Poste Italiane

Poste, occhio alla finta mail

Vi è arrivata una mail che invita ad associare un numero di telefono alla vostra carta? Ecco cosa nasconde

Abili. Credibili. Convincenti. Sono gli autori dell’ultimo tentativo di truffa online legato alle (false) Poste italiane e in particolare alla carta Postepay. Una mail ben confezionata, apparentemente autentica, mette in guardia gli utenti dalle possibili frodi sul web e suggerisce come cautelarsi.

Bisogna cliccare su un link, anche questo fatto bene, e seguire le istruzioni per associare alla tessera un numero di cellulare. Peccato che sia un trucco, l’ennesimo, architettato probabilmente per carpire dati riservati e protetti. Eccolo.


Il messaggio trappola

Le mail trappola si aprono con il logo e i colori della società di recapito e di servizi bancari, nota a tutti, riconoscibile, affidabile. La premessa sta in piedi, è realistica. Non si sono le solite frasi sgrammaticate né errori di ortografia. “In questi giorni – recita il messaggio esca - abbiamo ricevuto alcune segnalazioni di tentativi di frode nei confronti di nostri clienti di Poste italiane, che mirano ad ottenere - e anche questo è vero – le credenziali di accesso e i codici dispositivi”. Il secondo passaggio è un avviso: “Alla tua carta Postepay non risultata associato nessun numero di telefono cellulare”.

Non cliccare il link e cestinare

Rimediare è possibile, induce a credere la fasulla comunicazione, e senza particolari complicazioni o perdita di tempo: “Ti invitiamo ad associare un numero per poterti abilitare al sistema di sicurezza web di Poste italiane”. Basterebbe cliccare sul link di seguito indicato, quasi identico all’originale. Ma è meglio non farlo - spiaga la polizia postale - e cestinare tutto, magari inoltrando una segnalazione ai poliziotti sul web e alle Poste vere.

La procedura ufficiale e sicura

Il sistema sicurezza web delle Poste esiste realmente e per aderire si deve davvero associare un numero di cellulare alla propria carta. Ma non è previsto che la procedura possa avvenire online. È obbligatorio andare di persona in un ufficio postale, con la tessera Postepay, un documento di riconoscimento e il pin, oppure recarsi a una qualsiasi postazione Atm Postamat (il simil bancomat del circuito) e utilizzare tastiera e istruzioni.

Le carte Postepay Evolution e Postepay Standard acquistate in ufficio postale a partire dal 10 dicembre 2014 hanno già il numero di cellulare associato, verificabile attraverso il sito postepay.it/servizi_online/app_otp/siti-associanumero.html.

Via web è possibile modificare il numero di telefono associato a una carta soltanto se questa è già abilitata al sistema di sicurezza web e se si possiede il vecchio numero di cellulare.

Mettete alla prova le conoscenze sulla sicurezza online

A disposizione degli utenti, Posteitaliane mette anche le pagine del Cert, il servizio aziendale che garantisce la sicurezza dell’infrastruttura informatica e dei clienti e contrasta le attività illecite in rete (picert.it). Nella sezione consigli ci sono suggerimenti di base per operare con tranquillità in internet e anche un quiz, per testare il grado di conoscenza delle insidie disseminate online.

Come riconoscere le email truffa

Non aprite mai messaggi di cui ignorate la provenienza, anche se l’oggetto sembra interessante, serio, importante. Non comunicate mai informazioni personali via e-mail (username, password, codici).

Ponetevi queste semplici domande.

L’email è in italiano?

Conoscete il mittente?

Ci sono allegati a rischio?

Il messaggio vi sembra leggibile, coerente?

È indirizzata a voi personalmente?

Se ad una di queste domande rispondete “no”, fate attenzione.

Cosa evitare di fare

Non collegarsi al sito indicato nel testo del messaggio di posta elettronica, se ambiguo o sospetto.

Non compilare form e non scaricare eventuali documenti allegati presenti nella messaggio di posta elettronica.

Nel caso ci si sia collegati per errore, non fornire alcun tipo di credenziali e/o dato personale, non autenticarsi.

Segnalare ulteriori messaggi di posta elettronica sospetti alla casella di posta segnalazioni@poste.it.

Se si sono forniti dati riservati, cambiare al più presto la password di accesso ai servizi e informare immediatamente Poste Italiane telefonando al numero verde 803.160, seguendo poi le istruzioni della guida vocale e scegliendo l’opzione “servizi internet”.

Come riconoscere un sito clone

Quando si inseriscono dati riservati in una pagina web, assicurarsi che si tratti di una pagina protetta. Le pagine protette sono riconoscibili perché l’indirizzo che compare in alto nella barra inizia con “https://” e non con “http://”. Inoltre, accanto c’è anche un lucchetto.

Cliccando due volte su questo simbolo è possibile verificare l’esistenza di un “certificato” che garantisce l’autenticità del sito. È importante controllare a chi (e da chi) è stato emesso. Per Conto BancoPosta online, ad esempio, il certificato deve risultare rilasciato a bancopostaonline.poste.it da Postecom CS2. Per gli altri servizi web è rilasciato a poste.it da Postecert Certificati Server .

Auchan, Ryanair e Poste: nuove truffe via web

VEDI ANCHE

Auchan, Ryanair e Poste: nuove truffe via web

Equitalia, come riconoscere le mail truffa

VEDI ANCHE

Equitalia, come riconoscere le mail truffa

L’antivirus perfetto per il tuo smartphone

VEDI ANCHE

L’antivirus perfetto per il tuo smartphone

Assicurazioni online, occhio ai siti truffa

VEDI ANCHE

Assicurazioni online, occhio ai siti truffa

Riproduzione riservata