L’allarme è arrivato, come sempre in questi casi, da Commissariato di PS online – Italia, il profilo Facebook ufficiale della Polizia di Stato. Stando a quanto riportato sul sito gli hacker avrebbero messo nel mirino i clienti di Poste Italiane e, in particolare, i possessori di carte PostePay. Come spesso accade, infatti, i criminali informatici puntano a impossessarsi dei dati di accesso al profilo web collegato alle carte ricaricabili delle Poste, così da poter rubare il denaro senza lasciare tracce. Insomma, una sorta di furto perfetto che fortunatamente può essere facilmente schermato: basta sapere come difendersi dal phishing e dall’ingegneria sociale e il gioco è fatto. Come funziona la truffa contro PostePay
Gli attacchi hacker in corso negli ultimi giorni, pur essendo differenti, hanno molti tratti in comune tra loro. Prima di tutto, i canali utilizzati per intimidire gli utenti e forzarli a consegnare loro le credenziali di accesso al loro account PostePay. I cybercriminali, infatti, sfruttano SMS, Facebook Messenger e WhatsApp per contattare direttamente gli utenti e provare a truffarli. I vari tentativi di truffa, inoltre, hanno in comune anche la tattica utilizzata dagli hacker: social engineering e phishing. Una combinazione che, facendo leva sui timori degli utenti e messaggi particolarmente intimidatori, riescono a far leva nel subconscio dei clienti di Poste Italiane, facendosi così consegnare le credenziali di accesso all’account PostePay.
Come difendersi dalla truffa PostePay
La Polizia sottolinea che, come ogni tentativo di attacco phishing, ci sono alcuni accorgimenti di buon senso che permettono di neutralizzare le tecniche degli hacker e tenere al sicuro i propri dati e propri soldi. Prima di tutto, diffidate di presunti centri assistenza che si palesano sulle app di messaggistica senza che voi li abbiate contattati. Poi, non cliccate mai su link presenti all’interno di messaggi quanto meno dubbiosi: se proprio dovete accedere al vostro profilo, fatelo attraverso il portale ufficiale, magari cercandolo su Google (così, tanto per esser certi di non sbagliarsi a digitarlo). Dulcis in fundo, non comunicate mai le vostre credenziali via SMS o WhatsApp: oltre a essere una vostra proprietà (regalereste mai la vostra abitazione al primo che passa? E allora perché lo fate con nome utente e password?), la vostra banca non vi contatterebbe mai per chiedervi informazioni così riservate su piattaforme spesso utilizzate dagli hacker.
