Una nuova tipologia di truffa che sta prendendo sempre più piede è lo Smishing. Si tratta di un’altra tipologia di frode attraverso la quale gli hacker puntano ad ottenere dati sensibili ingannando gli utenti.
Diversamente dal phishing, che si basa sull’invio di email fraudolente, lo smishing sfrutta gli SMS che contengono link che indirizzano a siti contraffatti. Tra i siti più copiati ci sono quelli di Poste Italiane e PostePay considerando che si tratta di servizi utilizzati in larga parte dagli utenti.
Queste pagine web presentano grafiche e testi molto simili a quelli originali, quindi è piuttosto facili confonderli. Inoltre, il mittente del messaggio può identificarsi con “PosteInfo” o “PostePay”, quindi apparire nella chat dedicata alle comunicazioni ufficiali di Poste Italiane e PostePay.
Poste Italiane contro lo Smishing
Tuttavia, riconoscere questi messaggi di Smishing è possibile, basta seguire alcuni semplici consigli. Per accedere a maggiori informazioni sui servizi, non viene MAI chiesto l’accesso all’account o di inserire i propri codici personali.
Un secondo modo per riconoscere siti falsi è quello di guardare la presenza di un lucchetto nella barra degli indirizzi. Se l’immagine del lucchetto è presente, allora il sito è sicuro, altrimenti si tratta di una pagina falsa.
Nel caso in cui si dovesse ricevere un messaggio che indica una attività della carta di credito, il sistema di Poste Italiane si basa su una conferma attraverso la risposta al messaggio con SI o NO. Il sistema non chiederà mai di accedere al proprio account! Infine, bisogna considerare Smishing tutti i contatti che presentano un messaggio d’urgenza come “verificare”, “bloccare” e “riattivare”.