Phishing Postepay: come difendersi dalle truffe online

La truffa della “Postepay sospesa”  torna a tormentare migliaia di italiani che sembrano aver ricevuto nelle ultime settimane diverse email phishing .

Cos’è il Phishing?

Il significato del termine phishing è abbastanza esplicito: si tratta di una truffa online  volta al furto di dati personali, dati sensibili ed aziendali. La truffa viene pensata nei minimi dettagli e solitamente i cyber truffatori si spacciano per  un entità nota (in questo caso per funzionari di Poste Italiane) e indicano ai destinatari della truffa di cliccare su un link per inserire tutti i dati sensibili al fine di registrare e momorizzare illegalmente queste informazioni ed utilizzarli per scopi illeciti o per furto di denaro.

Il messaggio inviato è più o meno il seguente: ““Stiamo perfezionando il nostro sistema di sicurezza con il codice 0TP anche riguardo  Postepay e Postepay Evolution! Per questa ragione abbiamo sospeso la Vostra Carta. Per poter usufruire nuovamente del servizio occorre eseguire l’aggiornamento, cliccando sul link e inserendo i dati richiesti per provvedere con la verifica della Vostra identità”.

Come difendersi dalle Truffe online  Postepay?

Probabilmente non sarà sempre intuitivo riconoscere una truffa o un’azione di mail phishing. Probabilmente quest’ultime vengono perfezionate di volta in volta, tanto da rendere veramente difficile il loro riconoscimento.

Tuttavia, esistono dei particolari che potrebbero farci sospettare e, quindi, bloccarci al momento dell’apertura del link truffaldino.

– Font, colori e caratteri differenti rispetto ai Loghi Originali di un Marchio o di un Brand aziendale.

– Il contenuto della email contiene un messaggio di allarme che spinge verso un’azione imminente o un ammonimento nell’effettuare quanto richiesto.

– Generalmente il messaggio risulta molto vago e non contiene nessun contatto con l’assistenza clienti.

– L’indirizzo mail del contatto appare strano, non si tratta assolutamente di un indirizzo di posta elettronica certificata (PEC).

Per ultimo, è importante riflettere sul fatto che solitamente Enti ed Autorità convocano in sede i loro utenti per informarli di un determinato cambiamento nelle loro procedure. Pertanto, prima di inserire dati personali ed aziendali richiesti attraverso un’email è importante raccogliere maggiori informazioni (anche attraverso il contatto telefonico con l’assistenza clienti).

Loading...
CONDIVIDI