Smishing
Si chiama "smishing" ed è un caso particolare di phishing: il nome deriva dall'unione delle parole SMS e phishing.
Gli utenti vengono invitati tramite un SMS a cliccare su un link malevolo. Lo scopo è illecito ossia tentare di acquisire dati personali, codici segreti autorizzativi e/o credenziali di accesso ad uno strumento di pagamento (conto corrente o carta di pagamento) ma anche consentire la diffusione dell’sms ad altri contatti presenti sul proprio cellulare.
I testi degli SMS fraudolenti spesso affermano che c'è un problema con le tue utenze, oppure ti invitano a cliccare su un link per procedere ad un presunto blocco della tua carta o ad un adeguamento della sicurezza.
Di recente vi sono anche testi di sms fraudolenti riferiti alla consegna di pacchi da parte di corrieri, quali ad esempio: "il tuo pacco sta arrivando", "il tuo pacco è in attesa", e simili.
I messaggi fraudolenti possono essere inseriti in mezzo a messaggi legittimi che potresti aver ricevuto da Poste Italiane S.p.A. o da PostePay S.p.A., e potrebbero veicolare un link che sembra reindirizzare su un sito contraffatto simile ma non identico a quello ufficiale del mittente.
Come difenderti
- Ricorda che Poste Italiane S.p.A. e PostePay S.p.A. non chiedono mai i tuoi dati riservati (utenza, password, dati delle carte di pagamento, codici di sicurezza per eseguire una transazione, ad esempio codice OTP (One Time Password) ricevuto via sms o codice PosteId da te creato per operare in App, in nessuna modalità (e-mail, sms, chat di social network, chiamate di operatori di call center) e per nessuna finalità. Se qualcuno, anche presentandosi come un operatore di Poste Italiane S.p.A. o PostePay S.p.A., ti dovesse chiedere tali informazioni, puoi essere sicuro che si tratta di un tentativo di frode, quindi non fornirle a nessuno;
- diffida da richieste di dubbia provenienza;
- non aprire mai messaggi di cui si ignora la provenienza, anche se l’oggetto sembra interessante, serio, importante;
- non cliccare su link sconosciuti e non installare eventuali APP provenienti da link sospetti;
- non effettuare collegamenti al sito indicato nel testo di questi SMS;
- non comunicare mai informazioni personali (quali username, password, codici, PMPIN, APP PIN, PIN, PosteId, dati della Carta) e/o non inserirle mai sui siti cui ci si è collegati per errore. Ricorda che anche il numero di cellulare è un’informazione personale da tenere sempre protetta;
- proteggi i dispositivi mobili con adeguati software di sicurezza (ad es. antivirus);
- segnala tempestivamente l’accaduto attraverso i canali ufficiali di assistenza (es. il tuo Istituto bancario, etc.);
- segnala alla casella di posta antiphishing@posteitaliane.it la ricezione di messaggi o e-mail sospette che rimandino a Poste Italiane S.p.A. e/o società del Gruppo.