Gentile Cliente, Posteitaliane e costantemente impegnata a tutelare i dati dei clienti attraverso l’adozione dei piu moderni sistemi di sicurezza. Nell’ambito di un progetto di verifica dei dati anagrafici forniti durante la sottoscrizione dei servizi di Posteitaliane e stata riscontrata una incongruenza relativa ai dati anagrafici in oggetto da lei forniti all momento della sottoscrizione contrattuale.
Fare click qui per aggiornare il suo account.
Se scegliete di ignorare la nostra richiesta, purtroppo non avremo altra scelta che bloccare temporaneamente il suo account. Poste Italiane garantisce il corretto trattamento dei dati personali degli utenti ai sensi dell’art. 13 del D. Lgs 30 giugno 2003 n. 196 ‘Codice inmateria di protezione dei dati personali’. Per ulteriori informazioni consulta il sito www.poste.it o telefona al numero verde gratuito 803 160.
Cordiali saluti, Poste Italiane.
Questa è la mail che ho ricevuto oggi sul mio account su Libero da un mittente che aveva come indirizzo BBPOLS@poastes.it. Cliccando sul link si finisce su un sito che graficamente è identico a quello di Poste italiane, nel quale tutti i link rimandano al sito ufficiale di Poste. Viene richiesto l’inserimento dei dati personali.
E’ la prima volta che mi capita di imbattermi nel cosiddetto “phishing”, con il quale centinaia di persone sono state truffate. Il meccanismo è ben fatto, ma è facilmente smascherabile controllando sempre gli indirizzi dei siti che si vanno ad aprire. In questo caso l’indirizzo del link, così come l’indirizzo da cui si riceve la mail (poastes) fa capire facilmente che c’è qualcosa che non va.
Update: sul phishing Davide mi ha segnalato un sito davvero interessante che riporta esempi, casi reali, e tante informazioni utili sulle diverse tecniche utilizzate e le possibili soluzioni.
Update #2: sempre sul tema da approfondire l’inquietante idea di “ingegneria sociale” che c’è dietro il phishing.
