La Polizia Postale ha lanciato l’allarme, è stata rilevata una nuova campagna di phishing con obiettivo i conti bancari/postali. Attenzione a mail/sms ricevuti.
La Polizia Postale ha avvisato che una nuova campagna di phishing rivolta ai correntisti di Istituti bancari e postali è stata lanciata, prestate molta attenzione a mail/sms ricevuti. Il phishing è una particolare tipologia di truffa realizzata sulla rete Internet/telefonica attraverso l’inganno degli utenti. Si concretizza principalmente attraverso messaggi di posta elettronica/sms ingannevoli, solo apparentemente proveniente da istituti finanziari (banche/Posta o società emittenti di carte di credito) o da siti web che richiedono l’accesso previa registrazione (web-mail, e-commerce ecc.). Il messaggio invita, riferendo problemi di registrazione o di altra natura (vedi esempio sotto), a fornire i propri dati di accesso al servizio. Solitamente nel messaggio, per rassicurare falsamente l’utente, è indicato un collegamento (link) che rimanda solo apparentemente al sito web dell’istituto di credito o del servizio a cui si è registrati. In realtà il sito a cui ci si collega è stato artificiosamente creato identico a quello originale. In tal modo, il consumatore viene contattato apparentemente dal proprio istituto di credito attraverso sms, e-mail o telefono e indotto a comunicare informazioni personali e credenziali di accesso del proprio sistema di home banking. In questo modo, i dati verranno carpiti dal truffatore e utilizzati fraudolentemente.
Esempio di sms ricevuto da un consumatore il 3 ottobre 2022.
I consigli per difendersi dal phishing
Gli Istituti di Credito, la Posta o le Società che emettono Carte di Credito non chiedono mai la conferma di dati personali tramite mail/sms ma contattano i propri clienti direttamente per tutte le operazioni riservate. Diffidate delle mail/sms che, tramite un link in esse contenute, rimandano ad un sito web ove confermare i propri dati.
Nel caso riceviate una mail/sms, presumibilmente da parte della vostra banca, che vi fa richiesta dei dati personali, non fidatevi e se credete che la richiesta di informazione sia autentica, diffidate comunque del link presente, ma collegatevi al sito della banca che l'ha inviata digitando l´indirizzo internet, a voi noto, direttamente nel browser oppure recatevi di persona in filiale.
Verificate sempre che nei siti web dove bisogna immettere dati (account, password, numero di carta di credito, altri informazioni personali), la trasmissione degli stessi avvenga con protocollo di sicurezza Https, che si riconosce da un’icona a forma di lucchetto di colore grigio o verde che appare a fianco dell’indirizzo digitato (vedi sotto) e significa che il sito è sicuro e ha un certificato attendibile.
Controllate, durante la navigazione in Internet, che l´indirizzo URL sia quello del sito che si vuole visitare, e non un sito “copia”, creato per carpire dati.
Installate sul vostro computer oltre a un software antivirus, anche un filtro antispam.
Controllate che posizionando il puntatore del mouse sul link presente nella mail, in basso a sinistra del monitor del computer, appaia l´ indirizzo Internet del sito indicato, e non uno diverso.
Esempio di sito sicuro perché protetto da protocollo di sicurezza Https.