L'altro giorno ci è giunta la seguente e-mail a nome di Poste Italiane, con tanto di logo riprodotto:
"Caro Poste Italiane cliente,
Eseguiamo attualmente la manutenzione regolare delle nostre misure di sicurezza. Il suo conto и stato scelto a caso per questa manutenzione, e lei sarа adesso portato attraverso una serie di pagine di verifica di identitа.
Per eseguire la manutenzione regolare per favore scatto qui.
Proteggere la sicurezza del suo Primo conto bancario di Scambio и il nostro interesse primario, e chiediamo scusa per qualunque inconvenienza che questo puт causare
Per favore nota: se facciamo no riceve la verifica di conto appropriata entro 24 ore, poi presumeremo che questo conto и fraudolento e sarа sospeso. Lo scopo di questa verifica и assicurare che il suo conto non и stato fraudolentamente usato e combattere la frode dalla nostra comunitа.
2007 Banco Poste Italiane . Tutti i diritti hanno riservato."
Attenzione, le Poste Italiane con questo messaggio non hanno nulla a che fare. Se in questo caso l'italiano stentato (frutto della cattiva trasposizione di un traduttore automatico) può essere una chiara spia che il messaggio non è autentico, in altri casi la qualità delle immagini e un italiano corretto potrebbero trarre in inganno. Lo scopo di questo tipo di e-mail è quello indurre gli utenti delle banche a fornire i propri dati riservati per l'accesso ai servizi bancari. Il termine tecnico per definire questo tipo di operazione è "phishing", e si tratta ovviamente di una truffa.
La modalità con cui si realizza questa truffa è molto semplice e consiste nell'invio di false e-mail con grafica e loghi ufficiali di varie banche o enti (non solo Poste), che chiedono di collegarsi ad un sito (anch'esso falso, benché somigliante a quello vero) in cui riempire una serie di campi dati. Grazie a questi messaggi, l'utente è ingannato e portato a rivelare dati personali, come numero di conto corrente, numero di carta di credito, codici di identificazione, ecc. Acquisiscono i vostri dati e poi vi svuotano il conto.
Come distinguere le richieste fasulle da quelle vere?
Semplice:
Le banche vere non chiedono mai via e-mail "conferme di dati" (nel dubbio, fare una telefonata di conferma ad un numero che già si possiede, e che non sia quello indicato nella mail);
Quando bisogna inserire i propri dati, cambiare password, ecc. non bisogna mai farlo accedendo a indirizzi internet mediante link dubbi, bensì mediante l'indirizzo ufficiale che conosciamo e di cui siamo sicuri;
In caso di transazioni on line, verificare che il tutto avvenga tramite connessione SSL (protocollo di sicurezza – https://), controllando l'URL (indirizzo del sito web) nella barra degli indirizzi del browser (il programma per la navigazione; alcuni browser fano apparire anche un lucchetto nella barra di stato in basso).
Per cui, "Caro Poste Italiane cliente" ... attenzione !!!
