Si sente spesso il termine “smishing”. Cosa vuol dire smishing, spiegato nel modo più semplice possibile? È un particolare tipo di truffa informatica, perpetrata via internet. Il termine deriva da “phishing“, un altro tipo di truffa quasi analogo. Ma andiamo con ordine: cos’è il “phishing”?
Te lo spiego descrivendoti uno scenario. Ricevi una mail da Poste Italiane, dalla tua banca o da un qualunque altro ente o istituto ritenuto affidabile (INPS, Agenzia delle Entrate o altri). La mail ti invita a cliccare su un link, pena la disattivazione di un servizio o altre conseguenze catastrofiche. Tu ci clicchi e ti compare un sito in cui inserire email e password. Lo fai, clicchi invio ma… le credenziali finiscono in mano ad un hacker, perché il sito che ti è apparso non è quello vero ma bensì una copia “tarocca” creata apposta per fregarti!
Per evitare di cascarci la regola d’oro è: non aprire MAI link contenuti all’interno di messaggi email, a meno che tu non sia assolutamente certo della provenienza del messaggio. Perché si chiama così? Perché in inglese il termine “fishing” significa “andare a pesca”. La “ph” si pronuncia “f”, ecco dunque che pronunciando “phishing” si sta dicendo proprio “andare a pesca”, che è quello che fa l’hacker quando ti invia un messaggio del genere: aspetta che tu abbocchi all’amo.
Ed invece cosa vuol dire smishing? La stessa cosa, solo che al posto della “ph” viene messo il prefisso “sm”, un’abbreviazione della sigla SMS. A questo punto il significato dovrebbe essere chiaro: si tratta dello stesso tipo di attacco, solo che viene perpetrato via SMS. Anche qui la regola d’oro è: non toccare mai su un link contenuto all’interno di un messaggio SMS, a meno che tu non sia assolutamente sicuro di quello che fai.
Cosa spera di guadagnarci l’attaccante? Ovviamente, spera di svuotarti il conto corrente. Oppure di prenderti le credenziali di accesso alla tua mail (o ad altri servizi), per poterti rubare l’identità e fare altre truffe. Come fa ad avere il tuo numero di telefono? Quando usiamo un sito web che ci chiede di fornire il numero di telefono, in alcuni casi questo dato può essere legalmente rivenduto a terzi. Inoltre è possibile che un hacker abbia compromesso un server poco sicuro in cui era memorizzato il tuo numero. Fai sempre attenzione ai servizi che usi su internet!
Impara l'informatica in due minuti al giorno: iscriviti alle cose di computer!