smishing

Lo Smishing (o phishing tramite SMS) è una forma di truffa che usa messaggi di testo e sistemi di messaggistica, inclusi quelli delle piattaforme social media, per rubare dati personali con l’obiettivo di usarli per finalità illecite, ad esempio, per poi sottrarre denaro da conti e carte di credito.

Il Garante per la protezione dei dati personali, in questa pagina informativa, fornisce una serie di suggerimenti utili per proteggersi dal phishing che sfrutta SMS e messaggistica.

COME FUNZIONA?

L’INPS ha lanciato una campagna nazionale di sensibilizzazione per proteggere gli utenti e contrastare il phishing e lo smishing, sempre più diffusi, che sfruttano il logo e il nome dell’Istituto. A tutti gli utenti con un indirizzo email registrato viene inviata una comunicazione informativa per imparare a riconoscere e difendersi dalle truffe online.

Il CSIRT Italia ha individuato una nuova ondata di attacchi di smishing mirata agli utenti TIM. I truffatori stanno inviando SMS ingannevoli che simulano comunicazioni ufficiali dell’operatore, con l’obiettivo di sottrarre dati sensibili ed estremi bancari.

L’SMS avvisa della presunta imminente scadenza dei punti “Point Service”, che potrebbero essere utilizzati per ottenere premi, e invita l’utente a cliccare su un link per riscattare i premi prima che sia troppo tardi.