hacker-carta-credito Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Carta PostePay Evolution, occhio alla truffa web. Come difendersi

La Polizia di Stato ha scoperto in Rete una truffa legata allo sblocco delle PostePay Evolution, gli hacker inviano messaggi alle vittime sulle app e via email

12 Luglio 2017 - In Rete, dopo alcuni mesi nell’ombra, è tornata a diffondersi la truffa legata al blocco della PostePay Evolution. A scoprire il ritorno di questa minaccia informatica per gli utenti è stata la Polizia di Stato, che ha diffuso la notizia attraverso la  pagina Facebook “Una vita da Social.

La truffa sta agendo con la stessa tecnica di sempre, ovvero attraverso campagne phishing. Il messaggio fraudolento arriva alle vittime soprattutto attraverso messaggi di posta elettronica e sulle principali applicazioni per la messaggistica usate al giorno d’oggi su smartphone e tablet. Il messaggio avvisa l’utente che la sua PostePay è stata bloccata (ovviamente non è vero). Nel messaggio è inserito un URL, che è falso ed è stato creato dai cyber criminali, per il recupero del conto. Chi accede al link e inserisce le proprie credenziali in pratica fornisce agli hacker tutti i dati della carta.

Come riconoscere la truffa

La truffa è facilmente riconoscibile. Partiamo dalle basi. Innanzitutto quando riceviamo un messaggio del genere controlliamo subito l’URL. In questo caso si vede chiaramente che non è quello ufficiale delle Poste Italiane. Ricordiamo poi che la nostra banca o la Posta per comunicazioni importanti come il blocco di una carta non ci invieranno mai un messaggio su WhatsApp o su Messenger. Non sono quelli i canali dedicati a queste operazioni. Infine controlliamo la grammatica di questi testi. Spesso gli hacker li generano usando dei traduttori automatici e non è raro notare diversi errori. Nel caso specifico l’accento sulle “e” è sempre sbagliato, la punteggiatura è inserita nel modo errato e la presentazione si limita a Gentile. Senza inserire una frase di circostanza o il nome dell’utente. Si capisce che non può essere stato scritto dalle Poste Italiane.

Come difendersi

Che trucchi usare invece per difendersi in generale dagli attacchi phishing? Facile, per prima cosa verifichiamo sempre gli allegati che riceviamo. Non apriamo mai un documento o un link che ci arriva da un contatto sconosciuto su caselle di posta elettronica o sulle app per smartphone. Valgono poi i consigli già dati per le precedenti truffe. E quindi controlliamo gli URL e la grammatica. Ricordiamoci infine di aggiornare sempre app, sistema operativo e antivirus dei dispositivi elettronici che utilizziamo.

Ti raccomandiamo