...naturalmente qualche consiglio per non incapparci, non per fare phishing!
si è vero, il post sembra essere lungo, ma vi consiglio di leggerlo fino in fondo e con attenzione: è nell'interesse vostro e soprattutti dei vistri soldi.
Quanti di voi hanno la carta prepagata Postepay?? Lo sapete cos'è il
Phishing?
Se ne era già accennato in una
discussione qualche tempo fa.
Vista anche l'esperienza personale, ho pensato che sarebbe stato meglio scrivere due righe per informarvi tutti di come prevenire di essere "pescati".
Beh qualche tempo fa, visto che dovevo fare qualche acquiso su ebay, decisi di aprire una carta prepagata Postepay di modo da velocizzare i pagamenti e non dovermi sorbire ogni volta la fila alla posta.
E così feci.
Ho effettuato i miei pagamenti per gli oggetti di ebay e tutto è andato liscio come l'olio. Di tanto in tanto verificavo il saldo sul sito di poste italiane e tutto combaciava al centesimo.
Un bel giorno (mica tanto bello...) ho ricevuto una mail come questa
ALLARME NUMERO 1:MAI E POI MAI POSTE ITALIANE MANDERà EMAIL DI QUALSIASI GENERE AD INDIRIZZI CON DOMINIO DIVERSO DA @POSTE.IT, SE NON ESPRESSAMENTE RICHIESTO
SE RICEVETE UNA MAIL CHE SEMBRA IN TUTTO E PERTUTTO UNA MAIL DEL SITO DELLE POSTE AL VOSTRO ABITUALE INDIRIZZO EMAIL QUELLA è CERTAMENTE UNA MAIL FRAUDOLENTA.
CIò CHE DOVETE FARE è SEGNALARE IL FATTO AL SITO DELLE POSTE O ANCORA MEGLIO ALLA POLIZIA POSTALE info@poste.itPolizia PostaleALLARME NUMERO 2:se tornate a guardare l'immagine noterete che è presente un link (il rigo in grassetto blu)
POSTE ITALIANE NON INSERISCE MAI LINK NELLE PROPRIE MAIL
SE DOVETE VERIFICARE QUALCOSA INSERITE SEMPRE L'INDIRIZZO CHE VI INTERESSA NELLA BARRA DEGLI INDIRIZZI DEL VOSTRO BROWSERil link in questione ad esempio mandava ad una pagina come questa:
sembra una pagina del sito delle poste vero?? è proprio ben fatta...ma guardate l'indirizzo: tutto può essere ma non la pagina delle poste italiane...se non altro perchè ha il suffisso .us
E cosa chiede la pagina?? nome utente e password!
Inseriteli e nel giro di qualche giorno o anche meno non sarete più in grado di accedere al vostro account su
http://www.poste.it, convinti di aver dimenticato la password.
In realtà la vostra memoria funziona alla grande, è l'intelletto che ha fatto cilecca (il mio almeno): infatti lo stronzo che sta dietro a tutto questo avrà cura di sostituire la password con un'altra, e sarà necessario telefonare al numero verde per l'assistenza: loro disabiliteranno la password attualmente in uso e attiveranno una password di 8 cifre ricavata dalla vostra data di nascita (ggmmaaaa) che sarà disponibile solo venti minuti, mezz'ora dopo la vostra telefonata (questo tempo d'attesa francamente non l'ho capito).
Quando riaccederete con la vostra nuova password la prima cosa da fare (vi indirizzerà il sito stesso) sarà quella di sostituirla con una password nuova (questo era ovvio).
Ecco, missione password recuperata...contenti??
beh non dovreste esserlo
Andate subito a controllare la vostra casella email delle poste italiane e sperate di non trovarci mail come questa:
Cita:
Gentile sig. PINCO PALLINO,
Le confermiamo che l'operazione di ricarica della carta postepay, richiesta in data GG/MM/AAAA alle ore hh.mm.ss, e' stata effettuata con successo.
L'importo ricaricato e' stato addebitato sulla sua carta postepay.
Riepilogo informazioni ricarica carta postepay:
Importo ricaricato: X
Commissioni: 1,00
Importo totale: X+1
La ringraziamo per aver scelto i nostri servizi.
Distinti Saluti
BancoPosta
queste sono le normali notifiche di avvenuta ricarica che si ricevono quando si effettua una ricarica da una postepay ad un'altra...solo che nel mio caso non sono stato io ad effettuarla, almeno non materialmente.
Beh a questo punto, spinti più dalla speranza che dal raziocinio, vi chiederete:
ma quanto mi è rimasto sulla carta??Cliccate rapidamente sulla voce Saldo e inserite il vostro numero di carta (nel sito giusto...ormai avrete imparato): se tutto sarà filato liscio vi ritroverete con un messaggio di errore che vi informa che la carta non è più attiva; sono state le poste stesse a bloccarla e per risbloccarla è necessario scrivere, alla vecchia maniera, al seguente indirizzo:
Business Unit Bancoposta
Monetica e nuovi canali
viale Europa 175
00144 Roma
Ricapitolando:
Cita:
1. Se hai fornito i tuoi codici personali, cambia al più presto la password di accesso ai servizi online e informa immediatamente Poste Italiane telefonando al numero verde 803.160 (segui le istruzioni della guida vocale e scegli l'opzione Servizi Internet) o inviando un'e-mail a
info@poste.it2. Diffida delle e-mail che chiedono l'inserimento di dati riservati (il nome utente e la password, il codice per le operazioni dispositive di BancoPostaonline, i codici delle carte di pagamento, altre informazioni personali).
3. Verifica con attenzione le e-mail di Poste Italiane che ricevi ad un indirizzo di posta elettronica diverso dalla casella attivata con la registrazione al sito
http://www.poste.it. E' infatti su questa casella che Poste italiane, se non diversamente richiesto, invia le comunicazioni alla clientela. Per quanto riguarda le e-mail relative al Conto BancoPosta, queste sono inviate esclusivamente alla casella attivata con la registrazione al sito
http://www.poste.it4. Nel caso in cui un'e-mail contenga richieste "sospette", non rispondere all'e-mail stessa ma informa immediatamente Poste Italiane chiamando il numero gratuito 803.160 oppure inviando un'e-mail a
info@poste.it5. Non cliccare sui link presenti nelle e-mail "sospette", ma accedi al sito digitando
http://www.poste.it. Anche se sulla barra degli indirizzi del browser viene visualizzato l'indirizzo corretto, non bisogna fidarsi: un esperto informatico può essere in grado di far visualizzare, nella barra degli indirizzi del browser, un indirizzo diverso da quello in cui realmente ci si trova
6. Fai attenzione agli elementi sospetti nelle e-mail ricevute. In questo modo è possibile individuare la maggior parte delle e-mail fraudolente (vedi scheda)
7. Custodisci con cura i dati riservati e modifica la password di accesso ai servizi online almeno una volta al mese o al più presto se ritieni che qualcuno ne sia venuto in possesso. La modifica della password può essere effettuata dalla "Home Page personalizzata", disponibile accedendo ai servizi online.
E' opportuno utilizzare una password con le seguenti caratteristiche:
- lunghezza minima: 8 caratteri
- che contenga almeno una lettera maiuscola, una lettera minuscola, un numero
- che non corrisponda a parole di uso comune, nomi propri, date di nascita
Non utilizzare la stessa password che utilizzi per accedere ad altri siti web.
8. Quando inserisci dati riservati in una pagina web, assicurati che si tratti di una pagina protetta (vedi scheda)
9. Diffida di improvvisi cambiamenti nella modalità con cui viene chiesto di inserire i codici di accesso a BancoPostaonline: ad esempio, se questi vengono chiesti non tramite una pagina del sito, ma tramite pop-up (una finestra aggiuntiva di dimensioni ridotte). In questo caso, contatta immediatamente Poste Italiane chiamando il numero gratuito 803.160 oppure inviando un'e-mail a
info@poste.it 10. Per effettuare, da BancoPostaonline, operazioni che generano trasferimenti di denaro (es.: pagamenti, bonifici, acquisto e rimborso buoni fruttiferi postali, richiesta prestito...), ti sarà richiesto di digitare soltanto quattro dei dieci caratteri del codice dispositivo segreto. Il codice viene richiesto solo per questo tipo di operazioni. In nessun caso dovranno essere digitati tutti e dieci i caratteri del codice dispositivo segreto.
11. Controlla regolarmente gli estratti conto del tuo conto BancoPosta e delle carte di credito per assicurarti che le transazioni riportate siano quelle realmente effettuate. In caso contrario, contatta Poste Italiane e/o l'emittente della carta di credito
12. Aggiorna costantemente il software dedicato alla sicurezza (antivirus, antispyware, ecc.) ed eventualmente anche il sistema operativo e i programmi per navigare in Internet. Le aziende produttrici dei software rendono periodicamente disponibili online (e scaricabili gratuitamente) aggiornamenti (cosiddette patch) che incrementano la sicurezza del sistema operativo e del browser. Sui siti di queste aziende è anche possibile verificare che il proprio browser sia aggiornato; in caso contrario, è consigliabile scaricare e installare le patch.
13. L'utilizzo di una toolbar antiphishing può aiutare a riconoscere i siti potenzialmente pericolosi.
Queste toolbar segnalano il livello di rischio del sito che si sta visitando e, in caso di phishing, sono in grado di bloccare la navigazione (l'utente può, in ogni caso, scegliere di continuare a "navigare"). Alcune toolbar sono disponibili sul web (es.: Microsoft, Netcraft, ecc.) e possono essere installate gratuitamente sul proprio computer.
E per fortuna che è una prepagata!
NOTA PER I MOD: è possibile fare in modo che questo topic stia sempre in cima alla lista, marcandolo magari come memo o che so io?? mi pare che ne valga la pena no??[/url]
