Cos’è lo smishing? La nuova frontiera della truffa segnalata da Poste
Molto spesso sentiamo parlare di “phishing”, ovvero del tentativo di truffa inoltrato alle vittime tramite mail che consiste nel cliccare su link che reindirizzano a siti contraffatti, con l’obiettivo di rubare i dati personali degli utenti.
Vuoi rimanere aggiornato su tutte le ultime news? Iscriviti al nostro canale Telegram!
Ebbene, sembra che la stessa modalità avvenga anche tramite SMS. Prende il nome di SMISHING la nuova tecnica truffaldina segnalata da Poste Italiane, che spiega come funziona il raggiro e come fare per difendersi.
Per farla breve, i criminali informatici si fingono mittenti noti alla vittima e invitano nel messaggio a cliccare proprio su questi “link corrotti”, aprendo le porte al furto dei dati personali.
I mittenti sono spesso “PosteInfo” e “PostePay”, e pertanto l’utente, ignaro del tentativo di raggiro, tende a fidarsi. Addirittura l’sms potrebbe essere visualizzato nella stessa lista dei messaggi effettivamente inviati da Poste Italiane o PostePay, a dimostrazione di come la tecnica sia stata curata nei minimi dettagli.
Per questo motivo, Poste Italiane e PostePay hanno voluto lanciare l’allarme, ricordando agli utenti che il contatto via SMS avviene solo in due casi: per informazioni sulle caratteristiche dei prodotti/servizi offerti; per verificare se alcune operazioni sulla propria carta di pagamento siano state effettivamente autorizzate dall’utente.
Ma cosa fare se si è in presenza di un sms “fraudolento”? Prima di tutto non bisogna in alcun modo cliccare sul link contenuto nel messaggio (o comunque non fornire in alcun modo password, pin o dati delle carte).
Inoltre, è opportuno segnalare gli SMS sospetti all’indirizzo antiphishing@posteitaliane.it.
