Spread the love
Ti è arrivata una mail della banca o di Poste che ti chiede di aggiornare i dati pena la chiusura del conto? Ecco come capire passo a passo che si tratta certamente di un tentativo per rubarti i dati di accesso. Il phishing si perfeziona ma noi con loro!
Spesso si ricevono delle mail da parte di Poste Italiane o di Banche o servizi di carte prepagate, che chiedono di aggiornare i dati personali, pena la chiusura dei conti a proprio nome.
Come capire se si tratta di tentativi di truffa?
La prima cosa è domandarsi se con questa posta/banca noi abbiamo già relazioni come conti o carte di credito.
- Se non se ne hanno è molto probabile che si tratti di tentativo di furto.
- Seconda cosa, la vostra posta/banca non vi chiederà mai di aggiornare dati sensibili via mail, ma se non siete sicuri di questo, chiamatela e fatevi confermare questa regola. Inoltre esiste un portale dedicato di Poste italiane per combattere le frodi online.
Poniamo il caso che voi abbiate conti presso questa posta/banca, quindi la cosa vi interessa direttamente.
Prima di tutto osservate come è scritto il testo, spesso è un Italiano approssimativo, singolari e plurali discordanti oppure prima vi dà del “tu” e poi del “voi”.
PRIMA PROVA. Prima di fare qualsiasi operazione sul sito che avete aperto da questa mail sospetta, aprite un’altra finestra nel browser e andate ad aprire il sito ufficiale della vostra posta/banca, quello certificato dove presumibilmente avete già effettuato i vostri pagamenti, bonifici, bollette e transazioni di vario genere.
A questo punto potete confrontare le due pagine e vederne le differenze: noterete che sia la pagina sia anche dei molti link presenti in essa, sono identici e puntano verso le stesse pagine, ma non è affatto identico l’indirizzo di destinazione – puntamento – che dovreste utilizzare cliccando, per inviare definitivamente i vostri dati una volta inseriti.
Come si vede l’indirizzo di destinazione?
Per vedere dove punta questo link, ci si passa sopra il mouse senza cliccarci sopra e vi dovrebbe apparire, da qualche parte a seconda del browser usato, l’indirizzo di destinazione. Se usate Google Chrome, per esempio, di solito l’indirizzo vi viene preannunciato in basso a sinistra.
Se così fosse è certo che si tratta di truffa.
E’ quasi certo che nella pagina ufficiale non vi sia la possibilità di inviare questo tipo di dati sensibili.
SECONDA PROVA. Se per qualche motivo, non riusciste a fare questo confronto di cui scrivo sopra, o avete ancora dei dubbi, vi posso indicare di “congelare” questa mail sospetta e di riaprirla dopo un paio di giorni o poco più.
Non preoccupatevi se la scadenza che indica come “blocco del conto” è a breve! La posta o le banche hanno molti modi per rintracciarvi, anche telefonicamente.
Riaprendola, cliccate sul link che vi hanno segnalato per risolvere il problema della mancanza dei vostri dati, blocco conto ecc.
Al 99% la stessa mail non porterà più a nessun sito.
Questi ladri hanno la necessità di fare presto, quindi dopo aver tenuto attivo il sistema truffa per pochi giorni, lo chiudono per non essere comunque rintracciabili.
LEGGI ANCHE: Come evitare la truffa Paypal su Subito.it e Ebay
TERZA PROVA. Come dicevo sopra, il tasto che vi viene indicato per inviare i vostri dati una volta inseriti, riporta certamente un indirizzo URL che potrete intuire passandoci sopra il mouse (senza cliccare!).
Fate attenzione a cosa c’è dopo la @, per esempio:
Ora, aprite un pagina browser e scrivete www.truffabaruffa.ru e vedete dove vi porta. Probabilmente aprirà un sito incomprensibile, molto probabile estero, che nulla ha che vedere con poste, banche o carte di credito…quindi non preoccupiamoci dei loro inviti e minacce di chiusura conto ed eventuali perchè si tratta certamente di una truffa.
Fabio, un semplice smanettone.
Spread the love
Aggiungerei un po di cose all’articolo:
spesso queste mail sono tradotte da non si quale lingua all’italiano;
andando con la freccia del mouse sopra al link, apparirà il sito di destinazione…se non è quello ufficiale, non avrà HTTPS all’inizio dell’indirizzo;
verificare l’indirizzo del mittente…se scrive qualche istituto di credito (cosa molto remota) dopo la @ ci sarà il nome dell’istituto o meglio denominato domino (chebanca.it, posteitaliane.it e via dicendo).
Mai e poi mai, anche dopo giorni, cliccare ne fare la preview del link interno alla mail…questi tentativi di pishing, se non state attenti, vi potrebbero rovinare.
Consiglio da IT, meglio perdere una mail piuttosto che perdere il contenuto del pc (se vi va bene) o i soldi in banca.