Spesso vi sarà capitato di ricevere messaggi a ‘firma’ di Poste Italiane che vi chiedono dei vostri dati per svolgere determinate operazioni per ‘il vostro bene’, per ‘proteggervi’ e per ‘sbloccare’ eventuali cifre di denaro.
Purtroppo, come confermatoci anche dai vari dipendenti di Poste Italiane, la società che si occupa della spedizione postale in Italia non invia MAI messaggi o mail in cui devono essere inseriti i propri dati. E allora da dove provengono le mail che riceviamo?
SMISHING – Si tratta del fenomeno dello Smishing, una frode con cui i criminali informatici, spacciandosi per mittenti noti alla vittima, inviano SMS o EMAIL contenenti LINK che reindirizzano su siti contraffatti, simili a quelli ufficiali, per carpire i dati personali ed operare a danno dei clienti. Purtroppo, tali messaggi sono molto credibili ed è facile essere tratti in inganno, in quanto potrebbero avere come mittente anche “PosteInfo” e “PostePay” e potresti visualizzarlo nella stessa lista dei messaggi effettivamente inviati da Poste Italiane o PostePay.
Ma come si può riconoscere la truffa? Premesso che Poste Italiane non invia MAI sms o email che necessitano l’inserito di dati, di seguito vi riportiamo tre esempi:
- Nella foto A, vi esortano a confermare il vostro account (inserendo i dati), altrimenti entro 48 ore non sareste più in grado di usare la vostra prepagata a causa di una mancanza di sicurezza web;
- Nella foto B, invece, che di solito fa seguito alla mail precedente, vi dicono che il vostro account è stato sospeso proprio perchè non avete confermato i vostri dati e vi ripropongono di nuovo di accedere utilizzando il vostro contro;
- Nella foto C, vi riportiamo invece il simbolo originale di Poste Italiane e solo quando a fine mail vedrete quell’immagine con indicato il sito poste.it potrete essere sicuri che sia tutto vero. Ma come? Non hai detto che Poste non inviava mail? Certo. Ma proprio a causa dello SMISHING, in questi giorni si stanno mettendo in guardia i clienti e allora i fenomeni del web hanno pensato bene di creare anche una mail fittizia simile a quella originale: praticamente una truffa che vi mette in guardia dalla truffa e alla fine vi chiederà un nuovo accesso. Voi, sarete al sicuro quando riceverete una mail che termina con l’immagine della foto C e dove al massimo vi chiedono “Scopri di più”
Riassumendo, tutto ciò che chiede i vostri dati non è materiale inviato da Poste Italiane, che al massimo potrà chiedervi di rispondere SI o NO a delle domande per SMS ma non vi chiederà mai i vostri dati. In tutti gli altri casi, ad esempio SMS che, con tono d’urgenza, ti invitano a fare clic su un link per “verificare”, “riattivare” il tuo conto o la tua carta di pagamento bloccata/sospesa, oppure per “aggiornare” i tuoi dati o le tue password, sei in presenza di un tentativo di SMISHING.
COME SEGNALARE IL PROBLEMA? – Segnala gli SMS sospetti all’indirizzo antiphishing@posteitaliane.it e, se per errore hai dato seguito al link e ti vengono richiesti i tuoi codici personali, non inserirli MAI in quanto potresti visualizzare una pagina web clone simile a quella ufficiale di Poste Italiane o PostePay.
Filippo Folliero
