“Verifica la tua identità o ti chiudiamo l’account”: la nuova truffa “Postepay”

Tramite Sms potrebbe capitarvi di ricevere inquietanti messaggi, di quelli che possono segnare l'esistenza dell'uomo medio, specialmente se fatica a raccogliere qualche risparmio ogni mese. Messaggi come il seguente, che nella versione originale presenta dei curiosi errori di grammatica e sinstassi:

PostePay: verifica la tua identità, altrimenti il tuo account verrà sospeso.

Il link rimanda ad un sito che imita quello delle Poste italiane, mediante espedienti molto semplici: sostituendo le "o" con degli zeri nel dominio. Non è la prima volta che accadono veri e propri tentativi di phishing a danno dei correntisti delle Poste. Nel 2016 denunciammo come questo genere di truffe si stesse diffondendo tramite eMail. Allora fu la pagina Facebook "Una vita da social" a lanciare l'allarme avvisando gli utenti.

Cos'è il phishing? Per phishing si intende un raggiro effettuaro in Rete volto a carpire dati personali importanti – in questo caso l'accesso agli estremi del proprio conto – o altri dati che potrebbero essere venduti a società terze. Le nostre abitudini sono il nuovo oro dell'economia odierna.

Il caso attuale mediante Sms è stato sventato recentemente, il sito infatti risulta chiuso. Truffe di questo genere vanno avanti dall'estate scorsa. Non di meno il pericolo è sempre in agguato. In generale bisogna sempre tener conto del fatto che nessuna azienda seria – men che meno un ente statale – vi chiederà dati che avevate già sottoscritto nella stipula del vostro contratto (soprattutto non in maniera sgrammaticata), a meno che non vi stiate loggando nel suo portale. A tal proposito prestate attenzione alla Url (la stringa che comincia con "http" e che compare in cima a tutti i browser), siamo sicuri che indica l'indirizzo esatto del sito della vostra banca? Spesso bastano pochi accorgimenti per evitare di cadere in trappola.