Come le altre forme di phishing (via mail, PEC o SMS), la protezione dipende dall’abilità dell’utente di identificare gli attacchi di smishing e di ignorare o denunciare i messaggi. I messaggi di smishing sono pericolosi solo se l’utente clicca sul link indicato, o se inserisce o trasmette i propri dati personali.

Ecco alcuni suggerimenti per identificare gli attacchi di smishing ed evitare di diventarne vittima:

•    Le istituzioni finanziarie non trasmettono mai messaggi chiedendo le credenziali o il trasferimento di denaro. Non inserire mai il numero di carta di credito, il pin del bancomat o i dati bancari in generale via messaggio.

•    Evitare di rispondere a numeri di telefono sconosciuti specie se provenienti da aree/nazioni con cui non si hanno rapporti.

•    I messaggi ricevuti da numeri telefonici aventi poche cifre provengono probabilmente da un indirizzo e-mail, il che denota un probabile spam.

•    Non rispondere e non selezionare link contenuti in messaggi che offrono soldi facili (vincite di concorsi a premi o riscossione di denaro, molto popolari anche offerte di buoni sconto). Mai compilare form con le informazioni richieste e cancellare il messaggio o segnalarlo.

•    Evitare di salvare informazioni e dati bancari su smartphone e dispositivi mobili. Queste informazioni bancarie potrebbero venire compromesse in caso di installazione di malware sul dispositivo.

•    Segnalate la truffa inviando il messaggio al numero indicato dalla propria compagnia telefonica. Molti operatori telefonici dispongono di numeri da contattare per denunciare simili attacchi al fine di indagare e proteggere gli altri utenti.