Segnaliamo a nostri lettori la recente truffa, tramite SMS di Phishing, che si sta diffondendo a macchia d’olio. 

Cos’è il Phishing

Il phishing è una truffa informatica che viene attuata attraverso email, messaggi di testo, chiamate telefoniche o siti web fasulli. I truffatori utilizzano queste tecniche per cercare di ingannare le persone e indurle volutamente a divulgare le proprie informazioni personali, come password, numeri di carta di credito o dati bancari.

Immaginiamo di ricevere un’email che sembra provenire da un servizio online, come la banca, un corriere espresso o un negozio online. Quest’email potrebbe sembrare autentica, con il logo e il nome dell’azienda, ma in realtà è stata inviata da un malintenzionato che si spaccia per l’azienda stessa.

In genere, viene creata una situazione di allarmismo, come un problema con l’account bancario, e si invita l’ignaro utente a fornire le proprie informazioni personali per risolverlo. Si viene invitati a cliccare un link che reindirizza l’utente in un sito web falso, del tutto simile a quello che ci si aspetta, dove verranno richieste le credenziali e altre informazioni riservate.

In tal modo scatta la trappola, una volta ottenuti i codici di accesso i nostri dati, codici di accesso, soldi, verranno rubati.

Come difendersi

Il più efficace modo di difendersi consiste nel riconoscere questo tipo di truffe ed attività illegali.

Se analizziamo bene l’SMS che ci è giunto, nel nostro caso, i malintenzionati riescono ad ingannare la “rubrica” del telefono, riconoscendo il messaggio come uno tra quelli di Poste.it, accorpando, dunque tali messaggi a quelli di ricezione dei codici OTP o di autorizzazione pagamenti.

Dove sta la falla, allora? 

Sicuramente l’imbroglio si riconosce subito osservando il link che ci invitano a cliccare. Rispetto al passato appare il protocollo “https” (la presenza del famoso “lucchetto” che le banche ci invitano sempre a verificare durante una transazione o quando vengono trasmessi dati sensibili). 

Ciò che invece non torna è il dominio “cprapid.com” che nulla ha a che fare con Poste italiane. 

Oltre a tutto questo, dobbiamo sempre ricordare che nessun ente come banche, poste, siti governativi, ci invierà mai una richiesta di accesso tramite sms o email, chiedendoci di esporre le nostre credenziali cliccando su un link.

Questo tipo di truffa fa affidamento all’inesperienza delle persone e alla paura di poter essere vittima di frode informatica.

Per proteggersi dal phishing, è importante seguire alcuni consigli importanti:

1. verificare sempre il mittente e controllare se sembra legittimo;
2. individuare segnali di avvertimento, come errori di grammatica o di ortografia nel contenuto del testo, che potrebbero indicare il trattarsi di una truffa (spesso si tratta di truffatori esteri che utilizzano sistemi di traduzione automatica per i loro contenuti fraudolenti);
3. non fare clic su link sospetti o fornire informazioni personali attraverso SMS, email o siti web non verificati.
4. al minimo dubbio sul messaggio ricevuto, meglio controllare chiedendo all’assistenza del servizio di cui si parla.