Lo smishing, una forma di truffa informatica sempre più diffusa e pericolosa, continua a rappresentare una minaccia concreta sia per i singoli utenti sia per le aziende. Negli ultimi anni, questa tecnica si è evoluta e sofisticata, sfruttando la crescente fiducia riposta negli SMS e nelle app di messaggistica istantanea come WhatsApp per sottrarre dati personali e finanziari. Con l’aumento dell’uso degli smartphone anche in ambito lavorativo, lo smishing è diventato uno dei vettori principali degli attacchi cyber, con implicazioni rilevanti per la sicurezza digitale.
Lo smishing (termine nato dall’unione di SMS e phishing) è un attacco di phishing che utilizza messaggi di testo o chat per indurre la vittima a fornire informazioni sensibili o a installare malware. I truffatori inviano SMS o messaggi WhatsApp che sembrano provenire da enti affidabili come banche, servizi di spedizione o agenzie governative. Questi messaggi contengono spesso link fraudolenti che rimandano a siti web falsi o allegati contenenti malware.
Le azioni che i truffatori cercano di indurre sono:
– cliccare su link che aprono pagine fasulle per il furto di credenziali;
– scaricare allegati infetti da virus o spyware;
– rispondere fornendo dati personali;
– richiamare numeri truffaldini dove finti operatori tentano di estorcere informazioni.
Il successo dello smishing è favorito dalla percezione di sicurezza degli SMS rispetto alle email, dall’urgenza comunicata nei messaggi (“Il tuo conto è bloccato!”), e dalla difficoltà di verificare link su dispositivi mobili.
Tipologie comuni e segnali d’allarme
Tra le forme più frequenti di smishing si evidenziano
– finte comunicazioni bancarie che segnalano attività sospette;
– messaggi relativi a problemi con spedizioni e richieste di pagamento per sbloccare consegne;
– offerte e promozioni fasulle con link per riscattare premi;
– falsi avvisi da parte di enti pubblici che minacciano sanzioni o promettono rimborsi.
Un esempio recente riguarda un tentativo di phishing via WhatsApp in cui i truffatori si spacciano per l’assistenza ufficiale di Facebook, minacciando la chiusura dell’account e inducendo gli utenti a fornire le proprie credenziali su pagine web contraffatte. I numeri sospetti, i messaggi allarmistici e i link non ufficiali sono segnali chiari a cui prestare attenzione.
Strategie efficaci per difendersi dallo smishing
Per proteggersi da queste truffe è indispensabile adottare alcune precauzioni fondamentali:
– diffidare sempre di messaggi sospetti, soprattutto se contengono errori grammaticali o richieste insolite;
– evitare di cliccare su link provenienti da numeri sconosciuti o non verificati;
– verificare direttamente con l’ente o l’azienda coinvolta, utilizzando canali ufficiali;
– attivare l’autenticazione a più fattori (MFA) per proteggere gli account;
– mantenere aggiornati sistemi operativi e applicazioni per garantire le ultime patch di sicurezza;
– installare software antivirus e soluzioni di sicurezza avanzate, preferibilmente con funzionalità di filtro SMS e protezione anti-phishing basate su intelligenza artificiale;
– segnalare i messaggi sospetti al proprio operatore e alle autorità competenti.
Consigliati per te
Come funzionano i prezzi dell’energia? Guida semplice tra tariffe, fluttuazioni e bollette 
Hops, il robot quadrupede di Boston Dynamics che rivoluziona il birrificio HEINEKEN di Comun Nuovo 
Arriva iPhone 17: Apple lascia la Cina e punta sull’India. Ecco la data di lancio 
Tieni sempre il telefono in tasca? Ecco cosa rischi secondo gli esperti 
Nessuno ti dice la verità sull’algoritmo di TikTok: l’inchiesta svela tutto 
Meta cambia Thread e punta X di Musk: arrivano i post sponsorizzati
