Negli ultimi tempi, i possessori di una Postepay sono stati presi di mira da una nuova ondata di tentativi di truffa online, comunemente noti come phishing. Questi attacchi sfruttano l’inganno e la mancanza di attenzione per sottrarre dati sensibili e compromettere la sicurezza finanziaria degli utenti. La vittima riceve un’email che, all’apparenza, sembra provenire da Poste Italiane. L’email informa l’utente della necessità di attivare un fantomatico “nuovo sistema di sicurezza” per evitare la sospensione dei servizi.
L’indirizzo del mittente – solitamente simile a servizio@postepay-evolution.info – e il testo del messaggio sono costruiti con cura per sembrare autentici. Vengono utilizzati il logo ufficiale di Poste Italiane e un linguaggio formale, ingannando anche gli utenti più attenti.
Il messaggio invita a cliccare su un link che reindirizza a un sito fraudolento, una replica perfetta del portale ufficiale di Poste Italiane. Qui, la vittima viene indotta a inserire dati sensibili come credenziali, numeri di carta, PIN e codici OTP.
In questo caso, i truffatori si spacciano per Poste Italiane per convincere l’utente a fornire informazioni riservate. Una volta ottenuti i dati, i criminali possono svuotare i conti della vittima e rubarne l’identità digitale.
Ci sono alcuni segnali chiave che possono aiutare a riconoscere queste email truffa:
•Urgenza non giustificata: le comunicazioni truffa richiedono sempre un’azione immediata, come l’attivazione di un sistema di sicurezza, pena la sospensione del servizio.
•Messaggi generici: le email non sono personalizzate e utilizzano toni minacciosi per spingere l’utente a compiere un’azione senza riflettere.
•Richieste sospette di dati: Poste Italiane, così come qualsiasi altra banca, non chiede mai via email credenziali, PIN o codici segreti.
Per evitare di cadere in questi tranelli, Poste Italiane consiglia alcune regole fondamentali:
1.Non cliccare mai su link sospetti contenuti nelle email che chiedono l’inserimento di dati personali o bancari.
2.Non fornire mai dati sensibili come PIN, numeri di conto o codici OTP.
3.Segnalare subito le email sospette all’indirizzo ufficiale di Poste Italiane: antiphishing@posteitaliane.it.
Inoltre, è importante ricordare che Poste Italiane non richiede mai l’autorizzazione di transazioni per risolvere presunti problemi di sicurezza. Se ricevi un’email di questo tipo, non aprire allegati, non rispondere e cestina immediatamente il messaggio.