Ho ricevuto un SMS da Poste Italiane in cui mi si chiede di “convalidare i dati” per un’anomalia al Banco Posta. È un palese tentativo di truffa finalizzato alla raccolta di dati di accesso bancari, comunemente detto “phishing“. Di solito questi attacchi arrivano via mail, questo caso è un’eccezione. Come fare a riconoscere i messaggi fraudolenti? Chi li manda? Come hanno avuto il mio numero? Ecco una piccola guida.
Ricevi GRATIS il videocorso di informatica di base per principianti

A prima vista questo messaggio sembra autentico, perché è stato inviato via SMS. Il messaggio contiene un link, e sugli smartphone è possibile toccarli per aprire una pagina web. La prima regola è: non aprire mai un link ricevuto da persone sconosciute! Potrebbe puntare ad una pagina web che installa un virus sul tuo computer o sullo smartphone. Il link contenuto in questo SMS non porta a nulla ma è altamente probabile che la pagina a cui puntava contenesse una copia del sito di Poste Italiane coi campi nome utente e password, messa lì per tentare di estorcermi le credenziali di accesso.
Quando ti arriva un SMS del genere, segui queste semplici istruzioni:
- Chiediti: ho un conto bancoposta? Molti si confondono tra Banco Posta, PostePay e tutti gli altri prodotti di Poste Italiane perché hanno nomi simili
- Guarda il mittente. Se non hai il numero nella rubrica vuol dire che è quasi sicuramente fasullo
- L’ho già scritto ma lo ripeto: non toccare mai sui link contenuti negli SMS. Tra l’altro ormai tutti usano WhatsApp o Telegram. Perché qualcuno dovrebbe inviarti un link via SMS?
Chi manda questi messaggi? Quando chiedi un preventivo per una polizza online o per qualche altro servizio e lasci i tuoi dati, essi possono essere legalmente rivenduti ad altre aziende. Queste poi li useranno certamente per ricontattarti e cercare di venderti dei prodotti. C’è anche un’altra possibilità: i dati potrebbero essere stati rubati da un hacker cha ha compromesso un sito poco sicuro.
L’unico modo per evitare queste situazioni sarebbe quello di lasciare i dati personali solo a siti con elevato grado di sicurezza e che non rivendano i tuoi dati personali a nessuno. Sono però condizioni difficili (se non impossibili) da verificare, quindi ti consiglio semplicemente di diffidare dei messaggi strani ricevuti da sconosciuti.
Ricevi GRATIS il videocorso di informatica di base per principianti