Fate molta attenzione al falso SMS di Poste Italiane, che chiede di “verificare i vostri dati” tramite un link truffa. Lโobiettivo della nuova campagna di smishing รจ ovviamente quello di rubare le credenziali di accesso delle vittime (nome utente, password …) per sottrarre poi denaro dal conto.
Due sono i fattori che rendono particolarmente pericoloso questo sms :
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
- il fatto che arrivi dallo stesso numero dal quale riceviamo sempre i messaggi delle Poste Italiane, quindi lo troveremo accodato a quelli precedenti
- La presenza di un link breve codificato che maschera la destinazione reale
Ecco il testo :
Gentile cliente, per motivi di sicurezza il suo conto รจ stato limitato, la invitiamo a verificare i dati al seguente link : xxxx
Il link fornito, come abbiamo appena scritto รจ un link breve, ovvero nasconde il link reale e per questo รจ facile cadere nella truffa. La vittima viene reindirizzata su un sito Web malevolo che richiama in tutto e per tutto quello di Poste Italiane per convincerla ad inserire i suoi dati. Successivamente, lโutente viene invitato ad inserire il codice di sicurezza OTP (One Time Password) che ha appena ricevuto sul suo telefono. Da qui il danno รจ fatto ed il conto svuotato.
Come difendersi dagli SMS truffa :
- non rispondere mai ai messaggi di testo di contatti che non si conoscono
- mai fare click sui link che possono nascondere non solo reindirizzamenti a siti di phishing ma anche installare malware o programmi spia nel vostro telefono o app mascherate. A tal proposito non installare mai app dai messaggi di testo sms. Tutte le app installate sul vostro dispositivo devono provenire direttamente dallโapp store ufficiale.
- Se dovete fare operazioni bancarie entrare nel sito della banca, in questo caso poste italiane, digitando direttamente lโindirizzo sul browser se non lo avete giร salvato tra i preferiti.
- Non divulgare il proprio numero di telefono sui social o altri canali, per ridurre il rischio che sia usato per mandare questi sms truffa;
- Ricordarsi in generale che Poste Italiane, come le altre banche, non chiedono mai i dati di accesso; nรฉ contattano il cliente via mail o sms per chiedergli di compiere azioni online di questo genere.
- Assicurarsi che il sistema operativo del vostro telefono sia aggiornato. Android e iOS vengono costantemente aggiornati con funzionalitร di sicurezza avanzate.
- Leggere la nostra giudaย โALTO LIVELLO DI SICUREZZA : tutti i test gratuiti che รจ possibile fare online per controllare la propria sicurezza informaticaโ
- Scaricare la nostra app che vi mantiene informati. Sotto i link :
-
APP Allerta Pericoli Informatici 
Google Play Apple Store
