a cura del Dott. Gabriele Costagliola
Oggi il telefono non serve più solo a telefonare: riceviamo messaggi, foto, link e notifiche di ogni tipo. Tra queste, però, si nasconde un pericolo sempre più diffuso: gli SMS truffa, chiamati smishing (da “SMS” e “phishing”). In pratica si tratta di messaggi ingannevoli che cercano di spingerci a cliccare su un collegamento e a fornire informazioni personali, spesso fingendo di essere banche, corrieri, servizi pubblici…
Che cos’è lo smishing
Lo smishing è come ricevere una lettera falsa nella cassetta della posta. A prima vista sembra autentica – magari con il logo di una banca o di un corriere – ma in realtà è stata scritta da un truffatore.
Il messaggio di solito invita a cliccare su un link per “verificare un pagamento”, “seguire una spedizione” o “ottenere un rimborso”. In quel link si nasconde l’inganno: porta a un sito falso che cerca di rubare dati sensibili come numero di carta di credito, credenziali bancarie, password…
Cos’è un link e perché è rischioso
Un link è un collegamento, un indirizzo digitale che porta a una pagina Internet. Tecnicamente si chiama URL, ma possiamo immaginarlo come l’indirizzo scritto su una busta: se è sbagliato, la lettera non arriva dove dovrebbe. O meglio, il mittente non è quello che ci aspetteremmo ma un copia speditaci da un truffatore.
I truffatori usano link che sembrano veri ma hanno piccoli dettagli diversi, ad esempio “poste-italiane” invece di “posteitaliane.it”. Basta un trattino o una lettera cambiata per portare l’utente in una “casa” che somiglia all’originale, ma che in realtà è costruita solo per rubare: soldi, credenziali, dati o altri dati sensibili.
Motore di ricerca: come usarlo a nostro favore
Il motore di ricerca è l’indice di tutte le pagine che ci sono in rete: come un grande elenco telefonico, dove cercate il nome e trovate l’indirizzo. Google, per esempio, è ad oggi il più utilizzato.
Se ricevete un SMS sospetto, non cliccate mai sul link: meglio cercare sul motore di ricerca e digitare da soli l’indirizzo del servizio (ad esempio “posteitaliane.it”) oppure cercarlo con il motore di ricerca. È un po’ come controllare un numero di telefono sulle Pagine Bianche invece di richiamare un numero lasciato su un bigliettino anonimo.
Come riconoscere e difendersi dalle truffe
Ecco alcuni segnali tipici degli SMS truffa:
- Urgenza: messaggi che dicono “subito”, “entro 24 ore” o “il tuo conto sarà bloccato”.
- Errori di scrittura: parole strane, errori di ortografia o traduzioni malfatte.
- Richiesta di dati personali: nessuna banca o servizio serio vi chiederà mai di inserire PIN o password via SMS.
- Link abbreviati o sospetti: indirizzi strani o troppo corti, che non fanno capire chiaramente a quale sito porteranno.
Per difendervi:
- Non cliccate mai direttamente sul link.
- Controllate sui motori di ricerca.
- Usate il browser e digitate voi l’indirizzo corretto.
- In caso di dubbio, chiamate il numero ufficiale del servizio o della banca.
- Aggiornate sempre il telefono: gli aggiornamenti includono protezioni contro molte minacce.
Conclusione: navigare con prudenza
Gli SMS truffa non vanno sottovalutati: possono colpire chiunque, indipendentemente dall’esperienza con la tecnologia. Usate prudenza.
Se un messaggio vi chiede di cliccare in fretta, fermatevi un momento. Controllate l’indirizzo, usate il motore di ricerca, verificate dal browser quello che vi viene chiesto. Proprio come non aprireste la porta di casa a uno sconosciuto, non aprite le porte dei vostri dati a chi vi scrive un SMS sospetto.