Ho ricevuto di recente un’email Poste Italiane fasulla. Malgrado io sia un informatico con una certa esperienza, stavo quasi abboccando a questo ennesimo tentativo di phishing. Come fare a riconoscere e a difendersi dalle email false? Basta prestare attenzione ai giusti dettagli e sviluppare il giusto grado di diffidenza.
Questa email è molto ben fatta: il mittente sembra essere davvero Poste Italiane, il testo è in italiano corretto e ci sono alcuni codici che sembrano plausibilmente generati dai sistemi delle Poste. Cosa succede se si tocca o si clicca sul link in basso? Si viene riportati ad una copia esatta del sito di accesso ai servizi online di Poste Italiane! C’è un messaggio piuttosto allarmante: “Si è verificato un errore sul conto PostePay. Non ignorare questo avviso!”. Se si chiude il messaggio si viene portati alla schermata in cui inserire nome utente e password di accesso di Poste Italiane.
La schermata è fatta benissimo. Praticamente perfetta! Persino io ho avuto il dubbio che si trattasse di una mail autentica. Cosa c’è che non torna in questo messaggio? Due cose. La prima: toccando sul mittente (“Poste Italiane”) compare il vero indirizzo dal quale la mail è stata inviata: babygosavi@hotmail.com. La seconda cosa che non va è la URL (l’indirizzo) del link da cliccare: il suo nome a dominio è punkt-balance.de. Un sito tedesco che non ha nulla a che fare con Poste Italiane.
Chi manda queste email? Con quale scopo? Si tratta di un tentativo di phishing. È un attacco informatico che consiste nel cercare di entrare in possesso di username e password di accesso di un utente in modo fraudolento, spingendolo a credere che si stia effettuando la login sul sito vero. Lo scopo dell’attacco? Ovviamente cercare di svuotarti il conto. Dietro all’invio di questi messaggi ci sono degli hacker che cercano di rubare soldi.
Per riconoscere le email false da Poste Italiane basta fare un po’ di attenzione. Devi controllare essenzialmente due cose:
- L’indirizzo email del mittente
- Gli indirizzi cliccabili
Questi due elementi devono appartenere davvero a Poste Italiane. È facile capire quando non vi appartengono: in questo caso la dicitura “Poste Italiane” non compare da nessuna parte.
Termino l’articolo con una nota importante. Tempo fa sono stato ricoperto d’insulti da un tecnico di Poste Italiane che, guardando su TikTok il video della Cosa di Computer in cui spiego come fare a riconoscere i falsi SMS da Poste Italiane, mi ha detto che le Poste sono impegnate attivamente ad informare i propri utenti delle truffe che vengono perpetrate a loro nome.
Ed è vero: le Poste hanno una pagina molto ben fatta che spiega come difendersi dalle truffe. Ciononostante io continuo a ricevere quasi ogni giorno segnalazioni di email ed SMS fraudolenti da parte di chi mi segue. Sono lieto che le Poste tentino di informare i loro clienti ma evidentemente non basta: servirebbero più programmi dedicati all’alfabetizzazione digitale.
La tua indipendenza digitale inizia qui
👇👇👇
