Blog di logistica e trasporto

07/12/2023 | Innovazione

Smishing e phishing: Consigli per non cadere in queste truffe

È molto probabile che tu abbia ricevuto un SMS o una email riguardo alla ricezione di un pacco, o che ti chiedano di fornire una serie di dati personali. Questo tipo di messaggi, spesso inviati a nome di entità teoricamente affidabili, possono nascondere un tentativo di truffa. Attraverso messaggi accattivanti del tipo “Hai vinto la lotteria!” o “Ci sono problemi con la consegna del tuo pacco” possiamo cadere in cybertruffe che sono comunemente conosciute come smishing o phishing.

Che cos’è lo smishing?

Lo smishing consiste in un messaggio di testo inviato a nome di qualche entità, come per esempio una banca, affinché il destinatario condivida informazioni private o scarichi sul cellulare, senza accorgersene, attraverso un link, ciò che finirà per essere un virus o un programma dannoso. Se cadiamo nella trappola, i truffatori potranno accedere a informazioni confidenziali o ai nostri conti bancari, con il conseguente pericolo di finire derubati.

Che cos’è il phishing?

Il phishing, invece, ha a che fare con un tipo di truffe che comportano l’usurpazione dell’identità online. Questa pratica è solitamente collegata all’invio di email fraudolente, che vogliono indurre il destinatario del messaggio a cliccare su un link, aprire un file o scaricare un allegato all’email, per ottenere password o dati preziosi con cui il truffatore potrà perseguire i suoi scopi.

Consigli per lo smishing o il phishing

Inevitabilmente, tutti siamo esposti a questo tipo di truffe ed è molto difficile non essere potenziali vittime di queste pratiche illegali. Ma ciò che possiamo fare è essere cauti e cercare di non cadere nella “trappola” tesa dai cybertruffatori. Per evitare spiacevoli sorprese, è meglio seguire sempre i consigli che ti offriamo di seguito:

In caso di dubbi, non rischiare

Probabilmente, si tratta del consiglio più importante e la principale garanzia per non cadere in una truffa. Di fronte al minimo sospetto che possa trattarsi di un caso di phishing o smishing, dobbiamo semplicemente ignorare il messaggio e contattare l’entità emittente per verificare se le informazioni sono vere o no.

Esaminare i messaggi con molta attenzione

I messaggi falsi usano nomi e immagini di aziende reali, ma se prestiamo attenzione, è molto probabile individuare degli errori, che possono indicarci che si tratta di un possibile inganno. Per questo, è importante esaminare attentamente i link, poiché anche se a prima vista possono sembrare autentici, se prestiamo maggiore attenzione potremo rilevare anomalie come lettere che non corrispondono.

Non cliccare sul link presente nel messaggio

Di fronte al minimo dubbio, non bisogna cliccare su un link. Per assicurarsi che non si tratti di una truffa, è meglio accedere direttamente al sito web dell’azienda emittente tramite un motore di ricerca e non seguendo il link del messaggio. In questo modo, eviteremo di finire su pagine fraudolente.

Diffidare dei messaggi molto allarmanti o accattivanti

Generalmente, questo tipo di messaggi sono scritti per allarmare come se fossero questioni urgenti da affrontare o con richiami molto accattivanti come l’ottenimento di un premio. Questi messaggi non sempre possono comportare una truffa, possono semplicemente essere legati a campagne per ottenere dati per fornire in seguito informazioni commerciali. Ma, in ogni caso, in caso di dubbio, è meglio non considerarli ed eliminarli direttamente.

Mai inserire dati personali

Difficilmente un’entità di fiducia ci chiederà di fornire determinati dati personali o password. Pertanto, a meno di non essere certi che la pagina che visitiamo sia sicura, è meglio non inserire dati confidenziali. Per sapere se un sito web è affidabile possiamo osservare se inizia con “https://” e se, accedendovi, appare nel browser l’icona di un lucchetto chiuso.

Attenzione agli errori di ortografia

Se il messaggio contiene errori ortografici o le parole non corrispondono, è molto probabile che si tratti di una frode. Questo tipo di truffe può essere orchestrato da qualsiasi parte del pianeta e, a volte, i messaggi vengono tradotti direttamente da altre lingue, il che spesso porta a errori ortografici o a strutture grammaticali strane, che finiscono per tradirli.

Usare un buon browser

Se abbiamo cliccato su un link sospetto, un buon browser potrà bloccare le minacce ed evitare che accediamo al sito web. Possiamo anche ricorrere a un antivirus per fornire una protezione extra al browser che utilizziamo.

Cambiare le password frequentemente

Per evitare che nessun malware acceda a informazioni private, è molto consigliabile cambiare le password ogni tre o sei mesi e controllarle per garantire la sicurezza degli account. E si può anche attivare l’autenticazione a due fattori, per aggiungere così un altro livello di sicurezza extra quando si tenta di avviare una sessione.

L’Italia è uno dei paesi europei più colpiti da minacce informatiche, il che rende essenziale la cautela e l’attenzione alla sicurezza informatica per prevenire problemi futuri. Non si tratta di diventare ossessivi, ma, come abbiamo sottolineato, di fronte al minimo dubbio, è sempre meglio ignorare un messaggio. La crescente sofisticatezza degli attacchi informatici in Italia richiede una vigilanza costante e l’adozione di misure proattive per proteggere dati e privacy.