Attacchi smishing: 5 utili consigli per le aziende che utilizzano gli SMS

L’italiana Skebby ha condiviso cinque utili consigli a beneficio delle aziende che utilizzano gli SMS per comunicare con i propri clienti, così da aiutare quest’ultimi a non confonderli come attacchi smishing

Più volte abbiamo rimarcato la necessità di prestare attenzione ai messaggi (email o SMS) provenienti da aziende apparentemente insospettabili: dietro a tali comunicazioni può infatti nascondersi una trappola pronta a squarciare la privacy, soprattutto se il mittente – in realtà un hacker sotto mentite spoglie – ci invita a cliccare su un link e a condividere dati rientranti nella sfera personalissima. Da qui l’inconveniente di confondere i messaggi veicolati come attacchi smishing o phishing dalle comunicazioni legittime e perciò sicure.

attacchi smishing consigli
Cinque consigli per dare autenticità e sostegno agli SMS inviati dalle aziende (Unsplash)

Sull’onda della crescente diffusione degli attacchi informatici, l’italiana Skebby ha voluto condividere cinque utili consigli alle imprese che utilizzano gli SMS per comunicare dati o informazioni ai propri clienti, evitando così che quest’ultimi cancellino il messaggio ricevuto sullo smartphone per timore di possibili minacce alla privacy.

Il primo suggerimento è già messo in pratica dalle società più imitate dagli hacker, come ad esempio Poste Italiane, società di trasporti od operanti nel settore bancario e creditizio. È infatti buona norma informare i clienti – tramite un’apposita pagina del sito ufficiale o comunicazioni inviate a mezzo posta elettronica – che in nessun caso verranno chiesti informazioni sensibili da condividere per telefono, tramite email o per SMS. Qualora ciò avvenga, apparirà chiara agli occhi dell’utente la natura fraudolenta del messaggio ricevuto, in quanto fuorviante rispetto alle raccomandazioni date dalla società.

LEGGI ANCHE >>> Vodafone finisce sotto scacco in Portogallo: ecco cosa sta succedendo

Occhio alla URL e al corpo del messaggio

attacchi smishing consigli
Da non sottovalutare anche la chiarezza del messaggio e l’indicazione del mittente (AdobeStock)

Molto utile è anche stabilire preventivamente con il cliente quale mezzo di comunicazione verrà utilizzato per lo scambio di informazioni. Allo stesso modo, se il messaggio contiene un link, è bene inserire l’url preceduta dalla stringa “https://“ e non da “http://“, giacché soltanto nel primo caso si avrà la certezza che la comunicazione sarà criptata e perciò sicura.

LEGGI ANCHE >>> Iliad vuole acquistare Vodafone Italia: la risposta alla prima offerta ufficiale

Tra i suggerimenti di Skebby c’è anche spazio per un dettaglio relativo all’indicazione del mittente: quest’ultimo deve infatti contenere soltanto nomi alfanumerici e comunque verificati, di modo che l’utente abbia tutti gli strumenti per identificare subito il soggetto che ha inoltrato il messaggio, discernendo la comunicazione autentica dal mero raggiro. Infine, attenzione anche al corpo del messaggio: dev’essere chiaro, facilmente comprensibile e deve rimandare a una attività conosciuta da parte del destinatario.