Il nostro Paese è sempre più nel mirino di cyber-truffatori con la tecnica degli SMS fraudolenti. I consigli degli esperti per non cascarci.
Il 2023 è stato un anno di continui attacchi informatici per l’Italia: un vero e proprio assedio che in totale ha portato a 1723 attacchi, quasi 5 al giorno, provvidenzialmente individuati e contrastati.
A segnalarlo è CERT-AgID, che ha pubblicato la sintesi delle informazioni raccolte a sostegno dello sforzo da parte della Pubblica Amministrazione per prevenire e contrastare le attività fraudolente collegate alla sicurezza informatica. In particolare l’anno scorso sono aumentati gli attacchi attraverso gli SMS: un autentico bombardamento che ha preso di mira i cittadini italiani con finti messaggi di banche, fisco o assicurazioni.
Dal report emerge come la minaccia più significativa rimanda il ransomware. Ma va segnalata – insieme alla massiccia diffusione degli Infostealer – anche l’aumento dell’uso illecito di strumenti di controllo remoto, come ad esempio ScreenConnect o UltraVNC. In crescita anche gli attacchi spyware con funzionalità di RAT con campagne di smishing che cercano di assumere il controllo dei dispositivi Android.
SMS fraudolenti, le istruzioni da seguire per evitare di essere truffati
Ha assunto proporzioni notevoli il fenomeno dello smishing, aumentato significativamente. Si tratta dell’invio martellante di SMS contenenti comunicazioni false e ingannevoli. In genere gli SMS truffa millantano come mittente noti istituti di credito. In più al loro interno contengono link che indirizzano verso risorse malevole. Come fare a difendersi dallo smishing, ovvero la truffa via SMS?
Le truffe via SMS note come smishing possono anche essere molto subdole. Possiamo però imparare a riconoscere alcuni segnali, dicono gli esperti dell’Agenda Digitale italiana, per evitare di diventare vittima dei cyber-truffatori. Come prima cosa possiamo controllare il numero, cercando di capire se il numero da cui ci è arrivato l’SMS è un numero ufficiale di un’azienda conosciuta (tipo il gestore telefonico) o proviene da un telefono privato. In questo secondo caso l’SMS potrebbe essere una truffa.
Solitamente gli attacchi di smishing cercano di mettere fretta alle loro vittime giocando sul senso di urgenza. A volte minacciano perfino gli utenti prospettando il peggioramento della loro situazione se le informazioni richieste non vengono fornite in fretta. Naturalmente si tratta di un modo per intimidire la vittima spingendola ad agire in fretta senza ragionare. Altra cosa da fare è verificare l’autenticità del link contenuto nell’SMS fraudolento, che rimanda praticamente sempre a un sito fake dove i truffatori cercheranno di farci inserire i nostri dati bancari o altre credenziali. Va anche controllata l’ortografia. Spesso e volentieri questi messaggi truffa al loro interno contengono evidenti errori ortografici o grammaticali oppure un uso improprio della punteggiatura.