Neppure in estate i clienti Tim, Wind, Tre e Vodafone possono star sereni e godersi le meritate vacanze. Perché oltre alle rimodulazioni di Vodafone e Wind-Tre, che hanno già colpito i clienti a luglio e continueranno a interessarli anche ad agosto, gli utenti in questo periodo subiscono un maggior numero di tentativi di phishing tramite numero telefonico. E i più colpiti sembrano essere proprio i clienti della famosa prepagata Postepay.

Rispetto al passato infatti, in cui erano più frequenti i tentativi di phishing attraverso l’indirizzo di posta elettronica, negli ultimi tempi si sta affermando la pratica dello smishing, ossia il phishing perpetrato via SMS. Non più solo mail, dunque, ma gli hacker potranno tentare di tendere una trappola contattandovi direttamente via SMS a nome di Postepay.

Non trattandosi quindi di messaggi provenienti dagli operatori Tim, Wind, Tre o Vodafone, a nulla potranno servire le lamentele verso gli operatori. Bisognerà soltanto tenere gli occhi aperti e tentare di riconoscere le truffe a primo impatto, così da evitarle.

Smishing frequente quest’estate: molti conti Postepay svuotati dagli hacker

I cybercriminali utilizzano metodi molto convincenti per indurre gli utenti a fornire inconsapevolmente le proprie credenziali. Tra i più usati, rientrano messaggi allarmanti in cui il cliente viene avvisato dell’imminente chiusura del conto, a meno che non si clicchi sul link allegato nel messaggio e si acceda alla propria area riservata. La regola d’oro è proprio questa: mai cliccare sui link non sicuri riportati in questo genere di messaggi.

Leggi anche:  Poste Italiane rivoluziona la sicurezza online dei clienti PostePay

È infatti necessario che i clienti Postepay controllino che il numero da cui proviene la comunicazione corrisponda ad uno dei contatti ufficiali del servizio, indipendentemente che il proprio operatore corrisponda a Tim, Wind-Tre o Vodafone. Questa operazione è necessaria, perché il link il più delle volte reindirizza verso una pagina di autenticazione fasulla, ma praticamente indistinguibile dall’originale, in cui l’inserimento delle proprie credenziali le fa giungere direttamente agli hacker, che le usano per prosciugare il conto Postepay.