Riconoscere l'SMS truffa da Poste Info

Abbiamo ricevuto un SMS sospetto da Poste Italiane? Vediamo come evitare truffe e raggiri tramite SMS truffa.

Gli SMS sono caduti in disuso per lo scambio di messaggi ma vengono ancora utilizzati per ricevere i codici monouso delle Poste Italiane o per ricevere i codici OTP delle banche. Questa importante funzione di sicurezza viene sfruttata dai malintenzionati per far scattare delle trappole molto pericolose per gli utenti, con messaggi di phishing del tutto simili a quelli ricevuti via email (in questo caso prendono il nome di smishing).

Nella guida che segue vi mostreremo come si presenta un messaggio truffa delle Poste Italiane, scopriremo perché è molto facile cadere nell'inganno e cosa possiamo fare per evitare la truffa SMS delle Poste o di qualsiasi altro operatore bancario che usa gli SMS per inviare gli OTP di sicurezza.

LEGGI ANCHE -> Come non ricevere più spam su cellulare e PC

Come riconoscere un SMS truffa delle Poste

Il messaggio truffa viene recapitato sul telefono all'interno della chat ufficiale delle Poste Italiane. Se in passato abbiamo ricevuto dei codici di autenticazione vedremo comparire all'interno dell'app Messaggi una chat chiamata Poste Info, dove è possibile trovare tutti i codici monouso e gli avvisi sull'account Poste Italiane.

I malintenzionati utilizzano il nome delle chat come inganno per gli utenti: ricevendo dei messaggi fasulli da Poste Info (su numeri non ufficiali delle Poste) essi verranno comunque aggregati nella stessa chat legittima di Poste.

Questa vulnerabilità delle app di chat è molto pericolosa ed espone a rischi concreti tutti gli utenti poco esperti: anche con numeri diversi la chat avrà sempre lo stesso nome e, insieme ai messaggi legittimi di Poste, troveremo anche il messaggio di spam confezionato su misura, con tanto di link da cliccare per poter sbloccare operazioni o per poter accedere nuovamente al conto (i messaggi d'avviso cambiano in continuazione).

Ovviamente gli avvisi sono falsi e servono solo per far spaventare gli utenti: una volta aperto il link mostra una schermata delle Poste Italiane molto fedele all'originale dove inserire le credenziali d'accesso per proseguire. In questo modo i malintenzionati recuperano le credenziali d'accesso dell'account Poste e, con una tecnica avanzata come il SIM Swap, possono anche ottenere i codici monouso e prosciugare il conto corrente Postale o il saldo PostePay.

Vien da sè che non dobbiamo assolutamente cliccare su nessun link presente nei messaggi SMS: i messaggi legittimi non contengono mai dei link, specie quelli associati agli account delle Poste Italiane o agli account per i servizi bancari. Non appena vediamo comparire un link cancelliamo il messaggio in questione senza pensarci due volte!

Come proteggere lo smartphone dagli SMS truffa

Se il telefono è affidato a persone poco esperte di informatica e di sicurezza, la lettura di SMS truffa come quello delle Poste può far scattare il panico e portare ad inserire le credenziali nel link fornito all'interno del messaggio truffa.

Per evitare questo spiacevole scenario vi consigliamo di installare sugli smartphone degli antivirus con controllo dei link attivo, così da poter bloccare sul nascere l'apertura di qualsiasi link sospetto o malevolo. I migliori antivirus con protezione dei link che possiamo scaricare sono:

• ESET Mobile Security&Antivirus: una delle migliori app di sicurezza per Android, con sistema di scansione anti-phishing tra i più efficaci, grazie all'uso dell'immenso database ESET (pieno di siti web scam come quello degli SMS truffa delle Poste).
• Avira Security Antivirus: ottimo antivirus e antispyware in grado di bloccare i link scam e i messaggi truffa. Questo antivirus è scaricabile gratuitamente per Android e per iPhone.
• Avast Antivirus & Security: altro efficace antivirus e antimalware specifico per le scansioni dei link e dei siti truffa. Anche in questo caso è possibile scaricare la protezione per Android e per iPhone.
• Bitdefender Mobile Security: attualmente una delle migliori suite di sicurezza disponibili per lo smartphone, grazie al sistema d'avviso delle truffe via messaggi. Bitdefender Mobile Security è scaricabile per Android e per iPhone.

Per approfondire possiamo installare una delle migliori app antivirus e antimalware per Android.

Evitare la truffa SMS delle Poste è molto semplice, ma dovremo prestare massima attenzione ai link su cui clicchiamo: basta davvero poco per trovarsi il conto prosciugato o la carta PostePay senza più un soldo. Questi link vengono diffusi con metodo sempre più sofisticati ma anche gli utenti alle prime armi possono difendersi efficacemente utilizzando un antivirus con sistema di controllo dei link.