Ho ricevuto un SMS da Poste Italiane in cui mi si chiede di “convalidare i dati” per un’anomalia al Banco Posta. È un palese tentativo di truffa finalizzato alla raccolta di dati di accesso bancari, comunemente detto “phishing“. Di solito questi attacchi arrivano via mail, questo caso è un’eccezione. Come fare a riconoscere i messaggi fraudolenti? Chi li manda? Come hanno avuto il mio numero? Ecco una piccola guida.
A prima vista questo messaggio sembra autentico, perché è stato inviato via SMS. Il messaggio contiene un link, e sugli smartphone è possibile toccarli per aprire una pagina web. La prima regola è: non aprire mai un link ricevuto da persone sconosciute! Potrebbe puntare ad una pagina web che installa un virus sul tuo computer o sullo smartphone. Il link contenuto in questo SMS non porta a nulla ma è altamente probabile che la pagina a cui puntava contenesse una copia del sito di Poste Italiane coi campi nome utente e password, messa lì per tentare di estorcermi le credenziali di accesso.
Quando ti arriva un SMS del genere, segui queste semplici istruzioni:
- Chiediti: ho un conto bancoposta? Molti si confondono tra Banco Posta, PostePay e tutti gli altri prodotti di Poste Italiane perché hanno nomi simili
- Guarda il mittente. Se non hai il numero nella rubrica vuol dire che è quasi sicuramente fasullo
- L’ho già scritto ma lo ripeto: non toccare mai sui link contenuti negli SMS. Tra l’altro ormai tutti usano WhatsApp o Telegram. Perché qualcuno dovrebbe inviarti un link via SMS?
Chi manda questi messaggi? Quando chiedi un preventivo per una polizza online o per qualche altro servizio e lasci i tuoi dati, essi possono essere legalmente rivenduti ad altre aziende. Queste poi li useranno certamente per ricontattarti e cercare di venderti dei prodotti. C’è anche un’altra possibilità: i dati potrebbero essere stati rubati da un hacker cha ha compromesso un sito poco sicuro.
L’unico modo per evitare queste situazioni sarebbe quello di lasciare i dati personali solo a siti con elevato grado di sicurezza e che non rivendano i tuoi dati personali a nessuno. Sono però condizioni difficili (se non impossibili) da verificare, quindi ti consiglio semplicemente di diffidare dei messaggi strani ricevuti da sconosciuti.
Impara l'informatica in due minuti al giorno: iscriviti alle cose di computer!