Durante l’estate diviene davvero semplice cadere nella trappola di qualche cybercriminale. Sfruttando i mesi estivi per la maggior distrazione dei diretti interessati, gli hacker tendono trappole ad hoc per poter estrarre fondi dai conti correnti dei malcapitati.

Che sia per ragioni di lavoro, per l’accreditamento di borse di studio o semplicemente per poter effettuare acquisti online, al giorno d’oggi ciascuno di noi possiede mediamente una carta su cui poter fare affidamento.

Le più quotate provengono dagli istituti bancari più importanti del nostro Paese, ma ce n’è una che si è sempre distinta per comodità di attivazione, bassi costi di gestione e intuitività nell’utilizzo. Stiamo parlando naturalmente di Postepay, la prepagata del gruppo Poste Italiane, che ha conquistato moltissimi consensi dal suo ingresso sul mercato proprio grazie alle caratteristiche appena citate. D’altra parte, proprio per la sua popolarità è spesso oggetto di tentativi di phishing da parte di cybercriminali.

Phishing e smishing: quando basta un SMS a consegnare agli hacker le credenziali del conto

Vi sarà dunque capitato di ricevere delle mail che non provenissero dall’indirizzo ufficiale Postepay, ma che sembravano farne perfettamente le veci per grafica e contenuti. Eppure la posta elettronica non è l’unico metodo per trarre in inganno gli utenti.

Ne esiste infatti uno molto più diretto ed efficace, e consiste nello smishing, ossia il phishing tramite sms. È molto più naturale, infatti, cliccare su un link ricevuto via sms che controllare la mail durante i mesi estivi.

I phishers, in questo caso smishers, usano toni allarmanti per indurre il cliente a cliccare sul link riportato al termine del messaggio. Potrebbero essere avvisati della chiusura imminente del conto a meno che non vi si acceda tramite il link preposto, così come di una transazione di denaro senza esito.

Qualunque sia la scusa inventata dagli hacker, la regola aurea resta sempre la stessa: mai cliccare sui link provenienti da contatti non ufficiali Postepay. Essi infatti potrebbero reindirizzare a pagine di autenticazione fasulle in cui il cliente ignaro inserirà le proprie credenziali, consegnandole ai malfattori, oppure nel peggiore dei casi scaricare un malware sul dispositivo che possa estrarre dati sensibili direttamente dalla memoria del device.