Frodi tramite e-mail, posta elettronica e phishing su Poste italiane – PostePay

Continuano imperterriti i tentativi di frodare le persone tramite messaggi di posta elettronica con la tecnica del phishing (libera traduzione: andare a pesca a strascico)

Se non fosse che per molte persone questi tentativi di frode rappresentano ancora un pericolo, potremmo quasi dire che ormai sono diventati ridicoli.

Poste Italiane

Oggi utilizzano il nome e il logo di Poste Italiane, domani quello di PayPall, dopodomani quello dell’Agenzia delle Entrate o di Aruba e così via, ma la tecnica è sempre quella: inviare migliaia di e-mail ad indirizzi di posta elettronica raccattati con i mezzi più disparati, e spesso disonesti, sul web.

Ovviamente, queste e-mail sono false ovvero, non sono inviate da Poste Italiane o altri e contengono al loro interno uno o più link insidiosi.

Ne ho già parlato in un precedente post che, se non l’hai ancora fatto, ti invito a leggere QUI.

Ma vediamo un altro recentissimo esempio, al fine di imparare a capire subito, a colpo d’occhio, se una e-mail è corretta o è una frode.

Vedrai che è semplicissimo accorgersene e non spenderò molte parole per descrivertelo.

Una cosa va detta subito: NESSUNA BANCA, POSTE ITALIANE, AGENZIA DELLE ENTRATE O ALTRO TI SCRIVERA’ MAI PER CHIEDERTI DI INSERIRE LE TUE CREDENZIALI, USERID E PASSWORD, PER SBLOCCARE IL TUO ACCOUNT.

Pertanto, già questo basterebbe.

Ma vediamo un esempio pratico di questi ultimi giorni:

Frode Poste Italiane Postepay - 14 novembre 2018-
clicca sull’immagine per ingrandirla

Questa è la e-mail che sicuramente molti di voi hanno ricevuto.

Ho inserito le annotazioni per capire meglio; vediamole:

  • Ti chiedono di cliccare sul loro link per sbloccare il tuo PostePay. FALSO!!! L’ho appena detto che PostePay non ti scriverà mai per sbloccare il tuo conto inserendo Nome Utente e Password
  • Se passi il mouse, SENZA CLICCARE, sul link che loro ti propongono, cosa vedi in basso a sinistra, o comunque nella tua finestra di posta elettronica? Un link FASULLO che ti porterà chissà dove http://x5okknak….. Intanto NON E’ https ovvero, NON E’ un server sicuro poi, ti sembra che possa condurti su PostePay una cosa del genere?!?!?!

Frode Poste Italiane Postepay - 14 novembre 2018

Anche questa è una e-mail che contiene un tentativo di frode con il sistema di phishing, pesca a strascico.

Se clicchi su “AVANTI” vieni indirizzato su una pagina che sembra di PostePay, ma non lo è, dove ti viene chiesto di inserire le tue credenziali di accesso al conto: Codice Utente e Password.

Se le immetti e le confermi, i truffatori le riceveranno e ti svuoteranno il conto.

Quindi, riassumendo:

  • PostePay non ti scriverà mai per chiederti di inserire le tue credenziali in quel modo
  • Il link non è verso un server sicuro https, ma verso un server non certificato sicuro http
  • l’indirizzo del link che ti propongono è un guazzabuglio di numeri e lettere che porta solo verso la frode sicura

Sono stato chiaro?

NON cliccare su quel link, ma cancella la e-mail ed eliminala anche dal cestino

Pier Giorgio Pedrazzi

La tecnologia e il viaggio, due facce della stessa medaglia: la scoperta! guidetecniche.it - guidetecniche.com - piergiorgiopedrazzi.it