I tentativi di phishing Poste Italiane non finiscono: come difendersi dai cybercriminali
I cybercriminali continuano a utilizzare l’insegna di Poste Italiane per effettuare innumerevoli tentativi di Phishing.
Si è ripetuto durante lo scorso mese il tentativo di rubare i dati di alcuni clienti di Poste Italiane, e molte altre segnalazioni si sono susseguite nei giorni scorsi.
Ma come avviene il tentativo di Phishing che sfrutta il nome di Poste Italiane? E, soprattutto, come difendersi una volta che si è caduti nell’inganno? A queste e ad altre domande risponderemo nel corso dell’articolo.
Phishing Poste italiane: come avviene il raggiro
Il nuovo tentativo di phishing che sfrutta il noto marchio di Poste Italiane riguarda degli sms o delle e-mail contenenti una notifica di mancata consegna del pacco.
Secondo il testo del messaggio, la spedizione è in giacenza nel deposito postale più vicino, e per sbloccare la giacenza si invita a seguire un link che rimanda a un form di inserimento dei propri dati personali.
Una volta inseriti i propri dati, i cybercriminali riusciranno a risalire ai depositi bancari dell’obiettivo, riuscendo a svuotare i conti correnti o le carte di debito a proprio nome in pochi passaggi.
Sebbene questo trucco sia molto vecchio, il tentativo di Phishing Poste Italiane si continua a ripetere giornalmente. Vediamo nei dettagli un’altra variante ancora più insidiosa.
Tentativo di Phishing a Udine
In particolare, all’inizio dello scorso Dicembre un signore di Udine ha ricevuto un messaggio da Poste Italiane, uguale a quello descritto pocanzi.
Dato che il cliente di Poste Italiane nutriva qualche sospetto in merito al tentativo di Phishing, si è recato subito alla polizia postale, che ha ravvisato i tratti della truffa nelle email inviate da ignoti al signore di Udine.
In questo caso particolare, il link presente nel corpo della mail conteneva un link che invitava a modificare le proprie credenziali di accesso al conto di Poste.
Da un’analisi sommaria compiuta dagli investigatori della polizia Postale, si è subito capito che la pagina alla quale la mail rimandava era del tutto falsa.
In seguito al compimento del raggiro è difficile riuscire a recuperare i soldi persi, dal momento che si vedono volontariamente i propri dati personali, relativi alle proprie giacenze bancarie.
La guida di Poste Italiane
In Poste Italiane hanno creato una pagina web per descrivere ed avvisare i propri clienti a non cadere nella truffa. Questa pagina ci offre tutte le principali raccomandazioni da seguire in caso di tentativo di Phishing.
In particolare, Poste Italiane avvisa che l’azienda non chiederà mai:
- I codici segreti per l’autorizzazione alle operazioni sui propri prodotti,
- Le credenziali di accesso al sito delle Poste;
- I dati relativi alle proprie carte di credito o debito.
Per verificare che l’email ricevuta non sia un tentativo di Phishing, occorre sempre controllare che questa sia attendibile, prima di procedere alla sua apertura.
Inoltre, in Poste Italiane mettono in guardia i propri clienti dallo scaricare gli allegati delle proprie e-mail, che potrebbero essere dei file eseguibili, e risultare virus o malware in genere.
Infine, Poste raccomanda di non cliccare sui link contenuti nelle email che presentano i caratteri descritti sopra, e di segnalare ogni email sospetta Poste Italiane.
Per far ciò bisogna riferirsi all’indirizzo: antiphishing@posteitaliane.it.