Frodi tramite e-mail, posta elettronica e phishing su Poste italiane – PostePay
Continuano imperterriti i tentativi di frodare le persone tramite messaggi di posta elettronica con la tecnica del phishing (libera traduzione: andare a pesca a strascico)
Se non fosse che per molte persone questi tentativi di frode rappresentano ancora un pericolo, potremmo quasi dire che ormai sono diventati ridicoli.
Oggi utilizzano il nome e il logo di Poste Italiane, domani quello di PayPall, dopodomani quello dell’Agenzia delle Entrate o di Aruba e così via, ma la tecnica è sempre quella: inviare migliaia di e-mail ad indirizzi di posta elettronica raccattati con i mezzi più disparati, e spesso disonesti, sul web.
Ovviamente, queste e-mail sono false ovvero, non sono inviate da Poste Italiane o altri e contengono al loro interno uno o più link insidiosi.
Ne ho già parlato in un precedente post che, se non l’hai ancora fatto, ti invito a leggere QUI.
Ma vediamo un altro recentissimo esempio, al fine di imparare a capire subito, a colpo d’occhio, se una e-mail è corretta o è una frode.
Vedrai che è semplicissimo accorgersene e non spenderò molte parole per descrivertelo.
Una cosa va detta subito: NESSUNA BANCA, POSTE ITALIANE, AGENZIA DELLE ENTRATE O ALTRO TI SCRIVERA’ MAI PER CHIEDERTI DI INSERIRE LE TUE CREDENZIALI, USERID E PASSWORD, PER SBLOCCARE IL TUO ACCOUNT.
Pertanto, già questo basterebbe.
Ma vediamo un esempio pratico di questi ultimi giorni:
Questa è la e-mail che sicuramente molti di voi hanno ricevuto.
Ho inserito le annotazioni per capire meglio; vediamole:
- Ti chiedono di cliccare sul loro link per sbloccare il tuo PostePay. FALSO!!! L’ho appena detto che PostePay non ti scriverà mai per sbloccare il tuo conto inserendo Nome Utente e Password
- Se passi il mouse, SENZA CLICCARE, sul link che loro ti propongono, cosa vedi in basso a sinistra, o comunque nella tua finestra di posta elettronica? Un link FASULLO che ti porterà chissà dove http://x5okknak….. Intanto NON E’ https ovvero, NON E’ un server sicuro poi, ti sembra che possa condurti su PostePay una cosa del genere?!?!?!
Anche questa è una e-mail che contiene un tentativo di frode con il sistema di phishing, pesca a strascico.
Se clicchi su “AVANTI” vieni indirizzato su una pagina che sembra di PostePay, ma non lo è, dove ti viene chiesto di inserire le tue credenziali di accesso al conto: Codice Utente e Password.
Se le immetti e le confermi, i truffatori le riceveranno e ti svuoteranno il conto.
Quindi, riassumendo:
- PostePay non ti scriverà mai per chiederti di inserire le tue credenziali in quel modo
- Il link non è verso un server sicuro https, ma verso un server non certificato sicuro http
- l’indirizzo del link che ti propongono è un guazzabuglio di numeri e lettere che porta solo verso la frode sicura
Sono stato chiaro?