Arriva la Email Truffa “Phishing” e Poste Italiane

Milano: Poste Italiane, su Ladysilvia; Oggi riceviamo due email da parte di poste italiane, che comunicano l’intenzione di farti diventare un utente Verificato e ti invita a visitare il proprio sito web.... ma!! per abitudine e sicurezza personale, tendiamo a verificare il sorgente della stessa.. email e, prima di ogni cosa controlliamo che l’indirizzo sia autentico.. quindi procediamo a copiare l’indirizzo web dal sorgente.. e controlliamo se vero o falso...

Ci siamo esposti per Voi... e abbiamo visitato il sito .. che ci è stato proposto dalle presunte Poste Italiane e, risulta un indirizzo web.. di primo livello (xlphp.net sito che offre hosting gratuito) e un idirizzo di secondo livello (posteitservizi) che va a completare l’indirizzo che invita l’utente di questa presunta Poste Italiane, proseguendo con la verifica risulta il protocollo http e non https.. come indicato da poste italiane.

Ma la cosa ancora più buffa è la data indicata nella email 27 Maggio 2007 ore 14:26.. ora sono le 11:15 circa del 3 Marzo.. È un bel salto avanti nel tempo non credete?

Tutti questi elementi portano alla certezza che non si tratta di Poste Italiane ma di un sito ignoto che suggeriamo inviare in copia alla polizia postale e avvisare le poste italiane al numero verde (803.160) per tranquilizzare Voi stessi e in caso abbiate inviato dati personali, a cambiare questi dati..

la Email Phishing, contiene il seguente messaggio :

Caro cliente Poste.it,
- 
Una nuova gamma completa di servizi online è adesso disponibile !
Per poter usufruire dei nuovi servizi online di Poste.it occorre prima diventare UTENTE VERIFICATO.

-» Accedi ai servizi online di Poste.it e diventa UTENTE VERIFICATO «-
questo è un link che porta ad un sito web che non è di poste italiane..- 

l’Assistenza Clienti, dopo aver ricevuto la documentazione e averne verificato la completezza e la veridicità , provvederà immediatamente ad attivare- il suo " Nome Utente Verificato ". Verrai informato telefonicamente di tale attivazione.

TELEFONO
Numero gratuito 803.160 (dal lunedì al sabato dalle ore 8 alle ore 20).

QUESTO è IL MESSAGGIO FALSO CHE SI RICEVE (vedere foto clicca sulla foto per ingrandirla)..

il Link che viene indicato ha in se una copia statica del sito di Poste italiane.. quindi, percorso nome delle pagine e le pagine stesse, sono una copia identica.. del sito di poste italiane..

si capisce che non è poste italiane in quanto, l’indirizzo www base non è su linea sicura quindi certificata (https) e qualora questi signori vogliano creare una linea sicura.. il certificato dev'essere comunque di Poste Italiane, e per saperlo basta cliccare sul simbolo del lucchetto... che deve apparire in modo obbligatorio nel Vostro Browser.

questo è il certificato che ci appare in caso sia Poste Italiane obbligatorio per procedure sicure e certificate


Questo certificato, lo si ottiene cliccando sul lucchetto del proprio browser.

questi i suggerimenti di Poste Italiane

PHISHING - Attenzione alle e-mail sospette
Il phishing è una frode informatica, realizzata con l’invio di e-mail contraffatte, finalizzata all’acquisizione, per scopi illegali, di dati riservati.

PER ACCEDERE AL TUO CONTO NON CLICCARE MAI SUI LINK PRESENTI NELLE E-MAIL

Poste Italiane non chiede mai, attraverso messaggi di posta elettronica, di fornire il "nome utente", la password, il codice per le operazioni dispositive di BancoPosta online, i dati delle carte di credito o della carta Postepay.

Software dedicato alla sicurezza
Aggiorna costantemente il software dedicato alla sicurezza (antivirus, antispyware, ecc.) ed eventualmente anche il sistema operativo e i programmi per navigare in Internet.

l’utilizzo di una toolbar antiphishing può aiutare a riconoscere i siti potenzialmente pericolosi. Queste toolbar segnalano il livello di rischio del sito che si sta visitando e, in caso di phishing, sono in grado di bloccare la navigazione (l’utente può, in ogni caso, scegliere di continuare a "navigare"). Alcune toolbar sono disponibili sul web (es.: Microsoft, Netcraft, ecc.) e possono essere installate gratuitamente sul proprio computer.

Solo se hai fornito i tuoi codici personali:
cambia al più presto la password di accesso ai servizi e informa immediatamente Poste Italiane telefonando al numero verde 803.160 (segui le istruzioni della guida vocale e scegli l’opzione Servizi Internet) o inviando un'e-mail a info@poste.it

CHE COS'È IL PHISHING
Negli ultimi tempi va diffondendosi un fenomeno conosciuto con il termine "phishing": una frode finalizzata all’acquisizione, per scopi illegali, di dati riservati.

La frode viene realizzata attraverso l’invio di e-mail, contraffatte con la grafica e i loghi ufficiali di aziende e istituzioni, che invitano il destinatario a fornire informazioni, motivando tale richiesta con ragioni di natura tecnica.
In presenza di richieste di questo tipo è opportuno informare immediatamente Poste Italiane inviando un'e-mail a info@poste.it

Poste italiane suggerisce un video su come verificare se la comunicazione è vera o falsa.
http://www.poste.it/online/phishing_video.shtml

LA REDAZIONE
Ladysilvia.it National Network