Mi hanno di recente inoltrato una email di accesso di Poste Italiane. Ho deciso di produrre una cosa di computer dedicata all’argomento per farti capire come fare a non diventare una vittima di truffa. E ti assicuro che è semplicissimo: basta fare attenzione ai dettagli. Ti indicherò cosa guardare e ti darò qualche suggerimento per la sicurezza.
Questa email è molto ben congegnata. Devo ammettere che è molto credibile e confezionata quasi alla perfezione. Il mittente è “PostePay.it”: sarà affidabile? All’apparenza si ma il punto è che chiunque può alterare il nome del mittente di un’email inserendo un testo arbitrario. È possibile perfino inviare un’email con indirizzo mittente falso. Il servizio email è nato in un’epoca senza grossi problemi di sicurezza, ed è ormai difficile rimediare a questo difetto.
Se guardi bene accanto al nome del mittente però compare l’indirizzo effettivo: info@barbellini.it . Andando sul sito barbellini.it compare la pagina web di un bar di New York! Molto spesso gli indirizzi email vengono mascherati: viene mostrato ad esempio “Danilo di Cose di Computer” piuttosto che “danilo@cosedocomputer.com”.
Chi manda queste email di accesso di poste italiane? Sono hacker che mandano messaggi massivi a scopi estorsivi. In questo caso lo scopo è catturare le credenziali di accesso al sito postepay.it attraverso un sito fasullo, che assomiglia molto a quello ufficiale di Poste Italiane, accessibile cliccando sul tasto giallo “Accedi ai servizi online”. Un tipico attacco di phishing. Una variante dell’attacco finalizzato a rubare le password.
Cosa fare se ricevi una mail del genere? Tieni presente questi semplici punti:
- Nessun amministratore di sistema ti chiederà mai di inviargli una password di accesso o di resettare le credenziali
- Controlla sempre nome ed indirizzo del mittente
- Non cliccare mai sui link contenuti all’interno del testo della mail
Ti assicuro che basta veramente poco per evitare di rimanere fregati: basta solo fare un po’ di attenzione.