Vi è mai capitato di ricevere delle mail a nome di Poste Italiane? A me si, tante volte, me le ritrovo spesso nella cartella di spam. Hanno come oggetto richieste di verifica dell’account Poste Italiane per improvvisa scadenza (pena la chiusura dell’account stesso) o il ricevimento di fantomatici bonus regalo, per l’accredito dei quali viene richiesto l’inserimento di dati personali relativi alla carta o al conto bancoposta. Ovviamente sono tutti tentativi di phishing, ossia delle truffe informatiche tramite le quali terzi si impossessano di dati riservati per vuotare carte prepagate, di credito o conti accessibili online (es. conto bancoposta).
- Poste Italiane NON MANDA MAI email e non chiede dati riservati: eventuali promozioni, accrediti, bonus regalo o simili sponsorizzati da Poste Italiane sono TUTTI TENTATIVI DI TRUFFA da parte di terzi;
- nelle mail vengono riprodotti fedelmente logo e stilizzazioni di Poste Italiane, con i caratteristici colori giallo e blu per apparire più veritieri: ripeto, NON SI TRATTA DI POSTE ITALIANE;
- l’indirizzo di posta elettronica contiene sempre parole chiave relative a Poste Italiane, come update@poste.it, servizioclienti@posteitaliane.it,posteitaliane@poste.it per rassicurare il destinatario circa la veridicità dell’operazione, ma sono solamente indirizzi fittizi;
- nelle email vengono promessi bonus regalo o premi fedeltà con cifre di ogni genere (per allettare il destinatario): perchè mai Poste Italiane dovrebbe regalare dei soldi???;
- viene richiesto l’inserimento dei dati personali (login con nome utente e password, numero carta e digitazione del ccv o del pin segreto) per ottenere l’accredito del bonus o il premio fedeltà;
- se si posa il puntatore del mouse sopra il link che viene chiesto di cliccare (anche senza cliccarci) vedrete comparire il vero indirizzo web nel quale si viene reindirizzati al fine di concludere la truffa: potete trovare tale indirizzo nella finestra del browser più o meno sopra il pulsante START di Windows;
- Le email sono sempre generiche, non fanno mai precisi riferimenti circa nome e cognome del mittente, questo perchè sono delle email standard.
Basta fare una ricerca nel web per scoprire quante persone sono cascate in questa trappola: si sono viste prosciugare i conti e le carte prepagate oltre che avere la carta bloccata e inutilizzabile per tutta l’ora successiva all’inserimento dei dati nel form dell’email.
COME SI COMBATTONO I TENTATIVI DI PHISHING?
- Non fornite mai i vostri dati personali a chi vi promette soldi, bonus regalo premi fedeltà o simili;
- Cercare sul web l’indirizzo email del mittente e gli eventuali altri indirizzi dei link presenti sulla email vi permette di trovare dei riscontri utili allo smascheramento o meno della truffa;
- Se capite di essere vittime di phishing segnalate l’accaduto alla Polizia Postale;
- Se siete cascati nella trappola e avete ormai fornito i vostri dati, provvedete immediatamente a bloccare la carta o il conto contattando il titolare dei servizi.
- Alcune compagnie offrono il rimborso del credito rubato tramite phishing, ma attenzione! E’ di questi giorni la notizia della circolazione di mail da parte dell’Agenzia delle Entrate che invita l’utente alla compilazione di un modulo per ottenere un non meglio specificato “rimborso”: è una truffa informatica! L’Agenzia delle Entrate ha dichiarato di non richiedere in alcun modo dati riservati relativi alle carte prepagate/di credito.
Ecco degli interessanti articoli con altri esempi di email fasulle a nome (ma non per conto) di Poste Italiane:
http://www.gianlucamat.com/sicurezza-informatica/phishing-poste-italiane/
http://exploit.blogosfere.it/2007/04/nuovo-phishing-ai-danni-di-poste-italiane-fate-attenzione.html
http://brescia.corriere.it/brescia/notizie/cronaca/11_dicembre_13/truffe-rimborsi-1902525172204.shtml