La CSIRT Italia ha recentemente rilevato una pericolosa campagna di smishing che utilizza il nome di Poste Italiane come esca. Questa tecnica di attacco, che combina SMS e phishing, mira a carpire le credenziali di accesso ai servizi bancari degli utenti e i dati relativi alle loro carte di pagamento.
Come Riconoscere un Messaggio Fraudolento:
- Controlla l’origine del messaggio: Fai attenzione al numero del mittente. Solitamente, gli SMS ufficiali provengono da numeri facilmente riconoscibili.
- Evita di cliccare su link sospetti: Non cliccare mai su URL che appaiono strani o che ti reindirizzano a siti sconosciuti.
- Non fornire informazioni personali: Mai inserire dati sensibili, come numeri di carta di credito o credenziali di accesso, in siti che non siano ufficiali e verificati.
Azioni da Adottare:
- Formazione e Informazione Continua: Partecipa a sessioni formative che ti aiutino a riconoscere e difenderti da phishing e smishing. Conoscere le tecniche degli attaccanti è il primo passo per proteggerti.
- Segnalazione di Messaggi Sospetti: Se ricevi un SMS sospetto, segnalalo immediatamente alla Polizia Postale e alla CSIRT Italia. Le segnalazioni aiutano a prevenire ulteriori attacchi.
- Verifica Direttamente con Poste Italiane: Se hai dubbi riguardo alla legittimità di un messaggio, contatta direttamente Poste Italiane attraverso i loro canali ufficiali.
Riferimenti Utili:
- CSIRT Italia: Per ulteriori informazioni sulla campagna di smishing e altre minacce di sicurezza, visita il sito della CSIRT Italia.
- Poste Italiane: Per informazioni ufficiali e contatti, visita il sito di Poste Italiane.
- Campagna di smishing a tema Poste Italiane – ACN
Ricorda, la sicurezza dei tuoi dati è fondamentale e richiede una vigilanza costante. Restiamo sempre informati e prudenti per proteggere noi stessi e i nostri cari dalle minacce informatiche.
