Ho cliccato su un link phishing sms, e adesso? Questa è la domanda che spesso mi viene fatta. Vediamo di scoprire cosa fare dopo che si è cliccato su un link phishing.
Cos’è un link phishing sms
Un link phishing SMS è un link che ti arriva via SMS e quindi è da considerarsi uno smishing, crasi tra SMS e phishing. Vedi negli approfondimenti per i dettagli.
Ecco un esempio tipico.
Molti di questi SMS di phishing sono inviati sul cellulare perché ci sono meno protezioni rispetto a un computer e perché la gente è meno attenta a quello che fa, abituata a cliccare su qualsiasi cosa senza guardare prima.
Solitamente i link sono accorciati e nascosti per non farti capire dove andrai a finire. Nel caso sopra viene usato bit.ly, molto conosciuto, e il link accorciato è anche personalizzato con “AreaIngDirect” per cercare di farti credere che sia un link ufficiale di Ing Direct.
Il mittente, facilmente falsificabile, è di solito il nome dell’azienda che dovrebbe inviarlo. Nel caso sopra è ING per esempio.
Il contenuto è sempre lo stesso e fa sempre leva sui soliti elementi di urgenza, ansia e pericolo di perdere qualcosa di importante.
L’invito è di cliccare sul link per regolarizzare la posizione. È una costante di tutti questi messaggi.
Ecco un altro esempio che, a differenza del primo, è un’email e non un SMS come il precedente.
Come vedi c’è sempre un link, il pulsante arancione, che porta sul sito clonato che ti ruba i dati.
Cosa succede dopo che hai cliccato su un link phishing sms?
In teoria può succedere qualsiasi cosa ma nella maggioranza dei casi il click ti porta su un sito contraffatto, il classico sito di phishing, dove ti vengono chieste le credenziali di accesso al servizio con lo scopo di rubartele.
Il sito che ti viene mostrato – vedi un esempio qui di seguito – è la copia del sito originale con un URL differente. Proprio l’url differente è quell’elemento che ti fa capire che sei di fronte a un tentativo di phishing.
Difficilmente un semplice click può infettarti il telefono.
Creare malware per uno smartphone non è così semplice e, per farlo, dovrebbero farti scaricare un’app sapendo prima che smartphone usi, Android o iPhone.
Ci sono poi i sistemi di sicurezza insiti nel telefono stesso che impedirebbero la cosa, quindi da questo punto di vista puoi stare relativamente sicuro.
Portarti su di un sito di phishing è invece molto più semplice e immediato. Questo è un esempio dove ti vengono chiesti i dati di accesso alla banca che, se inserisci, finiscono dritti nelle mani del criminale.
In sostanza nulla di nuovo. La procedura è la stessa delle email su computer solo che l’origine è un SMS con un link nascosto che ti porta sul sito di phishing.
Fondamentalmente cambia solo il mezzo che viene utilizzato per diffondere il phishing; qui è un SMS e in altri casi è un messaggio email che arriva nella tua casella di posta.
Il fine è sempre lo stesso.
Cosa fare dopo che hai cliccato su un link di phishing?
Per una trattazione più approfondita ti consiglio di leggere l’articolo negli approfondimenti ma, in buona sostanza, se hai cliccato e poi ti sei fermato e non hai fatto più nulla, allora sei a posto e non devi preoccuparti.
Se invece hai cliccato, se finito su un sito e hai inserito i tuoi dati come nomi utente e password, allora segui le indicazioni contenute nel link “phishing cosa fare dopo” negli approfondimenti.