Le false email delle Poste Italiane: come difendersi dal phishing

Come bloccare il phishing delle email false che sembrano arrivare dalle Poste Italiane. Come risolvere se si è cliccato sui link.

Da più di un anno ricevo, tramite un mio account di posta elettronica, delle email che a prima vista sembrerebbero essere inviate dalle Poste Italiane. In realtà è quello che viene definito un tentativo di phishing cioè un modo per carpire dati riservati, come indirizzo email e password, per accedere al conto Banco Posta o per prelevare soldi dalla carta prepagata Postepay.

Si tratta di organizzazioni criminali che acquistano database pieni di indirizzi email, per poi inviare dei messaggi truffaldini personalizzati. Quando un nostro recapito email finisce nei database di queste organizzazioni, ci vuole un po' di pazienza ma non è il caso di drammatizzare troppo.

Al momento ho ricevuto almeno 5 email di phishing del tipo Poste Italiane. La cosa strana è che queste passano il filtro antispam e antiphishing di Outlook ma sono bloccate da Gmail che le invia nella cartella di spam.

Ecco gli screenshot delle prime 4 email che falsamente indicano come mittente le Poste Italiane

Che non fossero email spedite dalle Poste Italiane, mi è stato subito chiaro perché non ho usato quell'account per registrarmi al sito delle Poste e neppure come credenziale della Postepay.

Le modalità di questi messaggi sono molto simili:

1. Il testo della email invita a verificare dati e account
2. Il tono è allarmistico oppure di scuse per il disguido e il disturbo
3. L'italiano usato è piuttosto strano, come se fosse stato generato da un traduttore automatico
4. Ci sono richieste di cliccare su link o su pulsanti  per verifiche o aggiornamento dei dati
5. Vengono usati anche i colori e lo stile del sito che si vuole imitare
6. Il destinatario è sempre lo stesso account anche se riguarda servizi diversi come carta prepagata, PostePay Evolution, Banco Posta o account MyPoste.

È prassi comune di tutti gli istituiti di credito, e quindi anche delle Poste Italiane, di non richiedere mai ai clienti di reimpostare i propri dati con l'invio di email. Se si seguissero i link verremmo inviati in una pagina che somiglia a quella delle Poste in cui ci verrà chiesto di accedere con le nostre credenziali.

I dati di accesso verranno copiati e utilizzati per rubare i pochi o molti soldi presenti negli account. Quindi questa è cosa da evitare, ma certo tutte queste email che arrivano con cadenza mensile o giù di lì danno fastidio.

COME COMPORTARSI PER NON INCORRERE IN PROBLEMI

Oltre a non cliccare sui link, è bene contrassegnare queste email come spam e come phishing. Lo si può fare aprendo la posta dal browser desktop oppure anche dalla applicazione mobile che usiamo per la posta

La tattica di questi servizi è quella di cambiare mittente di continuo, però può essere utile bloccare i mittenti ogni volta. Con delle semplici procedure si possono bloccare i mittenti su Gmail e su Outlook.

Se l'account a cui arriva il phishing non fosse fondamentale, si potrebbe anche pensare di eliminarlo. In ogni caso in futuro è bene usare account secondari, o addirittura email usa e getta, per registrarsi a servizi non del tutto affidabili che potrebbero vendere la loro mailing list degli utenti a organizzazioni criminali.

Se siete caduti nell'inganno e avete seguito il link, per poi inserire i vostri dati, allora dovete subito rivolgervi alle Poste Italiane, quelle vere. Lo si può fare in diversi modi:

1. Compilare un modulo online
2. Usare i social come Twitter o Facebook
3. Inviare una email all'indirizzo servizio.clienti@posteitaliane.it
4. Usare  il numero verde 803 160 da rete fissa o il numero 199 100 160 da rete mobile

Quest'ultima opzione è quella più rapida e quindi quella più efficace. Si può anche procedere con una denuncia online alla Polizia Postale. Il contatto telefonico con un operatore delle Poste è comunque essenziale per bloccare immediatamente il conto Banco Posta e le carte di credito prepagate.