Torniamo a parlare del phishing, brutto fenomeno di truffa online, e lo facciamo nuovamente con Poste Italiane. L’azienda italiana continua ad essere una delle vittime preferite dai truffatori, visto quanto è diffusa nel nostro paese. Specialmente nelle fasce più anziane e potenzialmente più facilmente ingannabili telematicamente. Con cadenza quasi giornaliera ricevo mail del genere: in questo caso la missiva farlocca parla di un presunto tentato accesso da dispositivo sconosciuto.
Continuano incessanti i tentativi di phishing ai danni degli utenti di Poste Italiane
Ecco come recita la mail incriminata in questione:
“Gentile Cliente,
in data xx/xx/xxxx alle ore xx:xx è stata fornita l’autorizzazione ad accedere al sito: Agenzia delle Entrate.
Se non sei stato tu a richiedere l’accesso, devi accedere al area personale dal seguente link e completare il modulo di identificazione per confermare la tua identità, altrimenti il tuo conto verrà bloccato entro 5 giorni lavorativi.“
Il primo suggerimento per capire al volo se una mail sia un tentativo di phishing o meno ce lo dà l’indirizzo del mittente. Anziché esserci la mail di Poste Italiane, qua c’è un più che dubbio [email protected]. In questo caso il truffatore è stato piuttosto pigro, visto che in altre mail del genere l’indirizzo era quantomeno simile a quello di Poste (o chi per esso).
Il giochetto è sempre lo stesso: “attenzione, qualcuno ha fatto l’accesso a vostra insaputa, inserisci i tuoi dati altrimenti ti blocchiamo il conto“, con tanto di classico link truffaldino. Basta posizionarci il cursore sopra (senza cliccare) per vedere che non si verrebbe rimandati al sito di Poste Italiane, bensì a idebisnispemula.com, un dominio sconosciuto di provenienza indonesiana. Fra l’altro, la traduzione italiana di “ide bisnis pemula” è “idee imprenditoriali per principianti“, il ché fa piuttosto ridere.
In casi come questi, che sia Poste Italiane, una banca o chi per essa,evitate sempre di fornire dati personali, a meno che non siate sicuri al 100% che il mittente sia legittimo. Nel caso non ne foste sicuri, contattate sempre l’ente in questione e chiedete maggiori informazioni. A tal proposito, siete in grado di passare questo quiz di Google sul furto di dati?
[su_app]
