lunedì 6 agosto 2018

Mail da Poste Italiane: attenti alla truffa! Il link è esatto, ma il sito web di arrivo è un altro.Ecco come verificare i link

di Lapenna Daniele

#truffe #spam #trojanhorse #malware #virus #posteitaliane


Ogni giorno càpita di ricevere delle mail da parte di istituti di credito famosi che invitano a contattarli cliccando sul link riportato nella stessa mail.
Come più volte consiglio, nel dubbio, non cliccate, ma accedete direttamente al sito web ufficiale dell'azienda (se siete iscritti) oppure, se la mail riguarda il vostro conto, contattate la vostra banca.

Già, perché può capitare che vi arrivi una mail da una banca con la quale avete realmente un conto corrente: l'avviso riporta un messaggio scritto in modo da convincervi a cliccare sul link. 
Voi NON cliccate.

Ecco una mail che girava anni fa ma che sta ritornando ad arrivare alle caselle di posta italiane: risulta inviata da servizipostale@posteservizi.it. Consiglio di bloccare il mittente e segnalarlo al server di posta come tentativo di pishing.

Questo è il testo

Gentile utente,

Sistema di sicurezza

Questo indirizzo e-mail e stata inviata da Poste italiane per informarvi che siamo stati in grado di verificare i tuoi dati.
Questo potrebbe essere dovuto a uno dei seguenti motivi:

1. Abbiamo rilevato molti tentativi di accesso non riusciti.
2. Recente cambiamento delle vostre informazioni personali. (Telefono, indirizzio).
3. O sei stata vittima di un furto di dati elettronici.

Per assicurarsi che il servizio non viene interrotto chiediamo di confermare e aggiornare i dati
Per verificare la vostra identita si prega cliccare sul link qui sotto e eseguire questa procedura online .

https://securelogin.poste.it/jod-fcc/fcc-authentication.html

Grazie per la vostra attenzione rapida a questa materia.
Non rispondere a questa e-mail.
La posta inviata a questo indirizzo non puo essere risposto a.
P.IVA 04107060966 - © Poste italiane 2016

Sistema di sicurezza
Questo indirizzo e-mail e stata inviata da Poste italiane per informarvi che siamo stati in grado di verificare i tuoi dati.Questo potrebbe essere dovuto a uno dei seguenti motivi:
1. Abbiamo rilevato molti tentativi di accesso non riusciti.2. Recente cambiamento delle vostre informazioni personali. (Telefono, indirizzio).3. O sei stata vittima di un furto di dati elettronici.
Per assicurarsi che il servizio non viene interrotto chiediamo di confermare e aggiornare i datiPer verificare la vostra identita si prega cliccare sul link qui sotto e eseguire questa procedura online .
https://securelogin.poste.it/jod-fcc/fcc-authentication.html
Grazie per la vostra attenzione rapida a questa materia.Non rispondere a questa e-mail.La posta inviata a questo indirizzo non puo essere risposto a.P.IVA 04107060966 - © Poste italiane


Il link (che io ho evidenziato) riportato nella mail è effettivamente quello corretto del sito di Poste Italiane, ma il sito web inserito nel collegamento ipertestuale non è quello esatto. 
È uno stratagemma semplice che viene creato utilizzando i codici html. Vi faccio un esempio.

Ora vi linko il sito di Ansa. Passate il mouse sopra ma non cliccate: in basso a sinistra del vostro browser (che sia FireFox, Edge, Chrome o altro) dovrebbe apparire il link dove verrete indirizzati se ci cliccherete sopra. Che sito web esce?



C'è scritto ansa.it ma, se cliccate (non vi beccherete dei virus, tranquilli) finirete alla homepage del mio blog e, infatti, in basso a destra del vostro browser non esce "www.ansa.it", ma


http://ilventunesimosecolo.blogspot.it

Quindi, l'accorgimento da utilizzare ogni qual volta vorrete cliccare su un link, è passare sopra il mouse e leggere dove vi porterà il vostro click. Se siete incerti, vi consiglio di non cliccare
È proprio in questo modo che si beccano dei malware che rubano i vostri dati (soprattutto quelli di accesso a siti collegati ai vostri conti correnti o carte).

Per quanto riguarda i link a siti web o blog che non conoscete, vi invito sempre ad andare su Google, immettere il link del sito assieme a parole tipo "fake" o "malware" oppure "sito sicuro?".

2 commenti:

  1. Poste, banche.... a me hanno scritto anche ONU e FBI, sezione antiterrorismo....
    Io non apro nulla!

    RispondiElimina
    Risposte
    1. Brava! Al massimo, se proprio si tratta veramente dell'FBI,.. che venissero a trovarti direttamente a casa, no?
      D-:

      Elimina

Scrivi la tua opinione, ma sempre nel rispetto di tutti

►Per visualizzare gli ultimi post, cliccate su "Carica altro..."
►Per proseguire nella lettura dei post precedenti, clicca su "Post più vecchi"

► Per rimanere aggiornato sui nuovi commenti in risposta al vostro, cliccate su
"inviami notifiche". I nuovi commenti arriveranno direttamente alla vosta mail.
Potrete cancellare l'iscrizione con un click alla mail che riceverete (su annulla iscrizione).
L'iscrizione (ovviamente) è gratuita.