Polizia di Stato avvisa: non aprite questo genere di link

Polizia di Stato avvisa: non aprite questo genere di link

Nell’ultimo anno abbiamo potuto assistere forse al periodo peggiore per quel che riguarda  gli attacchi “smishing”, ovvero, il tentativo di rubare – tramite messaggi SMS fraudolenti – i dati degli utenti. Scopriamo qualcosa di più su questo tipo di truffa, ed alle raccomandazioni della Polizia di Stato in merito

Polizia di Stato avvisa: non aprite questo genere di link

Evidentemente gli hacker hanno trovato il loro filone d’oro in questa tipologia di adescamento online, che, molto probabilmente, trae in inganno moltissime persone vista l’insistenza con la quale vengono proposte questo genere di truffe all’utenza. Pochi giorni fa,  proprio dall’account Twitter della Polizia di Stato arriva l’avviso a prestare attenzione ad un nuovo messaggio di adescamento realizzato da hacker che molto probabilmente non si trovano nemmeno sul territorio italiano.

Smishing è una tecnica di adescamento dei dati personali tramite SMS per l’accesso a siti bancari, dati ai quali gli hacker sperano di avere accesso per disporre bonifici indirizzati ai loro conti esteri ai danni del malcapitato di turno. “Non abboccate. Si tratta di #phishing per rubare i vostri dati. Cestinate” Come sottolinea la Polizia di Stato con un tweet. Oltre che a portarvi a pagine fasulle di login su siti bancari, queste attività di smishing inducono anche l’utente a scaricare – sempre mediante link inviato via SMS – app dannose che hanno come obiettivo lo scopo di rubare dati sensibili per vari fini, che non sempre legati al furto di denaro ma anche a rubare l’accesso delle app social degli utenti, tramite le quali, a nome del malcapitato di turno, gli hacker possono spammare i messaggi fraudolenti di cui si servono per rubare il maggior numero possibile di account. 

L’invito è sempre quello al buon senso. Specialmente quando si tratta di messaggi come SMS o e-mail nei quali è richiesto l’inserimento dei vostri dati sensibili. È da tenere a mente che è impossibile che siti di e-banking o social network vi inviino di loro spontanea iniziativa messaggi dove venga richiesto l’inserimento dei vostri dati. Controllate sempre i certificati di sicurezza dei siti dove venite reindirizzati prima di inserire qualsiasi tipo di dato, e, se avete dubbi, contattate il call center in questione per valutare insieme all’operatore l’effettiva bontà del messaggio che avete ricevuto.