Il phishing continua a rappresentare una delle minacce informatiche più diffuse. Tra le più recenti circola una mail fraudolenta che utilizza nome e logo di Poste Italiane per convincere gli utenti a fornire dati sensibili attraverso un sito web contraffatto.
L’oggetto della mail è il seguente: “Il tuo spid di Poste Italiane è stato temporaneamente sospeso: riattivalo ora”. Il motivo? Il canone non è stato ancora pagato e, scorrendo a fondo pagina, troviamo un link in blu con scritto “vai al pagamento”. Tutto è spiegato con la massima chiarezza, ma sorge un dubbio.
Come si procede a questo punto? Bastano pochi step per svelare l’inganno. Per prima cosa, verificando l’indirizzo mail, si nota subito che il dominio di ogni comunicazione ufficiale di Poste Italiane è diverso da quello nella nostra casella di posta. In secondo luogo, sfiorando il link blu, otteniamo un url che rimanda ad un sito che non ha niente a che fare con l’azienda postale. Infine la prova del nove: controllare sull’app ufficiale Poste ID se lo spid è ancora attivo.
Una trappola costruita alla perfezione. Questo è il phishing: messaggi ingannevoli con toni accattivanti che ti spingono a visitare siti fasulli e contraffatti. L’obiettivo è sempre il solito: rubare credenziali di accesso, numeri di carta e codici OTP.
Poste Italiane, da parte sua, sta provando a frenare il fenomeno con “Come difendersi dalle truffe”, una finestra che troviamo nella sezione sicurezza. La pagina offre un piccolo vademecum di azioni e comportamenti da seguire e non seguire in base al contesto in cui ci si trova. Importantissimo è, una volta riconosciuta la truffa, segnalarla alla società tramite l’apposito indirizzo “antiphishing@posteitaliane.it”.
Insomma, riconoscere un tentativo di phishing non è sempre immediato, soprattutto quando i truffatori utilizzano nomi e loghi di aziende affidabili come Poste Italiane. Tuttavia, bastano pochi accorgimenti per evitare di cadere nella trappola. In un contesto digitale in cui le comunicazioni online sono sempre più frequenti, la prima vera difesa resta l’attenzione dell’utente. Informarsi, mantenere un atteggiamento critico e segnalare tempestivamente i messaggi sospetti non solo protegge i propri dati, ma contribuisce anche a limitare la diffusione di queste truffe.
L. P.
Diritto dell’informazione
“Diritto dell’informazione: la bussola per orientarsi tra notizie e giurisprudenza.”
Continua a seguirci!
