Oggi, come ogni giorno, apro la mia casella di posta e cosa trovo? Questa bella mail da parte di poste Italiane!! Copio e incollo:
Gentile Cliente,
Oggetto: Comunicazione nr. 91258 del 30 Aprile 2007 - Leggere con attenzione Gentile Cliente,nell'ambito di un progetto di verifica dei data anagrafici forniti durante la sottoscrizione dei servizi di Posteitaliane e stata riscontrata una incongruenza relativa ai dati anagrafici in oggetto da Lei forniti all momento della sottoscrizione contrattuale. L'inserimento dei dati alterati puo costituire motivo di interruzione del servizio secondo gli art. 135 e 137/c da Lei accettati al momento della sottoscrizione, oltre a costituire reato penalmente perseguibile secondo il C.P.P ar.415 del 2001 relativo alla legge contro il riciclaggio e la transparenza dei dati forniti in auto certificazione.
Per ovviare al problema e necessaria la verifica e l'aggiornamento dei dati relativi all'anaagrafica dell'Intestatario dei servizi Postali.
Effetuare l'aggiornamento dei dati cliccando sul seguente collegamento sicuro:
https://www.poste.it
Cordiali Saluti
Beh, come avrete capito di tratta di un "normale" attacco di phishing da parte di qualche truffatore che non ha trovato un lavoro migliore per guadagnarsi il suo pane quotidiano.
Da cosa ci si accorge che si tratta di un attacco phishing? Se analizziamo la mail troviamo molte cose strane come l'Italiano sgangherato, la firma che non c'è (chi mi ha mandato la mail? Che ruolo ricopre all'interno di poste italiane?), l 'artico 415 del codice di procedura penale che, in realtà, recita "Chiunque pubblicamente istiga alla disobbedienza delle leggi di ordine pubblico, ovvero all'odio fra le classi sociali, e' punito con la reclusione da sei mesi a cinque anni" quindi niente riferimento alla legge contro il riciclaggio (è bastata una semplice ricerca su Google!) e scommetto che anche gli art 135 e 137/c sono messi lì a caso! Come dite, il link di poste italiane sembra autentico? bene allora guardate questo video...come vedete con un semplice script i truffatori sono capaci di dirottarvi su un sito civetta, del tutto simile a quello dell'ente in oggetto, voi immettete i vostri dati e il numero della carta di credito, e dopo un po' potete fare ciao ciao ai vostri risparmi di una vita!
Ma la gente ci casca? Certo che si! I truffatori spediscono migliaia di mail di questo tipo a caso (pensate che io non sono nemmeno correntista di banco posta!), tutto sommato basta prosciugare il conto corrente di 3/4 "polli" per portarsi a casa un bel gruzzoletto, è "la legge dei grandi numeri" no?
Come possiamo difenderci?
- I maggiori servizi di web mail vi avvisano del probabile pericolo (il mio account hotmail l'ha fatto)
- Controlliamo che il sito usi la procedura di crittografia dei dati (indicata dal lucchetto chiuso).
- Alcuni browser utilizzano dei filtri anti phishing in caso contrario potete installare siteAdvisor.
- Controllare l'url del sito e fare molta attenzione perché in genere è molto simile all' originale
- Nel dubbio, una telefonata al servizio clienti con costa nulla.
- Ricordatevi, nessun ente richiede i vostri dati personali via mail.
- Non rispondere mai alla mail, anzi cestinatela
- Informatevi presso riviste specializzate e associazioni di consumatori
- Ma sopratutto prudenza perché ricordatevi fidarsi e bene, non fidarsi è meglio...specialmente su internet!
Attenzione a questa mail in realtà si tratta di un virus !(potete leggere anche qui e qui) (grazie marco)
11 commenti:
purtroppo la gente ci casca continuamente..questo delle poste italiane è uno dei tanti..e mio padre ha difeso le poste lavorando là, mi ha detto:"noi non centriamo nulla" ahaahah
@Rossana: e per questo che appeli come questo servono sempre!!! In genere questi truffatori vengono da paesi dell'est, le poste sono prese di mira perchè ha miolti clienti e quindi per la legge dei grandi numeri è più facile trovare gente che ci casca!
io sì che sono correntista, e anche a me arrivano decine di 'ste cazzo di mail... c'è da fare attenzione, tutto lì!
@marco: infatti! Occhio! Anceh se in genere vengono fregate le persone che hanno una scarsa conoscenza di internet, carpiscono la buona fede dei correntisti!
...queste mail delle poste hanno davvero rotto le p...e!!!!
...ogni giorno decine di mail uguali!!!
successo anche a me qualche giorno fa... io però ho la mamma che è direttrice postale!;D
E poi cavolo a me la stessa mail è arrivata con alcuni caratteri in cirillico... mi son messo a ridere pensando "si come no... e le poste mi inviano sta cosa con i caratteri mezzi sballati!"; )
eheh
è capitato anche ad un mio amico che c'è cascato completamente e a cui hanno spillato i pochi soldi che aveva...
Ottima iniziativa quella di questo tuo post.peccato che chi cade in questi tranelli sono i meno informati..quelli che per esempio la parola "phishing" la associano a chissà che cosa :P
Scherzi a parte,bisognerebbe trovare una soluzione universale per eliminare il problema di queste mail contaffatte,tipo che ne sò una sorta di manuale di istruzioni contro le truffe in allegato con il pc :-) Oppure continuare con il passaparola sperando di non caderci.
@il conte: veramente ricevi decine? Pensa che questa è la mia prima!!!
@sly: in effetti pare che la paggior parte di questi truffatori vengano dai paesi dell'est europeo!!!
@alberto: aih!!! poverino!!
@miss spoiler: intanto il passaparola su internet fà sempre bene, non sò magari capita per caso in questo blog, legge del phishin e non fà la fine dell'amico di Alberto!! Pensa che le banche e le posta avvisano i clienti del probabile pericolo, ma i clienti in genere hanno un brutto vizio, non leggono!!!
e attenzione adesso alla nuova mail porta virus che arriva a nome della polizia di stato, chiaramente falsa. vi chiede di aprire un file .zip e vi infetta tutto il pc... occhio!
@marco: hai ragione, aggiorno il blog!
Posta un commento