioni e formule in Microsoft Excel: qual è la differenza?