Smishing significato: cos’è e come difendersi

Si sente spesso il termine “smishing”. Qual è il significato di smishing, spiegato nel modo più semplice possibile? È un particolare tipo di truffa informatica, perpetrata via internet. Il termine deriva da “phishing“, un altro tipo di truffa quasi analogo. Ma andiamo con ordine: cos’è il “phishing”, tanto per cominciare?

Te lo spiego descrivendoti uno scenario. Ricevi una mail da Poste Italiane, dalla tua banca o da un qualunque altro ente o istituto ritenuto affidabile (INPS, Agenzia delle Entrate o altri). La mail ti invita a cliccare su un link, pena la disattivazione di un servizio o altre conseguenze spiacevoli. Tu ci clicchi e ti compare un sito in cui inserire email e password. Tu inserisci tutto, clicchi invio ma… le credenziali finiscono in mano ad un hacker, perché il sito che ti è apparso non è quello vero ma bensì una copia “tarocca” creata apposta per fregarti.

Smishing significato: una finta mail proveniente da Poste Italiane

Per evitare di cascarci la regola d’oro è: non aprire MAI link contenuti all’interno di messaggi email, a meno che tu non sia assolutamente certo della provenienza del messaggio. Perché si chiama così? Perché in inglese il termine “fishing” significa “andare a pesca”. La “ph” si pronuncia “f”, ecco dunque che pronunciando “phishing” si sta dicendo proprio “andare a pesca”, che è quello che fa l’hacker quando ti invia un messaggio del genere: aspetta che tu abbocchi all’amo.

Ed invece il significato di smishing, qual è? Lo stesso identico, solo che al posto della “ph” viene messo il prefisso “sm”, un’abbreviazione della sigla SMS. A questo punto il significato dovrebbe essere chiaro: si tratta dello stesso tipo di attacco, solo che viene perpetrato via SMS. Anche qui la regola d’oro è: non premere mai su un link contenuto all’interno di un messaggio SMS, a meno che tu non sia assolutamente sicuro di quello che fai.

Smishing significato: un finto SMS da parte di un corriere

Cosa spera di guadagnarci l’attaccante? Ovviamente, spera di svuotarti il conto corrente. Oppure di prenderti le credenziali di accesso alla tua mail (o ad altri servizi), per poterti rubare l’identità e fare altre truffe. Come fa ad avere il tuo numero di telefono? Quando usiamo un sito web che ci chiede di fornire il numero di telefono, in alcuni casi questo dato può essere legalmente rivenduto a soggetti terzi. Inoltre è possibile che un hacker abbia compromesso un server poco sicuro in cui era memorizzato il tuo numero. Fai sempre attenzione ai servizi che usi su internet!

La tua indipendenza digitale inizia qui

👇👇👇