Smishing fa rima con phishing, con hashtag o senza hashtag fa lo stesso. Sono parole ormai all’ordine del giorno, soprattutto nell’anno degli attacchi hacker per eccellenza. Meglio stare sempre alla larga da messaggi che arrivano da chissà dove sui vostri dispositivi. Uno nell’ultimo periodo in particolare. 
“Attenzione! Un dispositivo non riconosciuto risulta collegato al suo conto Online. Se disconosce tale accesso segua la procedura al link”. Questo è uno di quelli. Lo ha rivelato direttamente la Polizia di Stato sul profilo ufficiale di twitter. Niente panico.
E’ uno stralcio di un SMS che millanta un accesso anomalo al conto corrente bancario e lascia intendere che qualcuno si sarebbe già collegato al vostro posto. Chiaramente non è vero niente. Come conferma la Polizia di Stato stessa: “Non abboccate. Si tratta di #phishing per rubare i vostri dati. Cestinate”.
Una truffa perpetrata mediante l’utilizzo di un SMS
Non è il primo e non sarà nemmeno l’ultimo caso di truffa nell’anno del primato di attacchi hacker nel mondo. Nello specifico, questa estate, la Polizia di Stato aveva già portato a termine una complessa attività di indagine molto simile al messaggio in questione: una truffa perpetrata mediante l’utilizzo di un SMS e internet, capace di rubare dal conto corrente di un uomo ferrarese di anni 41 per un danno complessivo di circa 3.000,00.
LEGGI ANCHE >>> Unieuro e PayPal insieme per una super promozione: risparmio di ben 10 euro
Il significato della parola smishing è insito nella parola stesso, l’unione di “SMS con “phishing”: arriva un’email dalle sembianze normali, uno è sovrappensiero e d’istinto apre l’allegato annesso, che contiene malware. Stesso iter dello smishing, cambia solo il mezzo: non un e-mail ma un sms.
LEGGI ANCHE >>> Food delivery nello spazio: la prima consegna Uber Eats alla Stazione Spaziale Internazionale
Experian ha riscontrato che gli utenti di cellulari dai 18 ai 24 anni inviano più di 2.022 SMS al mese, che in media sono 67 al giorno, e ne ricevono 1.831: lo smishing ha attecchito proprio per questo motivo. Chi lo fa, ha un obiettivo molto chiaro: vuole ottenere i dati personali per poterli usare per rubare denaro. I conti bancari sono i primi a essere svuotati, ma a volte i cyber criminali arrivano a rubare i soldi perfino delle società di cui le vittime fanno parte.
L’inganno ha lo scopo di inducendole le vittime a scaricare dei malware che si installano automaticamente sul telefono. Malware che a loro volta mascherano app legittime, siti falsi in cui viene chiesto di inserire informazioni personali sensibili per utilizzare il vostro ID. Non aprite quel link, quindi, lo dice anche la Polizia di Stato.