Come difendersi dal phishing Poste Italiane
Da due settimane circa, stai ricevendo “strane” email provenienti da Poste Italiane, la società che si occupa del servizio postale in Italia. Nei messaggi in questione ti viene detto che il tuo conto Banco Posta e/o la tua carta Postepay sono a rischio chiusura e, per evitare di perderli, devi cliccare su un link indicato nell’e-mail per poi fornire i dati d’accesso del tuo account.
Dato che la cosa ti ha insospettito un po’, prima di cliccare sul link che ti è stato inviato via email, hai deciso di fare una breve ricerca online e di verificare l’attendibilità di questi messaggi: così hai scoperto che si trattava di un tentativo di phishing, cioè di una truffa via email tesa a carpire le tue credenziali d’accesso.
Che dire? Hai fatto benissimo ad approfondire la questione. Come ti ho sempre detto, non bisogna fidarsi delle email che richiedono l’inserimento di username e password (a meno che non si sia effettuata una richiesta diretta in tal senso a un sito o un servizio online). Ma ci sono anche altri modi per riconoscere i tentativi di phishing. Qualche esempio? Te lo dico subito: prenditi cinque minuti di tempo libero, leggi attentamente le indicazioni che sto per darti e scopri come difenderti dal phishing Poste Italiane o da altri tentativi di truffe via email. Non è poi così difficile.
Indice
- Esempi di phishing Poste Italiane
- Difendersi dal phishing Poste Italiane
- Cosa fare se si è vittima del phishing Poste Italiane
Esempi di Phishing Poste Italiane
Prima di spiegarti come puoi riconoscere e difenderti dai tentativi di phishing che riguardano i servizi di Poste Italiane, ti faccio alcuni esempi di e-mail truffa. Prova a confrontare i messaggi che hai ricevuto nella tua casella di posta elettronica con le e-mail d’esempio che trovi qui sotto: sono sicuro che troverai numerose somiglianze.
PRIMA E-MAIL
Oggetto della e-mail: Il tuo conto di PostePay sara chiuso oggi
Contenuto del messaggio:
Caro cliente Poste.it,
Il vostro conto sara chiuso perche non lo avete utilizzato nel mese passato.
Se volete annullare la chiusura, dovete verificare le vostre informazioni di utente
Accedi ai servizi online di Poste.it e verifica i tuoi dati per continuare usare i nostri servizi!
Dopo che hai verificato i dati riceverai un email di conferma tra 24 ore.
Grazie,
Poste Italiane.
SECONDA E-MAIL
Oggetto della e-mail: Accredito 29/01/2018 temporaneamente bloccato
Contenuto del messaggio:
Gentile Cliente,
Abbiamo ricevuto una segnalazione di accredito di Euro 129 ricevuta il giorno 24/4/2007 da UFFICIO POSTALE 13.55 BRANDIZZO. L’accredito è stato temporaneamente bloccato a causa delle fascie orarie, potrà ora essere verificato e successivamente accreditato sul suo conto postale:
Clicca su questo link e Acceda al servizio accrediti di Poste.it e verifichi le sue transazioni »
Cordiali saluti,
Poste Italiane
TERZA E-MAIL
Oggetto della e-mail: Verifica il tuo conto BancoPostaonline !
Contenuto del messaggio:
Oggetto: Comunicazione nr. 91258 del 29 gennaio 2018 – Leggere con attenzione
Gentile Cliente,
nell’ambito di un progetto di verifica dei data anagrafici forniti durante la sottoscrizione dei
servizi di Posteitaliane e stata riscontrata una incongruenza relativa ai dati anagrafici in oggetto
da Lei forniti all momento della sottoscrizione contrattuale.
L’inserimento dei dati alterati puo costituire motivo di interruzione del servizio secondo
gli art. 135 e 137/c da Lei accettati al momento della sottoscrizione, oltre a costituire reato penalmente
perseguibile secondo il C.P.P ar.415 del 2001 relativo alla legge contro il riciclaggio e la transparenza dei
dati forniti in auto certificazione.
Per ovviare al problema e necessaria la verifica e l’aggiornamento dei dati relativi
all’anaagrafica dell’Intestatario dei servizi Postali.
Effetuare l’aggiornamento dei dati cliccando sul seguente collegamento sicuro:
https://bancopostaonline.poste.it/bpol/cartepre/formslogin.asp
Cordiali Saluti.
QUARTA E-MAIL
Oggetto della e-mail: Nuovo servizio di postepay disponibile !
Contenuto del messaggio:
Caro Poste Italiane cliente ,
Eseguiamo attualmente la manutenzione regolare delle nostre misure di sicurezza. Il suo conto è stato scelto a caso per questa manutenzione, e lei sarà adesso portato attraverso una serie di pagine di verifica di identità.
Per eseguire la manutenzione regolare per favore scatto qui
Proteggere la sicurezza del suo Primo conto bancario di Scambio è il nostro interesse primario, e chiediamo scusa per qualunque inconvenienza che questo può causare
Per favore nota:
Se facciamo no riceve la verifica di conto appropriata entro 24 ore, poi presumeremo che questo conto è fraudolento e sarà sospeso. Lo scopo di questa verifica è assicurare che il suo conto non è stato fraudolentamente usato e combattere la frode dalla nostra comunità.
2018 Banco Poste Italiane . Tutti i diritti hanno riservato.
Probabilmente avrai notato quali sono gli elementi che rendono facilmente riconoscibili le e-mail che nascondono un tentativo di phishing. Sono elencati proprio qui sotto.
- Uso di toni allarmistici — per spingere gli utenti a eseguire i loro “ordini”, i cybercriminali fanno leva sulle loro paure e sulla loro ingenuità. Tuttavia, bisogna ricordare che il customer care di Poste Italiane non userebbe mai frasi del tipo “La tua PostePay sarà chiusa oggi se…” o “Verifica subito il tuo conto, altrimenti…“, che per dirla tutta suonano come una minaccia.
- Linguaggio grammaticalmente scorretto e poco fluido — nelle e-mail d’esempio che ho riportato sopra ho volutamente inserito degli errori grammaticali perché questi sono un altro elemento che quasi sempre si trova nei messaggi di phishing.
- Presenza di richieste “strane” all’interno del messaggio — se ti viene richiesto di cliccare su un link (magari per la solita scusa della modifica delle credenziali), non farlo o rischi di consegnare ai cybercriminali le credenziali d’accesso al tuo account.
Difendersi dal phishing Poste Italiane
Dopo aver compreso come identificare le e-mail sospette che asseriscono di provenire da Poste Italiane, è giunto il momento di comprendere come difendersi da queste ultime.
In realtà ti ho già accennato nel capitolo precedente cosa devi fare per difenderti da qualsiasi tentativo di phishing (che riguardi un servizio offerto da Poste Italiane o da un qualsiasi altro servizio online) e cioè ignorare le e-mail sospette e, soprattutto, non cliccare sui link contenuti al loro interno.
Ricordati che Poste Italiane (e lo stesso vale per gli istituti di credito e i social network) non richiede mai ai propri utenti di reimpostare le credenziali d’accesso al proprio account tramite l’invio di e-mail simili a quelle che ti ho mostrato poco fa.
Ma cosa accadrebbe qualora cliccassi sul link che hai ricevuto via e-mail? Beh, verresti rimandato a una pagina Web, realizzata ad hoc dai cybercriminali, che somiglia in tutto e per tutto a quella di Poste Italiane. Nella pagina in questione, ti verrebbe indicato di inserire le tue credenziali d’accesso negli appositi campi, magari per reimpostare la tua password e mettere il tuo account in “sicurezza”. Tuttavia, se facessi una cosa del genere “collaboreresti” con coloro che hanno perpetrato il phishing consegnando loro le “chiavi” del tuo account.
Come dici? La cosa ti spaventa e, quindi, ti piacerebbe evitare di ricevere le e-mail che nascondono un tentativo di phishing? Purtroppo non esistono soluzioni efficaci al 100%. Tuttavia, puoi seguire le “dritte” che ti ho fornito nel tutorial dedicato a come combattere lo spam per cercare di ridurre il numero di e-mail indesiderate dietro alle quali potrebbe celarsi un tentativo di truffa. Magari potresti provare a creare dei filtri anti-spam, segnalare al tuo provider i messaggi indesiderati e utilizzare e-mail temporanee quando ti iscrivi a servizi online dalla dubbia affidabilità.
Come ti ho già detto, anche adottando simili accorgimenti potresti ricevere e-mail indesiderate. Tuttavia puoi difenderti ignorandole e non cliccando sui link che ospitano al loro interno. Più facile di così?!
Cosa fare se si è vittima del phishing Poste Italiane
Se sei arrivato a leggere fino a questo punto dell’articolo, evidentemente non sei stato molto accorto e non hai seguito le “dritte” che ti ho fornito nei paragrafi precedenti. Se purtroppo sei caduto vittima di un tentativo di phishing, devi comunicare immediatamente l’accaduto a Poste Italiane e alla polizia postale. Così facendo puoi quantomeno tentare di evitare il peggio.
Se ricordi, ti ho già spiegato come contattare Poste Italiane in un tutorial dedicato, ma lascia che ti rinfreschi un po’ la memoria. Puoi contattare il customer care di Poste Italiane utilizzando una delle seguenti modalità.
- Telefono — puoi chiamare il numero verde 803 160 (da rete fissa) o il numero 199 100 160 (da rete mobile) e ascoltare le indicazioni presentate dalla voce guida. Il servizio è attivo dal lunedì al sabato dalle ore 08:00 alle ore 20:00; la chiamata è gratuita da rete fissa, mentre da rete mobile il costo della telefonata è legato al proprio operatore (non si paga più di 0,60 euro/minuto + 0,15 euro per lo scatto alla risposta).
- Online — utilizzando il modulo di contatto presente sul sito Internet di Poste Italiane oppure via social, tramite Facebook e Twitter.
- E-mail — puoi inviare un’e-mail all’indirizzo servizio.clienti@posteitaliane.it, magari inserendo nell’oggetto del messaggio la dicitura “Sono stato vittima di phishing Poste Italiane“.
- Ufficio postale — per cercare quello più vicino a te, cercalo sul sito Web di Poste Italiane.
Per segnalare l’accaduto alla polizia postale, invece, clicca qui, fai clic sul pulsante giallo Denuncia per reati telematici (nel box Collabora) e registrati al servizio seguendo la procedura guidata: basta fare clic sulla voce Avanti (in basso a destra) per due volte, selezionare la Regione e la Provincia di appartenenza, cliccare sul link del commissariato locale in grado di accogliere denuncia via Web, cliccare sul link Registrati e compilare il modulo che viene mostrato a schermo inserendo i propri dati personali (nome, cognome, codice fiscale, etc.). Dopodiché utilizza il modulo di contatto per inviare la tua denuncia alla polizia postale indicando che vuoi denunciare un caso di phishing.
Ovviamente, se lo desideri, puoi denunciare l’accaduto recandoti di persona presso il commissariato di polizia più vicino a te. La procedura telematica, comunque, è ancora più comoda dal momento che puoi inoltrarla senza dover nemmeno uscire di casa.

Autore
Salvatore Aranzulla
Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.