Postepay bloccata: la truffa dell’Estate 2017 si serve ancora del phishing

I rischi del phishing e le strategie per combatterlo

chiudi

Caricamento Player...

La Postepay bloccata: la truffa dell’Estate 2017 è una ripetizione su vasta scala di una strategia collaudata ed efficace da anni.

Moltissimi italiani hanno una Postepay bloccata: la truffa dell’Estate 2017

Un gran numero di clienti di Poste Italiane, intestatari di una Postepay o di una Postepay Evolution hanno ricevuto nei giorni scorsi una mail che in molti hanno aperto.

In questa mail si segnala che la carta Postepay è stata bloccata a causa di movimenti sospetti e di prelievi di denaro apparentemente illegali. Dopo questa comunicazione la mail invita l’utente a cliccare su un link e ad inserire dei dati sensibili (come il codice di accesso alla carta) allo scopo di verificare che sia tutto in regola.

Chi ha seguito le istruzioni si è ritrovato con degli ammanchi sulla carta dopo che gli intestatari legali hanno fornito i dati di accesso.

Una truffa molto simile può arrivare a un utente attraverso sms. Con ogni probabilità il numero di provenienza sarà sconosciuto e anche in questo caso si chiederà di cliccare su un link e di inserire dati sensibili a fini di verifica.

Come evitare il phishing

La tattica messa in atto da questo genere di mail è datata ma, a quanto pare, ancora perfettamente efficace.

Viene chiamata phishing ovvero “pescare” perché fa “abboccare” gli ignari utenti della rete e li convince con diverse strategie a rivelare dati sensibili di varia natura. Con i dati ricavati vengono effettuati prelievi non autorizzati su carte di debito, carte di credito e conti correnti.

La strategia migliore per difendersi dal phishing è prestare massima attenzione ai siti o alle pagine web in cui viene richiesto di inserire i dati: la mail che solo apparentemente è stata inviata da Poste Italiane contiene un link a una pagina che riproduce in maniera molto fedele sia la grafica sia il funzionamento del vero sito dell’azienda. Un esame attento delle pagine web è un passo fondamentale per evitare il phishing. Una buona idea è anche quella di controllare che l’indirizzo della pagina riporti il protocollo http secure (https).

Prima ancora però si dovrà guardare sempre con sospetto a mail inviate da indirizzi sconosciuti e scritte in italiano non corretto o zoppicante. Molto spesso queste mail vengono tradotte con software automatici e, pertanto, la forma non può essere perfettamente corretta.

Nel momento in cui si riceve una mail in merito a movimenti sospetti sul proprio conto corrente, la cosa migliore da fare è sempre contattare tempestivamente la banca oppure controllare on line il saldo del proprio conto corrente utilizzando la procedura usuale attraverso siti sicuri: molto probabilmente non si rileverà alcuna anomalia.

La regola d’oro però è sempre la stessa, fin da quando il phishing ha cominciato a diffondersi sulla rete: non cliccare mai su link sconosciuti o sospetti. 
certificato_unicasim