Nuova offensiva contro gli utenti di Poste Italiane. L’Sms punta ai nostri soldi. Ecco come difendersi dagli attacchi dei cybercriminali.
I criminali del web non riposano, nemmeno a Capodanno. E, per estensione, nemmeno durante le Feste, durante le quali (in teoria) tutti dovrebbero essere più solidali col prossimo.
Chissà, forse perché di mezzo ci sono schermi e algoritmi, quindi poca prossimità. O forse perché, in fondo, chi traffica illecitamente con il web ha più circuiti che cuore. Fatto sta che i cybercriminali colpiscono ancora. E di mezzo, ancora una volta, ci finisce un’azienda al di sopra di ogni sospetto, coinvolta suo malgrado nell’ennesima operazione di phishing. O smishing, in questo caso. Gli utenti di Poste Italiane, infatti, sono finiti nuovamente al centro di un’offensiva da remoto, attraverso un Sms che sta letteralmente tenendo in apprensione i correntisti. E anche chi non lo è. Via smartphone oppure via mail, la questione non cambia: in pericolo ci sono sempre i nostri soldi.
Durante il periodo specifico del Natale, la litania riguardava presunti pacchi bloccati. Niente di più pericoloso, considerando che in molti, per il tradizionale scambio di doni, si sono affidati alle consegne dei corrieri. Il che, abbastanza evidentemente, ha ampliato la possibilità che qualche utente preoccupato in più potesse finire in una rete altrimenti già piuttosto sdoganata. E, del resto, Poste Italiane è fra le più abituate ad attacchi di questo tipo, tanto da aver messo a disposizione dei clienti (e degli utenti in generale) un vademecum per riconoscere e combattere truffe di questo tipo.
Poste, utenti nel mirino degli hacker: come riconoscere la truffa via Sms
Cosa c’è di diverso stavolta? Niente in particolare. Dal presunto pacco sospeso si è tornati a parlare di conti correnti bloccati. Messaggio veicolato via mail o, perlopiù, via Sms. Lo scopo non cambia e nemmeno il meccanismo: il testo mira infatti a far vacillare le nostre sicurezze, magari abbastanza per farci cliccare su qualche link sospetto oppure per inserire le nostre credenziali, password o persino Pin. Qualora così fosse, avremmo consegnato ai criminali le chiavi d’accesso ai nostri soldi. Va ricordato che Poste, né altri enti simili (banche o Pubblica amministrazione), chiede mai via mail dati sensibili ai propri clienti. Basterebbe questo per farci dubitare della bontà di messaggi con questo tenore. Qualora un messaggio simile fosse presente sul nostro telefono, andrà cestinato. Tutt’al più, sarà da avvisare Poste o qualunque altro ente.
La difesa dagli attacchi è quindi in primis l’informazione. Riuscire a individuare i passaggi chiave che rendono evidente la truffa (indirizzi mail sospetti, non corrispondenti all’ente che starebbe scrivendo) oppure leggere di casi simili capitati ad altri utenti. Inoltre, la Polizia Postale ha da tempo diffuso i connotati essenziali delle tecniche phishing o smishing (truffe via sms), invitando a non cliccare su link sospetti né tantomeno a inserire i propri dati. Un vademecum generalizzato, considerando che le offensive sono speculari, si tratti di Poste, banche o altri enti. Occhio allo stato emotivo: non farsi prendere dal panico è essenziale, visto che i cybercriminali puntano soprattutto su questo.