I rischi del phishing e le strategie per combatterlo
La Postepay bloccata: la truffa dell’Estate 2017 è una ripetizione su vasta scala di una strategia collaudata ed efficace da anni.
Moltissimi italiani hanno una Postepay bloccata: la truffa dell’Estate 2017
Un gran numero di clienti di Poste Italiane, intestatari di una Postepay o di una Postepay Evolution hanno ricevuto nei giorni scorsi una mail che in molti hanno aperto.
In questa mail si segnala che la carta Postepay è stata bloccata a causa di movimenti sospetti e di prelievi di denaro apparentemente illegali. Dopo questa comunicazione la mail invita l’utente a cliccare su un link e ad inserire dei dati sensibili (come il codice di accesso alla carta) allo scopo di verificare che sia tutto in regola.
Chi ha seguito le istruzioni si è ritrovato con degli ammanchi sulla carta dopo che gli intestatari legali hanno fornito i dati di accesso.
Una truffa molto simile può arrivare a un utente attraverso sms. Con ogni probabilità il numero di provenienza sarà sconosciuto e anche in questo caso si chiederà di cliccare su un link e di inserire dati sensibili a fini di verifica.
Come evitare il phishing
La tattica messa in atto da questo genere di mail è datata ma, a quanto pare, ancora perfettamente efficace.
Viene chiamata phishing ovvero “pescare” perché fa “abboccare” gli ignari utenti della rete e li convince con diverse strategie a rivelare dati sensibili di varia natura. Con i dati ricavati vengono effettuati prelievi non autorizzati su carte di debito, carte di credito e conti correnti.
La strategia migliore per difendersi dal phishing è prestare massima attenzione ai siti o alle pagine web in cui viene richiesto di inserire i dati: la mail che solo apparentemente è stata inviata da Poste Italiane contiene un link a una pagina che riproduce in maniera molto fedele sia la grafica sia il funzionamento del vero sito dell’azienda. Un esame attento delle pagine web è un passo fondamentale per evitare il phishing. Una buona idea è anche quella di controllare che l’indirizzo della pagina riporti il protocollo http secure (https).
Prima ancora però si dovrà guardare sempre con sospetto a mail inviate da indirizzi sconosciuti e scritte in italiano non corretto o zoppicante. Molto spesso queste mail vengono tradotte con software automatici e, pertanto, la forma non può essere perfettamente corretta.
Nel momento in cui si riceve una mail in merito a movimenti sospetti sul proprio conto corrente, la cosa migliore da fare è sempre contattare tempestivamente la banca oppure controllare on line il saldo del proprio conto corrente utilizzando la procedura usuale attraverso siti sicuri: molto probabilmente non si rileverà alcuna anomalia.
La regola d’oro però è sempre la stessa, fin da quando il phishing ha cominciato a diffondersi sulla rete: non cliccare mai su link sconosciuti o sospetti.