Smishing sembra divertente, ma è una seria minaccia alla sicurezza del tuo telefono
Il phishing rimane un serio problema di sicurezza. Secondo alcune segnalazioni , una e-mail su 101 è malevola e la maggior parte di esse usa una qualche forma di phishing come tattica primaria per scamming. La maggior parte delle persone conosce il phishing, ma controlliamo le minacce solo quando si controlla la posta elettronica.
I criminali, tuttavia, sono un passo avanti. Gli esperti di sicurezza affermano che il phishing è entrato a pieno regime negli SMS e comporta ancora più potenziale pericolo di quanto non avvenga tramite la posta elettronica.
Rompere i miti sui telefoni
Un grande sforzo è rivolto alla protezione dei nostri smartphone, che si tratti di passcode, scanner di impronte digitali o persino di riconoscimento facciale. Come il sistema di sicurezza di un'auto, supponiamo che questo tenga fuori i cattivi e che i nostri dati personali siano al sicuro. Ma quando qualcuno cade per una truffa sul testo, sta consegnando volentieri le chiavi della propria auto, spesso senza saperlo.
"Sono praticamente le vecchie tecniche di phishing applicate ai messaggi di testo mobili anziché alle e-mail", ha dichiarato Ruby Gonzalez a Digital Trends. Lei è il direttore delle comunicazioni di NordVPN . La società ha recentemente pubblicato un rapporto che tenta di aumentare la consapevolezza su come la situazione sia passata da cattiva a terribile. Il rapporto lo chiama "smishing" o SMS phishing.
"Man mano che gli smartphone diventano sempre più popolari, l'uso personale della posta elettronica è in declino", ha dichiarato Gonzalez. "Non solo messaggi di testo, ma tutti i messaggi di Facebook e così via. Quindi, le persone si sono abituate a ricevere tutti i tipi di offerte inviate tramite messaggi, inclusi i collegamenti. È un nuovo canale. È un canale più ampio per i criminali e stanno cercando di sfruttarlo allo stesso modo di tutti gli altri canali che si stanno aprendo ".
Come le masse di account di posta elettronica raccolti, Gonzalez dice che i criminali informatici recuperano i numeri di telefono dai database sul web oscuro e poi cercano di attirare i loro obiettivi nella condivisione dei dati personali.
La forma più comune di questo è un testo con un link che scarica automaticamente malware, che può quindi rubare tutti i tipi di dati diversi. Lo smartphone conosce molto più te rispetto al tuo PC, quindi un malware installato potrebbe rubare i numeri di telefono nella tua lista dei contatti e diffondere il virus nella speranza di moltiplicarsi esponenzialmente. Anche i bit importanti di dati personali, come le credenziali bancarie o la posizione di monitoraggio, possono essere a rischio.
Un'altra tattica è quella di rappresentare un'istituzione legittima e ben nota, una classica pagina del playbook del phishing. In alcuni casi, i truffatori mascherati come autorità fiscali, che è diventato un problema sempre più preoccupante nel Regno Unito e in Canada. Durante la stagione delle tasse, ha notato Gonzalez, questi tipi di attacchi diventano estremamente comuni. Il fatto che un messaggio arrivi sul testo spesso dà un falso senso di legittimità, poiché molte persone non sanno che un messaggio di testo può essere una minaccia.
"Dicono che l'utente è dovuto a un rimborso fiscale o deve fornire ulteriori informazioni", ha dichiarato Gonzalez. "Fondamentalmente, cercano di ottenere le informazioni finanziarie degli utenti e possono quindi essere utilizzate per rubare i loro soldi".
Che sia dal tuo dentista o dalla tua biblioteca, i messaggi di testo automatici sono più comuni che mai. Più siamo abituati ai testi automatizzati, più possibilità ci sono per i truffatori di sfruttare quella familiarità.
Una semplice risposta ad un messaggio di testo è spesso tutto ciò che è necessario per metterti in pericolo. Negli Stati Uniti, Gonzalez ha menzionato gli shortcode come tattica comunemente sfruttata. Questi sono in genere utilizzati da organizzazioni come enti di beneficenza, che possono inviare messaggi direttamente ai sostenitori e consentire loro di donare fondi con una sola risposta di una sola parola. I truffatori hanno usato lo stesso sistema per rubare i soldi direttamente dai conti bancari delle persone.
Il problema è molto più diffuso di quanto si possa pensare. Secondo Gonzalez, più di una e tre persone nel Regno Unito che il testo è stato preso di mira da una truffa di phishing negli ultimi sei mesi. Le statistiche dicono anche che meno di due persone su cinque segnalano una truffa quando succede, il che significa che i numeri reali potrebbero essere anche peggiori.
Cosa possiamo fare a riguardo?
Il più grande problema con il phishing è che è difficile da rilevare. Mentre la maggior parte della gente pensa di non essere mai vittima, molte persone lo fanno e non si rendono conto di quello che è successo finché non è troppo tardi. Come affermato sopra, i truffatori predano i timori delle persone in merito alla sicurezza o alle finanze. Tuttavia, ci sono alcune cose pratiche che puoi fare per essere un passo avanti ai truffatori.
Il primo è semplice Non fare mai clic su un link o rispondere a un testo. Se sei anche un po 'sospettoso, è sempre meglio giocare sul sicuro. Ciò include se l'invito all'azione è "rispondi se vuoi smettere di ricevere questi messaggi". Prova a cercare in Google il contenuto del messaggio se sembra anche leggermente fuori.
"A volte i criminali hanno enormi database di numeri di telefono, e se ottengono una risposta, sanno che il numero è attivo", ha detto Gonzalez. "In questo modo può essere controproducente. Se sembra che provenga da un'azienda, chiede cose strane come una password o ha un link, trova il numero legittimo su internet e chiama e verifica se il messaggio proviene davvero da loro. Non fare clic su alcun collegamento è una buona idea, a meno che non si sia certi che provenga da una fonte legittima. "
Avere anti-malware installato sul telefono non è una cattiva idea. Alcune persone credono che gli smartphone siano meno suscettibili ai software dannosi rispetto ai computer, ma Gonzalez è convinto che sia vero il contrario.
"Ci sono molti filamenti di malware che sono principalmente telefoni target", ha osservato. "In particolare, i telefoni Android, perché Android è un sistema più aperto. Negli ultimi due anni ci sono stati scandali con app infettate da malware anche nel Google Play Store . Avere software antimalware per il telefono è importante quanto avere uno sul tuo
computer portatile o desktop. "
Diverse aziende VPN forniscono ulteriore supporto in questo settore. NordVPN ha una sua funzione nelle sue app di sicurezza chiamate CyberSec , che secondo l'azienda è come un blocco dei contenuti per l'intero sistema operativo. Funziona controllando gli indirizzi contro l'enorme database delle blocklist della società.
Infine, se ti trovi in una situazione in cui ritieni che alcuni malware siano stati scaricati, assicurati di proteggere i tuoi dati. Cambia tutte le tue password o usa un gestore di password crittografato per la massima sicurezza.
- Nel cyberwar mobile, gli hacker preferiscono phishing piuttosto che inviare malware
- La Titan Key di Google garantisce che il tuo telefono e le tue app siano praticamente irraggiungibili
- Cosa ti costa questo alto punteggio? Perché uno su cinque giocatori viene vittima di una frode
( Fonte )