Sicurezza

Come individuare una truffa SMS e cosa fare dopo

Gli SMS sono stati un pilastro delle comunicazioni mobili sin dai primi anni '90, ma i truffatori stanno diventando furbi con i loro metodi per evitare il rilevamento. Non è più il caso che puoi guardare con sufficienza a quelli che vengono truffati, dato che alcune truffe SMS sono così ingannevoli che può essere difficile dire la differenza tra reale e truffa.

SMS phishing (o SMiShing) Nuove tecniche di phishing per essere a conoscenza di: Vishing e Smishing Nuove tecniche di phishing per essere a conoscenza di: Vishing e Smishing Vishing e smishing sono nuove pericolose varianti di phishing. Cosa dovresti cercare? Come farai a conoscere un tentativo di promozione o smishing quando arriverà? E tu potresti essere un bersaglio? Leggi di più è l'atto di phishing che utilizza i messaggi SMS. Ci siamo abituati ad alcuni dei più diffusi tentativi di phishing via email 5 Esempi per aiutarti a individuare un'e-mail fraudolenta o falsa 5 esempi per aiutarti a individuare un'e-mail fraudolenta o falsa Il passaggio dallo spam agli attacchi di phishing è notevole ed è in aumento . Se c'è un solo mantra da tenere a mente, è questo: la difesa numero uno contro il phishing è consapevolezza. Per saperne di più, ma i truffatori sfruttano gli smartphone 4 Rischi per la sicurezza degli smartphone Per essere consapevoli di 4 rischi per la sicurezza degli smartphone Per essere consapevoli Sembra esserci una sorta di malessere generale tra gli utenti, sia quelli esperti di tecnologia che quelli di tutti i giorni, perché il vostro il computer si adatta alla tua tasca, non può essere infettato da malware, trojan, ... Per saperne di più portiamo con noi ogni giorno in attacchi di smishing e vishing.

Quindi, come puoi individuare una truffa SMS? Diamo un'occhiata ad alcuni esempi recenti.

Una lettera di elemosina molto moderna

L'utente di Twitter @matthewdshaw ha condiviso questo messaggio che gli è stato inviato e che ha letto:

Ciao, sarah. Ho bisogno che tu mi faccia un favore, se possibile. Ho avuto un piccolo incidente e mi sono rotto il perone e il gomito sinistro. Puoi mandarmi un messaggio dopo aver ricevuto questo messaggio x

I truffatori inviano messaggi dolorosi ai genitori nella speranza che rispondano. https://t.co/3ABNPoIoTL pic.twitter.com/Ih9jpWNKiO

- Polizia di Teignmouth (@TeignmouthNHT), 14 agosto 2016

Conosci una Sarah? Ti avrebbero mandato in questo modo se fosse successo qualcosa di urgente o grave? La tua reazione naturale potrebbe essere il panico, ma cerca di stare calmo e pensa in modo logico: se qualcuno che conoscevi fosse in ospedale un testo di un numero sconosciuto sarebbe davvero come si metterebbe in contatto con te?

Potresti chiederti quale sia il punto di una truffa come questa. Come al solito, si tratta di soldi. Il numero non riconosciuto è un numero a tariffa maggiorata. Se rispondi, stai registrando messaggi a tariffa premium che vengono addebitati sulla tua bolletta telefonica. Possono anche essere difficili da fermare perché non sai chi li sta mandando o come fermarli, il che significa che potresti accumulare cariche elevate in un breve lasso di tempo.

Verifica il tuo account

Uno dei più comuni attacchi di smishing è dove il truffatore si maschera come la tua banca o il tuo fornitore di pagamenti come PayPal.

La richiesta di reimpostazione della password di #simona finta via SMS mi ha quasi raggiunto finché non ho visto l'URL #hacking #security #phishing pic.twitter.com/HfXRXOZh84

- James Frew (@dr_motley) 30 giugno 2016

Mi è stato inviato questo SMS da “Mela” e come io uso l'autenticazione a due fattori Qual è l'autenticazione a due fattori e perché dovresti usarla Cos'è l'autenticazione a due fattori e perché dovresti usarla Autenticazione a due fattori (2FA) è un metodo di sicurezza che richiede due modi diversi di provare la tua identità. È comunemente usato nella vita di tutti i giorni. Ad esempio pagare con una carta di credito non solo richiede la carta, ... Leggi di più (2FA), sembrava legittimo. L'indirizzo nel link dovrebbe attivare i campanelli di avviso in quanto non è il vero sito Web di iCloud. Se ci fossero stati più tentativi di accesso all'account, allora ci sarebbero stati più messaggi 2FA, ma non ce n'erano.

Se non si è sicuri, utilizzare Google (o qualsiasi altro motore di ricerca) per cercare il messaggio o il numero. Probabilmente non sei il primo ad essere stato contattato se si tratta di una truffa.

Stai attento, c'è un brutto attacco di Google 2 factor auth in circolazione. pic.twitter.com/c9b9Fxc0ZC

- Alex MacCaw (@maccaw) 4 giugno 2016

In questo scenario, il truffatore vuole che tu invii loro il tuo numero di autenticazione a due fattori in modo che possano bypassare la protezione offerta da 2FA. Se ti viene inviato un messaggio come questo, è probabile che l'utente malintenzionato abbia già il tuo nome utente e la password ma ha bisogno del pezzo finale del puzzle per lasciarsi coinvolgere. Sarebbe senz'altro saggio cambiare le tue password e magari usare un gestore di password Come i gestori di password mantengono le password sicure Come i gestori di password mantengono le password sicure Anche le password difficili da decifrare sono difficili da ricordare. Vuoi essere al sicuro? Hai bisogno di un gestore di password. Ecco come funzionano e come ti proteggono. Leggi di più per renderli sicuri.

Hai vinto ... un virus!

Il ronzio. L'eccitazione. L'euforia Tutti noi amiamo vincere un premio. Ma che dire di quando non abbiamo partecipato a un concorso e riceviamo un SMS che ci chiede di visitare un sito Web per il nostro premio?

Sembra che ci sia una nuova truffa SMS che pretende di offrire un premio di € 500 da @TescoIrl, proveniente dal numero USA-evitare! pic.twitter.com/AuOalLujeD

- Tony Burke (@ tonyburke62) 18 agosto 2016

Il miglior consiglio è di stare lontano da collegamenti ipertestuali o indirizzi di siti Web in messaggi SMS. Nella migliore delle ipotesi si collegheranno a un altro sito di phishing, nel peggiore dei casi sono portali per malware.

Per accedere al proprio account, aprire il browser Web e accedere al sito anziché fare clic sul collegamento. Alcuni siti Web di phishing sono molto efficaci e possono essere estremamente difficili da individuare. Quindi, stai sicuro e vai al sito da solo.

Cosa sai fare?

Essere consapevoli della politica aziendale

Tutte le aziende avranno una politica di come contattano i propri clienti, soprattutto quelli più grandi. Queste informazioni saranno come mettere il tuo nome completo nella corrispondenza piuttosto che termini generici come “cliente”.

Il sito Web dell'azienda di solito fornisce informazioni su come verificare i messaggi da loro. Le imitazioni di Google, Apple e PayPal sono tra le più comuni.

Prestare attenzione ai messaggi di numeri sconosciuti

I truffatori SMS si affidano a nomi personalizzati per i loro messaggi, quindi un messaggio da “Mela” potrebbe non essere effettivamente da Apple. A differenza delle e-mail, è spesso difficile (o addirittura impossibile) controllare o verificare il numero da cui provengono i messaggi.

Immagine di credito: Naum tramite Shutterstock

Se ti stanno chiedendo qualcosa come una chiamata, una risposta o informazioni personali, allora è meglio ignorarli. Se il messaggio è legittimo, è probabile che il mittente ti seguirà comunque.

Ignora le richieste di informazioni personali

I dati personali sono uno dei nostri beni più importanti nell'era digitale. Se qualcuno è in grado di ottenere una password, un indirizzo o anche dove lavori, potrebbe causare il caos nella tua vita.

Se sei sospettoso del messaggio, non inviare alcuna informazione personale finché non puoi verificare il mittente. In caso di “Sarah” in alto, potresti chiamarla invece per vedere come sta, piuttosto che rispondere al messaggio.

Non rispondere a messaggi sospetti

Stiamo iniziando a essere addestrati nella giusta mentalità di notare quando qualcosa non va bene con un'e-mail, un post sui social media o persino un SMS. Se non si ottiene il giusto feeling dal messaggio, magari una formulazione o richiesta strana, allora non rispondere. Se lo fai, potresti finire con una bolletta telefonica molto più grande alla fine del mese, o rischiare di esporre informazioni che non vuoi dare via.

Credito immagine: Studiostoks via Shutterstock

Anche se l'utente malintenzionato non è in grado di ottenere le informazioni che desidera da te, semplicemente rispondere a un messaggio potrebbe contrassegnare il tuo numero di telefono come attivo, causando una raffica di messaggi spam.

diffidare “Urgente” richieste

I truffatori vogliono farti sentire in preda al panico mentre le persone tendono a reagire rapidamente nella paura. Un sacco di messaggi truffa conterrà frasi come “AZIONE URGENTE RICHIESTA”, o “Vi preghiamo di contattarci immediatamente”.

Se questi messaggi pretendono di provenire da un fornitore di servizi di pagamento come PayPal o la tua banca, è probabile che si tratti di truffe che cercano di spingerti a fornire loro informazioni. Questo potrebbe non essere il caso e potrebbe essere una richiesta legittima quindi assicurati di conoscere le politiche della tua banca.

Evita collegamenti ipertestuali

Gli attacchi di smishing sono ottimi per convincerti a rispondere o eseguire un'azione. Un sito Web malevolo, d'altra parte, potrebbe presentare più tentativi di phishing come un sito Web falso della banca. O potrebbe scaricare malware sul tuo telefono o computer.

Immagine di credito: Sakuoka via Shutterstock

Un banale divieto di fare clic su siti Web e collegamenti ipertestuali in SMS è un ottimo modo per evitare questi tentativi di smishing. Se è necessario visitare un sito Web, aprire il browser Web e accedere al sito da soli.

Questo vale anche per i numeri di telefono forniti nei messaggi SMS. Se hai bisogno di chiamare la tua banca, trova il numero sul loro sito Web - non utilizzare quello nel messaggio.

Blacklist / Whitelist

Cosa fai dopo aver identificato una truffa? Puoi utilizzare blacklist o whitelist per bandire quei numeri in modo che non possano contattarti di nuovo. Una lista nera è un numero che vuoi bloccare. Una whitelist è il contrario, ed è i numeri che si desidera consentire.

Se utilizzi un dispositivo Android puoi utilizzare alcune fantastiche app di blocco per sbarazzarti di questi numeri fastidiosi Come bloccare le chiamate e i testi indesiderati su Android gratuitamente Come bloccare le chiamate e i testi indesiderati su Android gratuitamente Malati di chiamate e messaggi di spam su Android ? Ecco come prendere il controllo e bloccarli gratuitamente e senza fare il root del tuo dispositivo. Leggi di più . Come parte degli aggiornamenti di iOS 10, Apple ha aggiunto anche il blocco dei numeri a livello di sistema operativo Cosa c'è di nuovo in iOS 10? Tutto ciò che arriva al tuo iPhone Questo autunno Novità di iOS 10? Tutto ciò che arriva al tuo iPhone in autunno Ecco le caratteristiche che puoi aspettarti di vedere aggiunte al tuo iPhone quando iOS 10 finalmente arriva. Leggi di più .

Sii alla ricerca

Come con tutta la sicurezza digitale, vale la pena di dare un'occhiata sospettosa ai tuoi messaggi. Se non si riconosce il numero o si sospetta il contenuto, utilizzare altri metodi per verificare o verificare le informazioni. Ove possibile, vai direttamente alla fonte ufficiale di un messaggio sospetto utilizzando il loro sito Web o il numero di telefono. Se non sei ancora convinto, allora ignora il messaggio. Non metterti a rischio di alti costi o di più spam.

Quali truffe SMS hai ricevuto? Conoscete qualcuno che è stato truffato? Pensi di poter riconoscere un tentativo di smishing? Fateci sapere nei commenti qui sotto!

Scopri di più su: frodi online, phishing, SMS.

« Come individuare un iPhony! I GooPhone sono buoni come gli iPhone? Come individuare ed evitare un truffatore di appuntamenti online »