Sms chiedevano di cambiare le password, sequestrato sito fake di Poste Italiane

Si chiama “Smishing” e sta per SMS Phishing, ovvero il tentativo di carpire credenziali di accesso a servizi online, tipicamente bancari, mediante messaggi SMS contenenti link fraudolenti ...
Redazione

Una tentata truffa ai danni di un cittadino di Udine ha permesso alla Polizia Postale di scoprire e sequestrare un falso sito di Poste Italiane che inviava sms chiedendo alle potenziali vittime di cambiare le password di accesso al portale vero. Grazie alla segnalazione del cittadino, insospettito da quella particolare e inaspettata comunicazione, gli investigatori della Postale hanno accertato che si trattava di un sito fasullo.

Questo tipo di attività fraudolenta chiama “Smishing” e sta per SMS Phishing, ovvero il tentativo di carpire credenziali di accesso a servizi online, tipicamente bancari, mediante messaggi SMS contenenti link fraudolenti potenzialmente pericolosi tanto quanto quelli inviati tramite e-mail. Le credenziali possono in seguito essere utilizzate per trafugare il denaro o vengono rivendute ad organizzazioni criminali specializzate. La Polizia quindi raccomanda i cittadini di diffidare di ogni tipo di comunicazione sospetta che richieda l’inserimento di credenziali e dati personali.

ALCUNE PILLOLE PER LA SICUREZZA IN RETE 

La Polizia Postale e delle Comunicazioni, sempre molto attenta e sensibile al fenomeno delle truffe online e presente con i propri Uffici in tutta la Regione Friuli Venezia-Giulia e in particolare nelle città di Trieste, Udine, Pordenone e Gorizia, raccomanda ai cittadini di segnalare tempestivamente situazioni sospette in Rete direttamente presso gli uffici oppure collegandosi al sito web www.commissariatodips.it.

E ricorda che:

•          Spesso in questo tipo di truffe la veste grafica del sito fraudolento è  assolutamente identica a quella del sito originale e per questo possiamo cadere in errore ;

•          Non sempre la presenza di una pagina criptata, ovvero la dicitura “https” accanto al simbolo di un lucchetto nella URL rende un sito attendibile;

•          nessun istituto bancario invita i propri clienti a verificare le credenziali o ad accedere al proprio conto mediante collegamenti diretti, quindi evitare sempre di cliccare su link che vengono ricevuti con qualunque mezzo

Cosa fare:

•          mai collegarsi al sito indicato nel testo del messaggio:

•          in caso ci si sia collegati per errore, non fornire alcun tipo di credenziali e/o dati personali e non autenticarsi;

•          non scaricare eventuali documenti o allegati;

•          diffidare sempre di richieste di cui non sia certa la provenienza;

•          conserva sempre con la massima cura il nome utente, la password e il codice dispositivo e non renderli noti a terzi;

 

Quali accorgimenti bisogna prendere per non cadere nella truffa

 

•          Nel caso sia possibile esaminare l’indirizzo Internet che ci viene proposto è necessario confrontarlo con quello autentico dal quale accediamo usualmente per verificare che si tratti dello stesso;

 

•          Qualora  la pagina presenti l’apparente sicurezza della connessione protetta (https), cliccando sul lucchetto presente nella URL possiamo  verificare gli estremi del certificato digitale. Se è stato rilasciato da poco, magari per una durata limitata ed è  assegnato soggetto diverso all’istituto di credito interessato, siamo quasi sicuramente vittime di un tentativo di frode.;

 

•          Per visitare il sito internet dell’istituto di credito che stai cercando digita direttamente quello ufficiale nella barra degli indirizzi, evitando di cliccare quelli inseriti nella cronologia del tuo browser per rendere più veloce l’operazione

 

•          Tieni sempre a mente che in qualsiasi tipo di frode informatica l’uomo rimane sempre l’anello più debole. Non avere mai fretta nell’eseguire operazioni in Rete, perché  è proprio la fretta a farci commettere degli errori;

 

•          Ricorda che una navigazione sicura dipende sempre da due fattori: il mezzo e l’utilizzatore.

 

A tale riguardo, viene confermato che Poste Italiane e PostePay non chiedono mai – telefonicamente, attraverso mail, tramite SMS o messaggi sui Social – di fornire password, dati delle carte, codici OTP, PIN, credenziali, chiavi di accesso all’home banking o altri codici personali.

Si potranno trovare tutte le informazioni utili sull’argomento collegandosi al sito di Poste Italiane www.Poste.it, Servizi On Line,  alla voce: Come difendersi dalle truffe.

In caso di dubbi, i clienti potranno contattare Poste Italiane al seguente indirizzo, fornendoci i dettagli della comunicazione sospetta: [email protected]

Potrebbe interessarti anche

©2022 TELEFRIULI. Tutti i diritti riservati | P. IVA 01313840306. La testata Telefriuli è registrata al Tribunale di Udine, n° 414/78 il 21.02.1978
Powered by Rubidia