Come distinguere un messaggio di phishing da un messaggio di IT-alert
Ora che molti italiani saranno coinvolti nei test per il nuovo sistema di allarme nazionale è fondamentale imparare a distinguere una comunicazione IT-alert e un messaggio di phishing
04/07/2023 di Ilaria Roncone
IT-alert è un nuovo sistema di comunicazione massiva che alcuni – i meno esperti – potrebbero confondere con un SMS. SMS che, come ci insegna la peggiore tradizione del phishing, veicola sempre un link su cui cliccare. Vediamo quindi come distinguere IT-alert e phishing a partire dalle caratteristiche dei messaggi che – in fase di test e quando funzionerà – riceveranno i dispositivi nelle aree geografiche interessate.
Rispetto alla questione sono nati una serie di dibattiti sui social e – tutto considerato – sarebbe opportuno che il FAQ IT-alert contenesse anche la risposta a questa domanda.
LEGGI ANCHE >>> Cos’è la tecnologia cell-broadcast sulla quale si basano i messaggi di IT-alert
I rischi di truffa e phishing legati a IT-alert
Vorrei entrare nella testa di chi ha creato il sistema di allerta pubblica #ITalert: come si fa a capire che il messaggio non sia malware? Chi è l’idiota che ricevendo un messaggio clicca sul link senza sapere nulla?
— Stefania Maurizi (@SMaurizi) June 28, 2023
Il rischio di confondere un messaggio di IT-alert con una truffa è stato segnalato tra gli addetti ai lavori su Twitter e sotto l’intervento di una giornalista investigativa è nata un’accesa discussione in merito alla questione. Tutto nasce dalla possibilità – soprattutto per chi non ha parecchia dimestichezza con l’uso delle nuove tecnologie – di confondere il messaggio il messaggio pop-up che compare sullo schermo con un SMS ricevuto.
SMS che – a differenza della vera notifica mandata da IT-alert – può contenere un link cliccabile che può trarre in inganno l’utente portandolo a cascare in una truffa. Durante tutto il periodo dei test di IT-alert e quando entrerà a regime, infatti, c’è il rischio concreto che la notizia dell’evento venga sfruttata dai cybercriminali, che possono agire su più fronti. In che modo? Sfruttando alcuni domini it-alert fasulli, per esempio, per inviare link malevoli tramite SMS fingendo che si tratti di una comunicazione da parte di IT-alert.
Imparare a distinguere IT-alert e phishing
Alla base della difesa che ogni utente deve mettere in atto per evitare di cascare in eventuali truffe basate su questo nuovo sistema di allerta è semplice: il servizio fornito da IT-alert non è un SMS. Si tratta di una notifica pop-up che compare nella home come – a seconda dei casi e delle impostazioni del telefono – quelle per i nuovi messaggi ricevuti sulle app o per il conto alla rovescia del timer.
Anche per gli SMS, ovviamente, però la differenza sostanziale è che nella notifica pop-up è possibile leggere il messaggio per intero e, sbloccando il telefono, questa scompare. Oltre a questo, nella notifica di IT-alert è impossibile che sia contenuto un link. Proprio il link che, sapendo come funziona il phishing, è tra i principali veicolo della frode online.