La Polizia Postale, nell’ambito della lotta contro i tentativi di truffa perpetrati sulla rete sia web che mobile, hanno diffuso la notizia secondo cui diversi utenti avrebbero ricevuto un sms con un codice per cambiare le proprie credenziali sul noto social network. Nonostante sembrino del tutto normali, questi messaggi contengono delle potenziali minacce sia per i nostri dati che per i nostri device.
La truffa tramite messaggi automatici
Quando ci si dimentica la propria password di accesso ad un sito o ad un social, questo si opererà (dopo nostra richiesta) ad inviare un modulo presso la nostra mail o il nostro numero di telefono per la reimpostazione della password perduta.
Da pochi giorni, però, è attiva l’allerta per dei messaggi inviati da facebook per la reimpostazione della password e delle altre credenziali sul social senza che l’utente ne abbia effettivamente richiesto il cambio. Le autorità consigliano ovviamente di diffidare da tali messaggi e di cancellarli appena ricevuti.
Il rischio truffa
I messaggi normalmente inviati dal sistema automatico di facebook contengono soltanto il codice di ripristino password e null’altro. Nelle segnalazioni pervenute alla Polizia Postale, invece, risulta che nel presunto messaggio recapitato da facebook sia contenuto anche un link di reindirizzamento alla pagina specifica per il cambio password (o almeno così si presume).
La realtà è che il link potrebbe portare a pagine malevole, in cui l’utente si troverebbe iscritto a servizi che ne prosciugano il saldo sul telefono oppure che cercheranno di rubare i dati sensibili dall’apparecchio.
Come già consigliato dalla Postale evitare di cliccare su tali link è la prima e più utile misura di sicurezza, oltre che al cancellare il messaggio non appena lo si è ricevuto.
La truffa-Facebook non è unica nel suo genere
Questa tipologia di truffa viene chiamata nel mondo virtuale pishing (che deriva da fishing, ovvero “pescare”). Essa consiste nell’invio massivo di mail o sms truffaldini in cui sono inseriti link o in cui si richiede di rispondere a dei sondaggi: tali link contengono però un reindirizzamento a pagine che possono infettare il pc con dei virus oppure tentare di rubare i nostri dati sensibili o bancari; nel caso della rete mobile, invece, potremmo ritrovarci abbonati a servizi che in modo silente prosciugano il nostro credito residuo.
Perché si casca nel pishing
Il nostro paese è uno di quelli che in Europa presenta il più alto numero di persone che cascano nei tentativi di pishing, finendo per perdere diversi soldi.
Ma come si spiega il fenomeno? Semplice, il mondo della truffa si è aggiornato: le mail dei malintenzionati, infatti, sono camuffate perfettamente come quelle degli istituti bancari e trovare differenze è davvero difficile, specie con chi ha poco a che fare con il mondo di internet. In questo modo i truffatori riescono a far leva sull’inesperienza delle persone e a convincerle a fornire i dati personali in cambio di presunte offerte bancarie o commerciali.
Il sistema sfruttato dai truffatori
Sia nel caso delle mail che degli sms, i truffatori sfruttano un sistema automatico che invia mail a indirizzi casuali. In ogni caso, bisogna porre la massima attenzione quando riceviamo mail che richiedono i nostri dati: le banche hanno più volte specificato che nelle mail di notifica inviate ai clienti non sono richiesti alcuni dati né tantomeno il cliccare su determinati link.
Gli istituti e le aziende più famose utilizzano sistemi sicuri per l’invio di mail ai propri clienti, come quello offerto da smshosting che, tramite il servizio vtiger fa sì che ogni cliente riceva delle mail con offerte personalizzate e uniche, senza che contengano alcuna minaccia per la sicurezza dell’utente.
Potrebbe interessarti: Cosa sono gli abbonamenti premium.
