Truffe online per il Banco Posta

Mi permetto di scrivere questo articolo per mettervi in guardia su un nuovo e pericolo attacco sferrato da parte dei “Phisher”. Tempo fa avevamo già affrontato questo argomento e vi avevo dato qualche utile indicazione per evitare di cadere nei tranelli organizzati da abili lestofanti informatici dediti alla becera attività di carpire informazioni relative ai nostri conti correnti bancari e postali.  Oggi mi rivolgo soprattutto ai titolari di un conto Banco Posta od anche semplicemente possessori di una carta Poste Pay; molti di noi la utilizzano, soprattutto per effettuare acquisti su internet.
State attenti, mi raccomando e prestate attenzione a qualsiasi mail giunga alla vostra casella di posta elettronica. Cercherò, nel mio piccolo, di meglio illustrare cosa potrebbe arrivarvi e come evitare di essere ingannati.

Procediamo per ordine: in primis, le Poste mandano le comunicazioni all’indirizzo appositamente creato sul loro sito (nome.cognome@poste.it), quindi è difficile che le stesse vi vengano inviate ad un altro indirizzo mail. L’oggetto è una frase di questo tipo “Poste.it - ATTIVA LA PROTEZIONE ANTI-FRODE”. Facendoci credere di aver creato un ottimo sistema per proteggere i nostri dati e utilizzando la dicitura tipica delle transazioni online effettuate, solitamente, sui circuiti Visa e Mastercard.
Nel corpo della mail, la dicitura utilizzata infatti è la seguente “Poste ti propone ancora più sicurezza per i pagamenti on-line: per fare acquisti sui siti certificati Verified by Visa o MasterCard SecureCode sarà necessario attivare la protezione anti-frode gratuita.”.
Nulla di più falso! Le poste sono sicuramente le più bersagliate da questo fenomeno ed infatti hanno avvertito i loro utenti e si stanno attivando per fornire una barra antipishing. Alcune informazioni in merito le potete trovare sul sito delle Poste Italiane e credo che le poste abbiano messo al lavoro i loro guru informatici per rintracciare i responsabili di questo scempio.

Devo tuttavia riconoscere l’astuzia di questi personaggi e la loro bravura perché al nostro cospetto appare una pagina esattamente uguale a quella del sito delle poste e devo essere sincera nell’affermare che, se non mi fossi addentrata anima e corpo (con i miei 70kg capite bene lo sforzo) nel fenomeno del pishing cadere nel loro trabocchetto sarebbe stato questione di un attimo.
Tornando al link incriminato, nel momento in cui ci cliccate, non correte ancora nessun rischio e l’antivirus non corre in nostro soccorso proprio perché non ci sono ancora pericoli. Ci si ritrova davanti la tipica richiesta di nome utente e password e siamo al punto cardine della truffa!
Non inserite assolutamente alcun tipo di dato perché sarebbe sicuramente carpito da altri sistemi e messa a rischio il vostro capitale, di qualsiasi entità esso sia, presente in quel momento sul vostro conto corrente o sulla vostra carta Poste Pay.
Il link sopra citato vi poterà ad un url di questo tipo: http://badnewsballers.com/private/img/db_pical_print.php?

Invece, quando si accede ai servizi ondine del sito delle poste, l’url che compare è di questo genere ed una serie tendente all’infinito di caratteri.
Molti portali hanno inserito al loro interno una sorta di guida per evitare di essere truffati ma è pur vero che spesso ci troviamo davanti infiniti fiumi di parole e leggerle tutte porta una forma di sonnolenza e di noia che a metà pagina siamo già dovuti ricorrere ad un thermos di caffè.
Io ritengo che bisogna essere precisi, utilizzare termini che anche persone poco addentrate nel mondo dell’informatica possano capire e, soprattutto, essere stringati ed esprimere rapidamente il concetto. Spero di esserci riuscita io con questa mio articolo e che possa esservi utile nel caso in cui qualche “bontempone” provi ad ingannarvi.