MetaBlog

Rimani informato sui temi della formazione sulla consapevolezza informatica e attenua il rischio nella tua organizzazione.

Il nono giorno di Natale... Una truffa di smishing ti trova

il 9° giorno di Natale

sull'autore

Come abbiamo fatto a funzionare senza i telefoni cellulari?

Con oltre 5 miliardi di telefoni cellulari nel mondo, è difficile ricordare un tempo senza di loro. Anche i criminali informatici hanno notato questo aumento nell'uso e stanno usando la piattaforma come un modo per ingannare le persone a divulgare informazioni sensibili. Il pericolo nell'ambiente aziendale è che usiamo spesso i nostri telefoni per comunicare informazioni sensibili e accedere alle reti aziendali. Questo agisce come una calamita per i criminali che sono desiderosi di mettere le mani su questi preziosi dati aziendali.

Lo smishing è un tipo di phishing che utilizza messaggi SMS al posto delle e-mail per colpire gli individui. È usato dai criminali per incoraggiare gli individui a rivelare informazioni personali come i dettagli del conto, della carta di credito o nomi utente e password. Questo metodo prevede che il truffatore invii un messaggio di testo al numero di telefono di un individuo e questo di solito include una chiamata all'azione che richiede una risposta immediata.

I messaggi di smishing pretendono di provenire da un'organizzazione legittima, di solito una banca o un'altra istituzione finanziaria, e quasi certamente creeranno un senso di urgenza. Può anche sembrare che provenga da un collega o dal vostro help desk IT. Devi confermare i tuoi dati o il tuo conto verrà bloccato o la tua carta cancellata. Di solito forniscono un link o un numero di telefono per la tua "comodità".

Non dovresti mai rispondere a questi tipi di messaggi, se c'è un'azione urgente, fermati e pensaci ragionevolmente. Gli attacchi informatici di smishing possono avere un impatto su di te, sul tuo team o sulla tua azienda. Una volta che il tuo smartphone è stato violato, i criminali informatici possono rubare dati sensibili, lanciare attacchi e utilizzare il tuo account di posta elettronica per lanciare un attacco di phishing ai tuoi colleghi o piantare malware sui server.

È importante essere cyber consapevoli e istruirsi sui pericoli di questi attacchi e su come si può cercare di prevenirli.

Per proteggersi da un attacco di Smishing, si dovrebbe:

  • Diffidate dei messaggi di testo che richiedono informazioni personali e finanziarie. Vai direttamente al sito web della compagnia per verificare la richiesta.
  • Diffida dei messaggi di testo che ti spingono ad agire subito per non perdere o essere bloccato. Questa è una tattica comune usata dai criminali informatici per spingerti ad agire.
  • Evita di cliccare su link o rispondere a numeri che non conosci.
  • Stai attento ai numeri di telefono che non sembrano un numero di cellulare, ad esempio troppo corti o troppo lunghi. I criminali informatici spesso mascherano la loro identità utilizzando i servizi di email to text.

MetaPhish fornisce una potente difesa contro gli attacchi di phishing e ransomware, formando i dipendenti su come identificare e rispondere adeguatamente a queste minacce. Contattateci per ulteriori informazioni su come possiamo aiutarvi a proteggere la vostra azienda.

potrebbe piacerti leggere questi