Lo smishing è una forma di phishing attacco che prende di mira i dispositivi mobili. Invece di inviare contenuti di phishing tramite e-mail, gli smishers utilizzano messaggi di testo SMS o MMS per consegnare i loro messaggi. Poiché l'uso di dispositivi mobili per lavoro diventa sempre più comune grazie al lavoro da remoto e alle politiche BYOD (Bring Your Own Device), lo smishing è diventato una minaccia crescente per la cybersecurity aziendale.
La concezione popolare del phishing si concentra sulle e-mail, perché queste ultime sono state uno dei mezzi originali e più comuni per la distribuzione di contenuti di phishing. Tuttavia, non è l'unico modo in cui i phisher possono raggiungere i loro obiettivi.
L'utilizzo di dispositivi mobili è cresciuto rapidamente e questi dispositivi hanno una mentalità "always on" che è preziosa per i phisher. Mentre i dispositivi mobili hanno accesso a più canali di comunicazione (e-mail, social media, ecc.), i messaggi di testo presentano diversi vantaggi per i phisher.
Un messaggio di testo può contenere link o allegati dannosi (nel caso di MMS) proprio come un'e-mail, consentendo loro di utilizzare le stesse tecniche di phishing emails. Tuttavia, i messaggi di testo presentano alcuni vantaggi rispetto alle e-mail, come la durata limitata e il maggiore utilizzo da parte dei marchi.
Ad esempio, in un messaggio SMS, l'uso di servizi di abbreviazione dei link è di routine, e questi servizi rendono difficile vedere in anticipo l'obiettivo di un link. Inoltre, i telefoni cellulari non consentono agli utenti di passare il mouse su un link per visualizzarne la destinazione. Entrambi questi fattori rendono il phishing via SMS più facile e più efficace per gli aggressori.
Come gli attacchi di phishing tradizionali basati sulle e-mail, gli attacchi di smishing utilizzano diversi pretesti per indurre i destinatari a cliccare su un link incorporato nel messaggio. Alcuni pretesti comuni includono:
Questi sono alcuni dei pretesti più comuni che gli smishers utilizzano nei loro attacchi. Con l'aumento dell'utilizzo dei dispositivi mobili, dovuto alla diffusione del lavoro a distanza e delle politiche BYOD, questi attacchi stanno diventando sempre più comuni e sofisticati.
Poiché gli attacchi di smishing sono solo attacchi di phishing eseguiti su un mezzo diverso, si applicano molte delle stesse best practice, tra cui:
Non condivida mai i codici MFA: I messaggi di testo sono comunemente utilizzati per trasmettere i codici MFA per gli account online e i truffatori possono fingere di aver inviato un codice MFA per verificare l'identità di un utente. Non fornisca mai un codice MFA a nessuno.
Con l'aumento dei modelli di lavoro ibridi e remoti e delle politiche BYOD, i dispositivi mobili stanno diventando una parte fondamentale dell'azienda e della sua attività. Mobile Security è più importante che mai. Questo rende gli attacchi di smishing una seria minaccia per le aziende e per i singoli.
Check Point e Avanan hanno sviluppato un Soluzione Anti-Phishing che offre protezione su tutti i vettori di attacco, compresi gli attacchi di smishing. Per saperne di più sulla protezione del dispositivo mobile della sua azienda contro il phishing con Harmonyè il benvenuto a RICHIEDI UNA DEMO GRATUITA.