Nella nostra consueta carrellata per svelare le nuove minacce della rete, oggi vi portiamo dritti al cuore di una nuova minaccia che sfrutta la nostra familiarità con alcuni brand tra i più utilizzati: il phishing di ultima generazione sembra aver messo nel mirino i correntisti delle Poste Italiane.
Il “Buongiorno” che non volevi sentire
Negli ultimi giorni, infatti, si sta diffondendo una truffa che colpisce i correntisti, in particolare quelli di Poste Italiane, con una formula di attacco sorprendentemente semplice: un messaggio (via SMS o email) che si apre con un rassicurante e normale: “Buongiorno Poste Italiane”.
È proprio questa apparente normalità a renderlo un’arma micidiale. Non sembra un allarme, non sembra urgente: sembra una comunicazione istituzionale come tante altre. L’utente, abbassando la guardia, è invogliato ad aprirla.
Il meccanismo è semplice e insidiosissimo: l’esca è un messaggio, dai toni amichevoli, che segnala presunti problemi di sicurezza.
L’amo è il link velenoso su cui l’utente è invitato a cliccare.
La trappola è una pagina di atterraggio, quasi identica al sito ufficiale delle Poste, al cui interno si compie l’iter della truffa. Coloro che, presi dalla fretta o dalla paura di un blocco, inseriscono le proprie credenziali in questa pagina fasulla, non fanno altro che consegnare le chiavi di accesso al conto direttamente in mano ai cybercriminali.
Risultato? Conto svuotato in pochi minuti.
La Psicologia del Truffatore: trasmetterti ansia per farti agire subito
L’elemento più studiato in questa truffa è la pressione psicologica. I truffatori curano l’impaginazione, usano formule di cortesia e imitano il linguaggio istituzionale per creare una perfetta illusione di autenticità. L’obiettivo è farti credere che l’azione (il click) sia urgente e necessaria per evitare un danno.
Lavorano sulla paura di perdere l’accesso o sul timore di un disservizio. È il panico che ci fa cliccare senza riflettere.
Come Evitare di farti fregare (La Regola d’Oro)
Difendersi da questi attacchi cuciti su misura è possibile, ma richiede un cambio di abitudine fondamentale:
- Stop e respira: ogni volta che ricevi un avviso improvviso che ti chiede dati sensibili o di cliccare su un link, FERMATI.
- Verifica la fonte: nonostante la cura grafica, ci sono indizi che urlano “truffa!!!”:
- L’Indirizzo web (URL): controlla sempre il dominio del link. Non sarà mai quello ufficiale dell’istituto bancario. Se stai utilizzando un pc basta passare il cursore del mouse sul link (SENZA CLICCARE!) per vedere apparire, generalmente in basso a sinistra, l’indirizzo esatto a cui si sta per essere reindirizzati. L’indirizzo non è mai quello dell’Ente che ti avrebbe inviato il fantomatico messaggio.
- Nessun ente serio ti chiederà mai di aggiornare le credenziali tramite un link in un SMS o una email.
MAI.
La soluzione è la cancellazione del messaggio.
Se hai un dubbio e comunque vuoi verificare la tua situazione, ignora il link inviato e accedi, con le tradizionali modalità, al servizio (Poste, Banca, ecc.) ovvero direttamente tramite l’app ufficiale o digitando l’indirizzo del sito web nel tuo browser.
Se c’è davvero un problema, troverai lì una comunicazione.
La tua cautela è la prima e più efficace linea di difesa contro i “saluti” ingannevoli del digitale.
Qui trovi i suggerimenti di Poste Italiane per riconoscere le truffe: non cadiamo nella rete!