Oggi inauguriamo una nuova rubrica, dedicata alla sicurezza personale su Internet. Al giorno d’oggi ci sono diverse pratiche fraudolente che vengono attuate dai “criminali informatici”. Abbiamo il Phishing (probabilmente la frode più sentita), il Vishing e lo Smishing. Oggi ci concentriamo su quest’ultimo.
Lo Smishing
Sai cos’è lo Smishing? Una frode in cui i criminali informatici, spacciandosi per mittenti noti alla vittima, inviano SMS contenenti LINK che reindirizzano su siti contraffatti. Questi link sono simili a quelli ufficiali (anche di Poste Italiane S.p.A. o PostePay S.p.A.) e sono finalizzati a carpire i dati personali ed operare a danno dei clienti.
Tali messaggi potrebbero avere come mittente anche “PosteInfo” o “PostePay” . Potresti inoltre visualizzarli nella stessa lista dei messaggi effettivamente inviati da Poste Italiane S.p.A. o PostePay S.p.A.
Come riconoscere gli SMS fraudolenti
Poste Italiane S.p.A. e PostePay S.p.A. ti contattano via SMS solo:
• per informazioni sulle caratteristiche dei prodotti/servizi offerti. In tal caso, non ti verrà MAI richiesto di inserire i tuoi codici personali in quanto il link ti rimanderà esclusivamente sui siti il cui dominio è poste.it e postepay.it (riconoscibili dalla presenza del lucchetto in alto a sinistra della barra di navigazione).
• per verificare se alcune operazioni sulla tua carta di pagamento siano state da te effettivamente autorizzate. In tal caso l’SMS non ti chiederà di cliccare su un link, ma di confermare l’operazione di pagamento rispondendo al messaggio con “SI” o “NO”. Anche in questo caso non ti verrà MAI richiesto di inserire i tuoi codici personali.
In tutti gli altri casi sei in presenza di SMS fraudolenti. Ad esempio SMS che, con tono d’urgenza, ti invitano a cliccare su un link per “verificare”, “riattivare” la tua carta di pagamento bloccata/sospesa, oppure per “aggiornare” i tuoi dati o le tue password.
Cosa fare in caso di SMS fraudolenti
Se hai ricevuto un SMS fraudolento non cliccare sul link contenuto nel messaggio. Segnala gli SMS sospetti all’indirizzo antiphishing@posteitaliane.it.
Se per errore hai cliccato sul link e ti vengono richiesti i codici personali (Password, OTP, PIN, dati delle carte, credenziali di accesso all’home banking), non inserirli MAI.
Ricorda, Poste Italiane S.p.A. e PostePay S.p.A. non chiedono mai di fornire tali informazioni mediante SMS, telefono, e-mail e social.
Per la tua Sicurezza
Controlla le tue operazioni di pagamento consultando la lista movimenti della tua Carta Postepay. Per ricevere una notifica ogni volta che viene eseguito un pagamento (push in App/sms), utilizza l’App Postepay o attiva il servizio gratuito di sms alert. Disabilita, attraverso il servizio Le Mie Carte, i pagamenti per le categorie sulle quali generalmente non spendi su internet, come ad esempio “Trasferimento fondi” (invio di denaro on line su carte non di Poste), “Scommesse e gaming online” o “Servizi per adulti”. La lista movimenti ed il servizio Le Mie Carte sono disponibili su App Postepay, sul tuo internet banking, tramite Call Center e ATM Postamat.
Per oggi è tutto, ma non mancheranno ulteriori articoli dove tratteremo nei dettagli il Phishing ed il Vishing (WorkInProgress). Restate aggiornati!
Work In Progress
A seguire nuovi articoli e approfondimenti
Main page on Instagram: click here
NOI GUARDIAMO AL FUTURO
0 thoughts on “Smishing: Cos’è, come proteggersi e come rimediare.”