Nuovo pericolo phishing per gli utenti Banco Posta: gli hacker stanno inviando in questi giorni delle e-mail per riuscire a ottenere i dati d’accesso del conto corrente online.
L’allarme è stato dato dalla Polizia Postale tramite il proprio profilo Facebook “Commissariato di PS Online – Italia”: molti utenti hanno segnalato di aver ricevuto da un indirizzo e-mail che sembra essere quello della Posta, un messaggio in cui li si invita a cambiare le credenziali d’accesso del conto online per poter riabilitare la carta di credito.
Nulla di ciò che è scritto all’interno del messaggio di posta elettronica è vero, si tratta solamente di una truffa architettata dagli hacker. La tecnica utilizzata viene chiamata in gergo informatico “phishing”, cioè un tipo di truffa che cerca di estorcere dagli utenti i loro dati d’accesso ai conti correnti online o ad altri tipi di servizi utilizzando degli indirizzi e-mail simili a quelli originali. Anche i loghi utilizzati all’interno del messaggio di posta elettronica sono quelli originali per far sembrare il messaggio il più verosimile possibile.
Come riconoscere la truffa
Il testo dell’e-mail è scritto in un italiano quasi perfetto, dato piuttosto insolito per un tentativo di phishing. Il messaggio recita: “La tua carta rilasciata da Poste Italiane è stata limitata visto che non abbiamo ricevuto nessuna risposta alla nostra richiesta di verificare il tuo profilo online. Per risolvere subito questo problema e per riabilitare l’uso della tua carta, ti preghiamo di effettuare subito l’aggiornamento dei dati online, altrimenti, la tua carta verrà bloccata temporaneamente per accertamenti fiscali.” Il messaggio potrebbe facilmente ingannare coloro che hanno poca esperienza con il mondo dell’informatica, essendo il testo del messaggio piuttosto plausibile. Ma basta un po’ di attenzione per capire che si tratta di una truffa. Partiamo dall’e-mail del destinatario: BancoPosta S.p.A. Facendo una rapida ricerca sulla Rete si scopre che BancoPosta è uno dei servizi offerti da Poste Italiane e nel caso di comunicazioni importanti l’indirizzo e-mail dovrebbe essere proprio delle Poste. Inoltre, per comunicazioni di questo tipo, le Poste (e qualsiasi altra azienda) non utilizza un messaggio di posta elettronica, ma strumenti più ufficiali.
Come prevenire gli attacchi phishing
Solitamente all’interno delle e-mail phishing è presente un link da dover aprire per cambiare i dati di accesso di un servizio online. Non fatelo. Solitamente il link riporta a una pagina creata dai truffatori per rubare le credenziali degli utenti ed entrare all’interno del conto corrente online.