Campagna di smishing a tema richiesta di accesso: come difendersi
Il CSirt (Computer Security Incident Response Team) italiano ha recentemente rilevato una nuova campagna di smishing a tema richiesta di accesso. Questo tipo di attacco informatico, noto come smishing, consiste nel ricevere un messaggio di testo (SMS) fraudolento che invita il destinatario a cliccare su un link per fornire informazioni personali o accedere a un servizio.
Cosa è successo?
La nuova campagna di smishing a tema richiesta di accesso si presenta come un messaggio di testo apparentemente inviato da un’azienda o un ente affidabile, come una banca o un’agenzia governativa. Il messaggio informa l’utente che è necessario accedere al proprio account per verificare o aggiornare le informazioni personali. Il link fornito nel messaggio conduce a un sito web falso che assomiglia all’originale, ma è stato creato solo per rubare le informazioni personali dell’utente.
Come proteggersi dalla nuova campagna di smishing a tema richiesta di accesso?
Ecco alcuni suggerimenti, soluzioni, consigli e best practice per proteggersi dalla nuova campagna di smishing a tema richiesta di accesso:
- Non cliccare su link sospetti: Se ricevi un messaggio di testo con un link sospetto, non cliccarci sopra. Invece, contatta direttamente l’azienda o l’ente che apparentemente ha inviato il messaggio per verificare la sua autenticità.
- Verifica l’indirizzo del sito web: Se devi accedere al tuo account, assicurati di visitare il sito web ufficiale dell’azienda o dell’ente. Verifica che l’indirizzo del sito web sia corretto e che non ci siano errori di ortografia o altri segni che potrebbero indicare che si tratta di un sito web falso.
- Utilizza l’autenticazione a due fattori: L’autenticazione a due fattori è un metodo di autenticazione che richiede due forme di verifica per accedere a un account. Questo può aiutare a prevenire il furto di informazioni personali in caso di smishing.
- Non condividere informazioni personali via SMS: Le aziende e gli enti affidabili non ti chiederanno mai di condividere informazioni personali via SMS. Se ricevi un messaggio di testo che ti chiede di fornire informazioni personali, non rispondere al messaggio e contatta direttamente l’azienda o l’ente per verificare la sua autenticità.
- Utilizza un software di sicurezza affidabile: Un software di sicurezza affidabile può aiutare a proteggere il tuo dispositivo da malware e altre minacce informatiche. Assicurati di utilizzare un software di sicurezza affidabile e di mantenerlo aggiornato.
- Educare e sensibilizzare i dipendenti: Se sei un’azienda, è importante educare e sensibilizzare i tuoi dipendenti sui rischi dello smishing e su come proteggersi da questo tipo di attacco informatico.
La nuova campagna di smishing a tema richiesta di accesso è una minaccia informatica che sta colpendo gli italiani. Per proteggersi da questo tipo di attacco informatico, è importante essere consapevoli dei rischi e seguire le best practice per la sicurezza informatica. Ricorda di non cliccare su link sospetti, di verificare l’indirizzo del sito web, di utilizzare l’autenticazione a due fattori, di non condividere informazioni personali via SMS, di utilizzare un software di sicurezza affidabile e di educare e sensibilizzare i dipendenti sulla sicurezza informatica.
