Ecco qual è la truffa che sta circolando e che coinvolge Poste Italiane, alla quale dovreste stare davvero molto attenti.
Continuate a leggere il nostro articolo per scoprire la natura di questa truffa che ha segnato il destino, purtroppo, di numerosi italiani.
Nuovo attacco di phishing, come proteggersi
Oggi, gli attacchi e-mail sono diventati la tattica per eccellenza utilizzata dai criminali informatici. Il tentativo di ottenere informazioni personali tramite e-mail utilizzando messaggi ingannevoli, generalmente per scopi fraudolenti, è noto come “phishing”.
Queste e-mail di truffa possono spesso essere scambiate per e-mail da fonti legittime, come la tua banca o un altro fornitore di servizi con cui hai legami. Questi attacchi di solito mirano a indirizzare l’utente a un sito web contraffatto o cercano di convincerti a fornire informazioni personali, in molti casi password dell’account, informazioni sulla carta di credito, ecc.
Ad esempio, un’e-mail di phishing può affermare che il destinatario perderà il proprio account se non reimposta la password immediatamente tramite un collegamento fornito. E’ importante sapere che se ricevi un’e-mail di phishing, non significa che il tuo account sia stato violato o che il sistema sia stato compromesso. Ci sono alcuni punti che dobbiamo tenere in considerazione se vogliamo avere successo contro questi attacchi.
Prima di tutto dobbiamo presumere che il messaggio sia una truffa di phishing finché non siamo sicuri della sua autenticità. Un indizio che può guidarti è che molti di questi messaggi contengono richieste urgenti. In questo caso, gli attacchi di phishing tentano di far entrare in panico il destinatario prima di indagare sull’autenticità della richiesta.
Questi falsi messaggi sono anche noti per contenere parole errate o cattiva grammatica. Pertanto, si consiglia di prestare molta attenzione alle richieste impreviste di informazioni personali, soprattutto procedere con cautela quando si seguono link o si risponde a domande di contatti sconosciuti.
In secondo luogo dovresti controllare i collegamenti e gli allegati prima di aprirli, poiché tali collegamenti potrebbero indirizzarti a pagine web false o scaricare file dannosi sul tuo sistema. Un modo per verificarne l’autenticità è passare il mouse sopra il collegamento prima di fare clic.
In ogni caso, ricorda che puoi sempre verificare la legittimità di un messaggio contattando direttamente l’azienda o l’ente che compare come mittente e non tramite il link fornito nell’e-mail sospetta, ma per mezzo dei canali di contatto (telefono, sito web, applicazione, ecc.) che usi abitualmente.
Un’altra cosa, se passi il mouse su un file allegato per verificare che il nome corrisponda al tipo di file, noteremo che un documento che sembra avere il nome di “qualcosa.pdf” potrebbe effettivamente essere un file “qualcosa.exe”. In tal caso, un’estensione .exe significa che il file allegato è in realtà un programma software che può essere eseguito ed è estremamente pericoloso in quanto può infettare il computer e quindi causare la perdita di dati.
E poi se sospetti che l’e-mail sia un messaggio di phishing, rimuovila immediatamente dalla tua casella di posta e segnalala al dipartimento competente, nel caso si tratti di un’e-mail istituzionale.
Devi rafforzare la sicurezza del tuo computer. Il buon senso e la prudenza avvertono che è fondamentale proteggere il proprio computer con un buon antivirus che blocchi questo tipo di attacco.
Inoltre, dovresti sempre mantenere aggiornati il tuo sistema operativo e il browser web. Infine, supponiamo che tu abbia fatto clic su un collegamento in un’e-mail di phishing e fornito ai criminali informatici la tua chiave di accesso al tuo banking online, ad esempio. In tal caso, è necessario modificare immediatamente la password dal sito web ufficiale del proprio istituto finanziario.
Se il tuo account di posta elettronica è aziendale, devi segnalarlo immediatamente al dipartimento di sicurezza delle informazioni. Allo stesso modo, dovresti controllare la tua recente attività e-mail per assicurarti che tutto sia in ordine. In caso contrario, ciò ti consentirà di segnalare qualsiasi attività non riconosciuta.
È della massima importanza eseguire una scansione antivirus sul computer per rilevare e rimuovere qualsiasi software potenzialmente dannoso scaricato sul sistema dopo aver fatto clic su un collegamento fraudolento.
Ma qual è la truffa che ha coinvolto i clienti di Poste Italiane? Ve lo sveliamo di seguito.
La truffa ai clienti di Poste Italiane
Da qualche settimana, i clienti di Poste Italiane sono finiti al centro della stessa truffa. Si tratta, appunto, di un caso di phishing.
Gli utenti hanno ricevuto una e-mail da parte di un mittente che dichiarava di essere Poste Italiane e che chiedeva loro di cliccare in un link.
L’obiettivo manifestato era quello di indurre gli utenti a entrare nella loro area clienti e di inserire dei dati mancanti per risolvere delle irregolarità.
Peccato, però, che questa e-mail non fosse di Poste Italiane e che l’obiettivo celato fosse invece quello di rubare i dati ai clienti dell’ente per svuotarne i conti.
Alcuni utenti si sono lasciati abbindolare dalla truffa e hanno trovato i loro conti svuotati. Ecco perché abbiamo voluto rendervi partecipi dell’accaduto e soprattutto spiegarvi come comportarvi nel caso abbiate il dubbio di essere vittime di phishing.
