Che cos'è il phishing?

Le mail sono tra i mezzi di comunicazione più usati, ma non sempre sono portatrici di buone notizie. In particolare, un nuovo metodo truffaldino chiamato phishing, ben si presta alle comunicazioni via mail.

truffe online phishing

In questa terza parte della guida sulle truffe online tratteremo del phishing mostrando la case history di Poste Italiane.

1. Non aprite quella mail! Come si riconosce una mail falsa?

Il phishing non è altro che un tipo di truffa in cui un truffatore cerca di ingannare la vittima convincendola a dargli dati estremamente personali, soprattutto le credenziali bancarie.

Per fare un piccolo esempio, possono arrivare mail da indirizzi sconosciuti, che invitano il ricevente a fornire dati sensibili per fare un controllo (non meglio specificato) sull'account personale. Nulla di più improbabile. Nessun istituto bancario infatti richiede simili dati, né per telefono, né tanto meno per mail. Non fornite mai alcun tipo di informazioni a questi indirizzi se non volete cadere nella rete truffaldina.

Come fare a riconoscere queste mail fasulle? Esistono piccoli accorgimenti per scoprire se siamo in presenza di mail truffaldine. Vi elenchiamo i 5 punti (+1) fondamentali per riconoscere una mail a fine di truffa.

  1. Evidenti errori di battitura e di grammatica, soprattutto se la mail proverrebbe da enti o persone di un certo calibro.
  2. Indirizzi mail sconosciuti, ovvero tutte quelle mail che provengono da luoghi, persone o enti con cui non si ha contatto alcuno e chiedono la fornitura di dati sensibili.
  3. Mail contenenti promesse di denaro.
  4. Richieste di denaro per lo svolgimento di servizi solitamente gratuiti.
  5. Mail con allegati sospetti o con link che non attengono al contenuto della mail.

(+1) Quando non siete convinti di un indirizzo mail, fate delle ricerche approfondite sul Web. Cercate le opinioni di altri utenti sull’affidabilità dell’indirizzo stesso.

Applicando questi accorgimenti, sarete in grado di combattere il phishing e le truffe online.

1.1 Il caso di Phishing Poste Italiane

A tutti i proprietari di un conto presso le Poste Italiane sarà capitato di ricevere mail “strane”, dove si diceva, ad esempio, che il conto Banco Posta e/o la carta Postepay erano a rischio chiusura e che, per evitare di perderli, bisognava cliccare su un link indicato nella mail per poi fornire i dati d’accesso del tuo account.

Nulla di più truffaldino insomma. Vediamo degli esempi di e-mail e analizziamo da cosa è possibile riconoscere che si tratta di phishing.

  • Oggetto della e-mail: Verifica il tuo conto BancoPostaonline !

Contenuto del messaggio:

Oggetto: Comunicazione nr. 91258 del 29 marzo 2018 – Leggere con attenzione

Gentile Cliente,

nell’ambito di un progetto di verifica dei data anagrafici forniti durante la sottoscrizione dei

servizi di Posteitaliane e stata riscontrata una incongruenza relativa ai dati anagrafici in oggetto

da Lei forniti all momento della sottoscrizione contrattuale.

L’inserimento dei dati alterati puo costituire motivo di interruzione del servizio secondo

gli art. 135 e 137/c da Lei accettati al momento della sottoscrizione, oltre a costituire reato penalmente

perseguibile secondo il C.P.P ar.415 del 2001 relativo alla legge contro il riciclaggio e la transparenza dei

dati forniti in auto certificazione.

Per ovviare al problema e necessaria la verifica e l’aggiornamento dei dati relativi

all’anaagrafica dell’Intestatario dei servizi Postali.

Effetuare l’aggiornamento dei dati cliccando sul seguente collegamento sicuro:

https://bancopostaonline.poste.it/bpol/cartepre/formslogin.asp

Cordiali Saluti,

Poste Italiane

  • Oggetto della e-mail: Nuovo servizio di postepay disponibile !

Contenuto del messaggio:

Caro Poste Italiane cliente ,

Eseguiamo attualmente la manutenzione regolare delle nostre misure di sicurezza. Il suo conto è stato scelto a caso per questa manutenzione, e lei sarà adesso portato attraverso una serie di pagine di verifica di identità.

Per eseguire la manutenzione regolare per favore scatto qui

Proteggere la sicurezza del suo Primo conto bancario di Scambio è il nostro interesse primario, e chiediamo scusa per qualunque inconvenienza che questo può causare

Per favore nota:

Se facciamo no riceve la verifica di conto appropriata entro 24 ore, poi presumeremo che questo conto è fraudolento e sarà sospeso. Lo scopo di questa verifica è assicurare che il suo conto non è stato fraudolentamente usato e combattere la frode dalla nostra comunità.

2018 Banco Poste Italiane . Tutti i diritti hanno riservato.

Dunque, questi sono i classici esempi di e-mail che potrebbero arrivarvi. Cosa notate?

Sicuramente, vi sono molti elementi che sottolineano che si tratta di un’e-mail che nasconde (neanche troppo velatamente) un tentativo di phishing, come:

  1. Uso di toni allarmistici: Questi cercano di spingere l’utente a cliccare sul link cercando di “minacciare” il cliente, cosa che Poste Italiane non farebbe mai.
  2. Linguaggio grammaticalmente scorretto e frasi non fluide: gli errori grammaticali contenuti in una mail sono sempre un altro elemento che quasi sempre si trova nei messaggi di phishing.
  3. Richieste strane all’interno del messaggio: come il tentativo ad obbligare l’utente a cliccare su un link.

Se ricevi frequentemente questi tipi di mail ignorale e, soprattutto, non cliccare mai nei link contenuti al suo interno o, ancor meglio, segnalale come spam.

Se sei stato vittima di phishing contatta tempestivamente il servizio clienti di Poste Italiane.

Fonti

https://www.aranzulla.it/le-truffe-di-poste-italiane-arrivano-via-e-mail-815.html?fabm=file

Sei stato vittima di una truffa online? Pensi di aver riconosciuto una truffa ma vuoi vederci più chiaro? Necessiti di un legale specializzato nelle truffe online? Esponici il tuo caso. AvvocatoFlash ti metterà in contatto con i migliori avvocati online. Tre di loro ti invieranno un preventivo gratuitamente e sarai tu a scegliere a chi affidare il tuo caso.