Attacchi di smishing: Come stare al sicuro dalle truffe di phishing via SMS

Lo smishing è una crescente minaccia alla sicurezza informatica che prende di mira le persone attraverso i messaggi SMS o di testo e, sempre più spesso, attraverso le app di messaggistica come WhatsApp e Facebook Messenger. Questi attacchi mirano a indurre gli utenti a rivelare informazioni sensibili o a cliccare su link dannosi. Comprendere lo smishing e adottare misure proattive è essenziale per proteggere le tue informazioni personali.

Che cos’è lo Smishing?

Lo smishing, abbreviazione di SMS phishing, è un tipo di attacco di ingegneria sociale che utilizza i messaggi di testo per manipolare gli utenti. I messaggi di smishing spesso sembrano provenire da fonti legittime come banche, agenzie governative o aziende affidabili. In genere questi messaggi creano un senso di urgenza o di minaccia per spingere ad agire immediatamente. Secondo una recente sintesi del 2025, circa il 75% delle organizzazioni ha dichiarato di aver subito attacchi di smishing nel 2023.

Come funzionano gli attacchi di smishing

Lo smishing è simile agli attacchi di phishing tradizionali. Gli aggressori inviano messaggi che sembrano autentici, spesso chiedendo al destinatario di cliccare su un link o di rispondere con informazioni sensibili come password, numeri di conto o altri dati personali. Una volta ottenute, queste informazioni possono essere utilizzate per commettere frodi, rubare identità o installare malware.

Le ricerche di Symantec indicano che lo smishing è molto efficace: circa un destinatario su tre risponde a un messaggio di smishing. Le conseguenze possono essere gravi, tra cui:

• Perdita finanziaria
• Furto d’identità
• Infezioni da malware
• Danno creditizio e reputazionale a lungo termine

I truffatori spesso raccolgono informazioni personali dai profili dei social media o dai database pubblici per creare messaggi convincenti.

Come proteggersi dagli attacchi di smishing

Segui queste best practice per salvaguardare le tue informazioni e ridurre il rischio di cadere vittima dello smishing:

1. Verifica il mittente

Prima di rispondere a qualsiasi messaggio, conferma l’autenticità del mittente. Se un messaggio sembra provenire da una banca o da un’agenzia governativa, visita il sito web ufficiale o chiama direttamente l’assistenza.

2. Fai attenzione ai link

Evita di cliccare sui link se non sei sicuro che siano sicuri. Passa il mouse sui link per vedere l’URL effettivo prima di cliccare.

3. Non fornire informazioni sensibili

Non condividere mai password, numeri di conto o informazioni finanziarie via SMS. Fornisci i dati sensibili solo attraverso canali sicuri e criptati.

4. Usa il software di sicurezza

Installa e aggiorna regolarmente il software di sicurezza sui tuoi dispositivi mobili per rilevare e bloccare le attività dannose.

5. Segnala messaggi sospetti

Se ricevi un messaggio sospetto, segnalalo all’organizzazione competente o alle forze dell’ordine locali.

Rimanendo vigile e seguendo questi passaggi, puoi ridurre significativamente il rischio di attacchi smishing e proteggere le tue informazioni personali.

Come possono le aziende proteggere i dipendenti dallo smishing?

Le aziende possono proteggere i propri dipendenti dallo smishing e da altre minacce informatiche implementando una combinazione di strategie proattive. Ciò include l’utilizzo di piattaforme di gestione del rischio umano, l’erogazione di corsi di formazione automatizzati di sensibilizzazione alla sicurezza, l’esecuzione di simulazioni avanzate di phishing, l’utilizzo di Risk Intelligence e Analytics e la garanzia di una solida gestione della conformità.

Combinando questi strumenti con una formazione continua e pratiche digitali sicure, le organizzazioni possono ridurre significativamente il rischio di attacchi di smishing e rafforzare la resilienza complessiva della cybersecurity.