Sms da Poste Italiane? Attenzione, potrebbe trattarsi di una truffa

Un messaggio allarmante e un link per risolvere il problema: così si presenta la truffa ai danni degli utenti, che finiscono per consegnare i propri dati a truffatori.

bancomat

Negli ultimi giorni potrebbe esservi capitato di ricevere un sms da Poste Italiane, che vi richiede di accedere ad un link in allegato. Meglio evitare di cliccarvi sopra e inserire i propri dati personali: si tratta infatti di una truffa che colpisce tanti utenti ignari.

Ciò che rende l’inganno particolarmente insidioso è il fatto che il messaggio appaia davvero come inviato da Poste. Ciò avviene attraverso la tecnica dello spoofing, una sorta di falsificazione dell’identità che consente agli hacker di mandare l’sms in questione con lo stesso numero del servizio di Poste Italiane. Ingannati, dunque, dalla credibilità del messaggio gli utenti si trovano davanti ad un testo che li allarma, segnalando un problema con i dati anagrafici dei loro account. Per risolverlo basterà cliccare sul link e inserire quelli corretti.

Sms da Poste Italiane: la truffa

Ecco che la truffa è dunque servita: il malcapitato viene reindirizzato ad una pagina che gli suggerisce di affrettarsi nella rettifica dei dati. Inoltre, si avvisa l’utente che il suo account sarà bloccato fino a correzione dell’errore.

Tuttavia, il sito sul quale si è stati condotti dal link non è quello di Poste Italiane: inserendovi i propri dati si finirà per consegnarli in mano a truffatori che svuoteranno il conto o li useranno per seconde finalità.

I consigli di Poste

Come difendersi dunque da questa pericolosa truffa? Poste Italiane stessa dà alcune informazioni utili sul proprio sito. Innanzitutto, è bene ricordare che Poste Italiane S.p.A. e PostePay S.p.A. non chiedono mai dati riservati. Dunque, utenza, password, codici di sicurezza per eseguire una transazione, ad esempio codice OTP-One Time Password ricevuto via sms. Questi non vengono mai richiesti dall’azienda, in nessuna modalità (e-mail, sms, chat di social network, operatori di call center) e per nessuna finalità.

E’ bene quindi non rispondere mai a e-mail, sms, chiamate o chat da call center in cui vengono richiesti i codici personali. Nel caso di e-mail, bisogna sempre controllarne l’attendibilità e verificare quale sia l’indirizzo del mittente. Meglio non scaricare gli allegati di mail sospette e non cliccare sui link contenuti. Nel caso in cui lo si faccia erroneamente, non bisogna autenticarsi sul sito ma chiudere subito il web browser.

Poste Italiane ha inoltre a disposizione l’indirizzo antiphishing@posteitaliane.it, dove possono essere segnalate tali e-mail sospette, prima di eliminarle definitivamente dalla propria casella.

CONTINUA A LEGGERE