Dei vari esempi di phishing maldestro che mi è capitato di segnalare, questo è forse quello che annovera il maggior numero di campanelli d’allarme, che dovrebbero indurre un utente a cestinare il messaggio senza pietà, e che dovrebbe far escludere ogni possibilità di cascare in un tranello così evidentemente truffaldino:
- Poste Italiene anziché Italiane (peraltro diffusissimo, trito e ritrito)
- Mittente evidentemente farlocco (Generali?)
- “Ciao Cliente” lo dici a tua sorella
- “Uni 12 mesi” forse stava bene in bocca a Sbirulino
- Scaricare e compilare il modulo allegato… e poi, che farne? Cestinarlo?
- La partita IVA indicata non è di Poste Italiane (ah già, queste sono Italiene)
Al netto di questi segnali, resta fermo il fatto che Poste Italiane non invierà mai un messaggio di questo tipo ai propri utenti. Quindi non cedete alla tentazione di cliccare sull’allegato (file in formato html) ed eliminate il messaggio dalla vostra mailbox.
Qualcuno starà pensando “ma chi ci casca”? Tanti. Troppi. Il Data Breach Investigations Report (DBIR) 2015 di Verizon spiega che nel 2014, il 23% dei destinatari ha aperto mail dal contenuto truffaldino e l’11% ha cliccato sugli allegati. Tanti. Troppi.