“Gentile Cliente, causa anomalie, la invitiamo a compilare il modulo seguendo il link onde evitare blocco http://is.gd…”
È l’sms sospetto, il cui mittente si firma “PosteInfo”, che sta circolando negli ultimi giorni. Un ennesimo tentativo di smishing (phishing via sms) tramite finte comunicazioni di Poste Italiane. L’ultima truffa è particolarmente insidiosa perché a differenza delle solite riesce ad ammantarsi di un minimo di credibilità.
Cliccando sul link inviato per sms, la vittima viene indirizzata su una pagina fake all’apparenza simile a quella del sito ufficiale di Poste Italiane, all’interno della quale un breve testo informativo spiega il motivo della “verifica e convalida dati dei clienti” per evitare il blocco della carta, cioè un cambiamento nella gestione dell’azienda. Dopo l’invito a procedere con la compilazione di un apposito modulo dedicato, entra in atto la truffa e il conto della vittima viene prosciugato.
Perciò, “Non siate ingenui come lo sono stata io -allerta un’anonima lettrice che è stata vittima di questa tuffa-, ignorate messaggi come questi in cui si fingono Poste Italiane, perché si apre un sito all’apparenza simile, ma non lo è per nulla, è tutto fake al suo interno compreso il numero di assistenza clienti a cui rimanda”.
Come difendersi da truffe simili?
– In generale, non rispondere ai messaggi di testo sospetti né cliccare sui link ricevuti;
– Entrare nel sito di Poste digitandone direttamente l’indirizzo sul browser (è vero, i truffatori possono avere installato un malware che dirotta la nostra navigazione sul sito-truffa, ma non è così frequente);
– Non divulgare il proprio numero di telefono sui social o altri canali, per ridurre il rischio che sia usato per mandare questi sms truffa;
– Ricordarsi in generale che Poste, come le altre banche (ma anche Inps), non chiedono mai i dati di accesso né contattano il cliente via mail o sms per chiedergli di compiere azioni online di questo tipo;
– Attenzione anche ai messaggi fake di corrieri o negozi online con link in cui richiedono le credenziali dei clienti (altro tipo di truffa in voga). Da questi mittenti è possibile ricevere, più che altro, sms con il tracking del pacco;
– Non installare mai app via sms. Tutte le app installate sul dispositivo devono provenire direttamente dall’app store ufficiale. Questi programmi hanno procedure di test vigorose da eseguire prima di essere autorizzati sul mercato;
– Assicurarsi che il sistema operativo del tuo telefono sia aggiornato. Android e iOS vengono costantemente aggiornati con funzionalità di sicurezza avanzate.
