Che cos'è
Phishing e Smishing sono due tecniche utilizzate per le truffe online, incentrate sul recupero ingannevole dei dati sensibili (come codici, password, ecc.) degli utenti, attraverso richieste apparentemente lecite.
Il Phishing, in particolare, è l’ingaggio malevolo degli utenti che avviene attraverso il canale delle email.
Lo Smishing, parallelamente al Phishing, consiste ugualmente nella richiesta fraudolenta di informazioni o azioni, ma avviene tramite il canale degli SMS. (La parola Smishing deriva dall’unione delle parole Phishing e SMS)
A cosa serve
Vediamo nel dettaglio come si muove chi utilizza queste tecniche ingannevoli per frodare gli utenti.
Nel Phishing come nello Smishing le strategie sono simili se non identiche: l’utente viene invitato a eseguire azioni semplici come quella di cliccare un link o inserire alcuni dati, come dei codici o delle password, in nome di eventi o occorrenze o generiche verifiche in corso.
Ad esempio può capitare di ricevere una email (Phishing) o un SMS (Smishing) in cui la persona viene chiamata a prestare attenzione a dei movimenti sospetti sul proprio conto bancario o postale.
L’utente apre il messaggio, inserisce i propri dati e la truffa è fatta!
Libretto delle istruzioni
Ricorda prima di tutto che nessun Istituto Bancario o Postale utilizza le suddette forme di comunicazione con i propri clienti.
Leggi le norme sulla Sicurezza del Consumatore rilasciate direttamente dal sito ufficiale di Poste Italiane.
Inoltre questi messaggi si contraddistinguono sempre per alcune caratteristiche: una sintassi non sempre corretta, toni allarmistici, ecc.
Per avere un quadro chiaro di come si presentano queste truffe e come proteggersi visita la guida su come difendersi dalla frodi online.