{"id":24467,"date":"2021-04-26T08:32:09","date_gmt":"2021-04-26T06:32:09","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=24467"},"modified":"2021-04-26T09:09:17","modified_gmt":"2021-04-26T07:09:17","slug":"how-to-protect-from-smishing","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/how-to-protect-from-smishing\/24467\/","title":{"rendered":"Smishing vs phishing: come difendersi"},"content":{"rendered":"<p>Lo smishing \u00e8 un fenomeno sempre pi\u00f9 di moda e i media negli <a href=\"https:\/\/localnews8.com\/news\/2021\/04\/01\/ag-nessel-warns-of-smishing-text-message-scams\/\" target=\"_blank\" rel=\"noopener nofollow\">Stati Uniti<\/a>, in <a href=\"https:\/\/cryptoid.com.br\/identidade-digital-destaques\/smishing-voce-sabe-quando-a-mensagem-e-do-banco\/\" target=\"_blank\" rel=\"noopener nofollow\">Brasile<\/a> e nel<a href=\"https:\/\/www.blmagazine.it\/phishing-smishing-e-come-evitarli-la-truffa-dal-sms-posteinfo\/\" target=\"_blank\" rel=\"noopener nofollow\"> nostro paese<\/a> hanno diffuso storie allarmanti su nuove truffe. La polizia tedesca ha persino emesso un <a href=\"https:\/\/www.rinteln-aktuell.de\/smishing-polizei-warnt-vor-sms-mit-paketbenachrichtigungen\/\" target=\"_blank\" rel=\"noopener nofollow\">avvertimento ufficiale<\/a> in merito a una di queste campagne.<\/p>\n<p>Un fenomeno in forte crescita, come evidenziato dalla sua popolarit\u00e0 tra le ricerche. Quindi, cos\u2019\u00e8 lo smishing?<\/p>\n<div id=\"attachment_24485\" style=\"width: 1150px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-24485\" class=\"wp-image-24485 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2021\/04\/23143042\/how-to-protect-from-smishing-popularity.png\" alt='Aumento della popolarit\u00e0 della ricerca della parola \"smishing\" su Google negli ultimi anni' width=\"1140\" height=\"340\"><p id=\"caption-attachment-24485\" class=\"wp-caption-text\">Aumento della popolarit\u00e0 della ricerca della parola \u201csmishing\u201d su Google negli ultimi anni.<\/p><\/div>\n<h2>Cos\u2019\u00e8 lo smishing e come funziona?<\/h2>\n<p>Lo smishing \u00e8 il phishing diffuso attraverso messaggi di testo (SMS) e non tramite e-mail. Il termine smishing\u00a0 \u00e8 il risultato delle parole SMS + phishing. Alcune classificazioni considerano il phishing attraverso le app di messaggistica come parte dello smishing, ma per quanto ci riguarda fa parte di una categoria separata e non ne parleremo ora.<\/p>\n<p>L\u2019obiettivo, come per qualsiasi altro tentativo di phishing, \u00e8 quello di indurre i destinatari a divulgare informazioni sensibili, tipicamente la password di home banking o i dati della carta di credito. Per farlo, i truffatori inviano messaggi di testo, che di solito riguardano un problema inventato (un inconveniente con una consegna, una bolletta non pagata o un conto bloccato, per esempio) che il destinatario deve risolvere cliccando su un link. Dopodich\u00e9, le cose possono andare in due modi:<\/p>\n<ul>\n<li>Nel primo scenario la vittima viene infettata da un malware che si spaccia per un\u2019applicazione legittima ma il cui scopo effettivo \u00e8 quello di ottenere informazioni importanti;<\/li>\n<li>Nel secondo scenario la vittima viene reindirizzata su una pagina web che si spaccia per un sito legittimo ma il cui scopo effettivo \u00e8 quello di ottenere informazioni importanti.<\/li>\n<\/ul>\n<p>La scelta dello scenario dipende pi\u00f9 che altro dal tipologia con cui si sente pi\u00f9 a suo agio il truffatore, se con un malware o un sito falso. Il risultato per la vittima \u00e8 lo stesso in entrambi i casi. Truffe simili hanno portato al furto di migliaia di <a href=\"https:\/\/www.9news.com.au\/national\/australia-post-scam-circulating-asks-people-to-pay-postage-fee-steals-credit-card\/221a5f34-251f-480b-801c-905c8398baaa\" target=\"_blank\" rel=\"noopener nofollow\">dollari<\/a>, <a href=\"https:\/\/www.thejournal.ie\/bank-of-ireland-text-scam-2-5169511-Aug2020\/\" target=\"_blank\" rel=\"noopener nofollow\">euro<\/a> e <a href=\"https:\/\/www.yourmoney.com\/household-bills\/more-than-240000-lost-through-fake-parcel-delivery-note-scam\/\" target=\"_blank\" rel=\"noopener nofollow\">sterline<\/a>. Perch\u00e9 il phishing tramite SMS \u00e8 diventato cos\u00ec popolare di recente e cosa lo rende pi\u00f9 pericoloso del phishing tradizionale?<\/p>\n<p><strong><input type=\"hidden\" class=\"category_for_banner\" value=\"kisa-generic-2\"><\/strong><\/p>\n<h2>Cosa rende lo smishing pi\u00f9 pericoloso del normale phishing<\/h2>\n<p>La maggior parte di noi \u00e8 pi\u00f9 o meno abituato al phishing via e-mail e\u00a0 in generale gli utenti sanno come riconoscerlo ed evitarlo. I messaggi di testo sono un canale pi\u00f9 atipico per le truffe, quindi le persone sono meno propense a pensare che un breve messaggio possa essere una trappola.<\/p>\n<p>Oltre al fatto che ci\u00a0 si fida di pi\u00f9 dei messaggi di testo, gli SMS tendono ad essere meno sicuri delle e-mail. Al giorno d\u2019oggi, ogni servizio di posta elettronica che si rispetti dispone di un filtro antispam integrato. I filtri non sono perfetti ma i truffatori devono continuare a inventare <a href=\"https:\/\/www.kaspersky.it\/blog\/delayed-phishing-countermeasures\/22899\/\" target=\"_blank\" rel=\"noopener\">nuovi stratagemmi<\/a>\u00a0per superarli. Purtroppo, quando si tratta di flessibilit\u00e0 e precisione, i filtri antispam degli operatori di telefonia mobile lasciano un po\u2019 a desiderare.<\/p>\n<p>In genere, leggiamo i messaggi di testo mentre siamo in movimento o impegnati in altre attivit\u00e0. Questo dettaglio, combinato con una minore aspettativa di pericolo nei messaggi di testo, porta da parte nostra ad analizzare con minore attenzione i messaggi di testo, facendo s\u00ec che attacchi di questo tipo possano avere maggiore successo. In altre parole, quando riceviamo un messaggio, \u00e8 probabile che ignoriamo la nostra checklist mentale dei segnali di pericolo, per cliccare semplicemente su quanto ci viene richiesto.<\/p>\n<p>Infine, negli SMS ci sono meno segnali evidenti che ci aiutano a riconoscere una truffa. Quando riceviamo un\u2019e-mail, possiamo guardare l\u2019indirizzo del mittente, valutare il design e il layout e considerare quanto sia plausibile il messaggio nel suo complesso; in breve, possiamo andare alla ricerca de i campanelli d\u2019allarme standard.<\/p>\n<p>I messaggi legittimi si assomigliano molto tra loro, sono messaggi brevi che spesso impiegano un linguaggio non standard e non c\u2019\u00e8 un layout da analizzare; i truffatori con le abilit\u00e0 tecniche necessarie possono <a href=\"https:\/\/www.which.co.uk\/news\/2017\/10\/revealed-how-text-message-scammers-pose-as-your-bank-to-rip-you-off\/\" target=\"_blank\" rel=\"noopener nofollow\">camuffare<\/a> le informazioni del mittente in modo realistico, sostituendo il vero numero del mittente con uno falso.<\/p>\n<h2>Come proteggervi dallo smishing<\/h2>\n<p>Come con il phishing tradizionale, avete a disposizione delle forti armi contro lo smishing.<\/p>\n<ul>\n<li>Non cliccate sui link e non condividete alcuna informazione in una catena di messaggi di testo. Come regola generale, meno attivit\u00e0 ci sono, meglio \u00e8;<\/li>\n<li>Usate l\u2019autenticazione a due fattori ogni volta che ne avete la possibilit\u00e0. In questo modo, anche se riescono\u00a0 rubarvi una password, i criminali informatici non potranno entrare nel vostro conto;<\/li>\n<li>Contattate immediatamente la vostra banca se sospettate che dei cybercriminali abbiano avuto accesso al vostro conto. La banca pu\u00f2 bloccare la vostra carta, cambiare le vostre password e consigliarvi altre azioni da intraprendere.<\/li>\n<\/ul>\n<p>Chiudiamo con alcune domande frequenti per chiarire qualsiasi altro dubbio.<\/p>\n<p><em>Bisogna rispondere ai messaggi fraudolenti per farsi rimuovere dalla loro mailing list?<\/em><\/p>\n<p>Assolutamente no. La risposta confermer\u00e0 che il vostro numero di telefono \u00e8 attivo. Annullare l\u2019iscrizione pu\u00f2 essere difficile anche con aziende legittime; non aspettatevi un accordo equo da persone che infrangono la legge.<\/p>\n<p><em>E se non \u00e8 smishing ma un messaggio importante inviatomi dalla banca?<\/em><\/p>\n<p>Se avete dei dubbi, contattate direttamente la vostra banca. \u00c8 improbabile che abbiano inviato quel messaggio, ma se volete mettervi in contatto con l\u2019ente bancario, assicuratevi di prendere il numero di telefono da una fonte ufficiale, come il suo sito web. Qualunque cosa facciate, non affidatevi a nessun dato di contatto presente nel messaggio sospetto.<\/p>\n<p><em>C\u2019\u00e8 un modo per filtrare automaticamente il phishing via SMS<\/em>?<\/p>\n<p>Certo che c\u2019\u00e8! Molte soluzioni di sicurezza utilizzano da tempo filtri integrati per identificare link sospetti nei messaggi di testo e nelle app di messaggistica. In questo modo, non perderete il vostro denaro solo perch\u00e9 avete abbassato la guardia per un momento. Per esempio, potete servirvi di questi filtri su <a href=\"https:\/\/www.kaspersky.it\/mobile-security?icid=it_kdailyplacehold_acq_ona_smm__onl_b2c_kdaily_wpplaceholder_sm-team___kisa____842abe27a262de70\" target=\"_blank\" rel=\"noopener\">Kaspersky Internet Security for Android<\/a>.<\/p>\n<p><strong><input type=\"hidden\" class=\"category_for_banner\" value=\"kisa-generic\"><\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"<p>I truffatori sfruttano gli SMS per ottenere informazioni sulle carte di credito e le password per l&#8217;home banking.<\/p>\n","protected":false},"author":2548,"featured_media":24468,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[16,2641],"tags":[70,114,204,116,3519,26],"class_list":{"0":"post-24467","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tips","8":"category-threats","9":"tag-android","10":"tag-dispositivi-mobili","11":"tag-ios","12":"tag-phishing","13":"tag-smishing","14":"tag-sms"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/how-to-protect-from-smishing\/24467\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/how-to-protect-from-smishing\/22783\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/how-to-protect-from-smishing\/18265\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/how-to-protect-from-smishing\/9204\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/how-to-protect-from-smishing\/24627\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/how-to-protect-from-smishing\/22655\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/how-to-protect-from-smishing\/21733\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/how-to-protect-from-smishing\/25146\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/how-to-protect-from-smishing\/30558\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/how-to-protect-from-smishing\/9575\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/how-to-protect-from-smishing\/39491\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/how-to-protect-from-smishing\/16842\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/how-to-protect-from-smishing\/17378\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/how-to-protect-from-smishing\/14776\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/how-to-protect-from-smishing\/26579\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/how-to-protect-from-smishing\/30600\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/how-to-protect-from-smishing\/26957\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/how-to-protect-from-smishing\/23819\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/how-to-protect-from-smishing\/29158\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/how-to-protect-from-smishing\/28956\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/phishing\/","name":"phishing"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/24467","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/2548"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=24467"}],"version-history":[{"count":7,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/24467\/revisions"}],"predecessor-version":[{"id":24489,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/24467\/revisions\/24489"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/24468"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=24467"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=24467"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=24467"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}