• Non ci sono risultati.

Le false Poste La lettera

N/A
N/A
Info
Scarica
Protected

Academic year: 2021

Condividi "Le false Poste La lettera"

Copied!
5
0
0

Caricamento.... (Visualizza il testo completo ora)

Scarica adesso ( 5 pagine )

Testo completo

(1)

Le false Poste La lettera

Può capitare di ricevere, in posta elettronica, lettere false come quella riportata in figura 1.

Analizziamola insieme. Leggiamo la prima riga che indica l'indirizzo di posta elettronica del mittente:

Da: "bpol@POSTE.IT" <yejatqkgencu@advalvas.be>

Tra virgolette vediamo un indirizzo delle poste (dominio poste.it). In realtà non è il vero indirizzo ma quello che appare come mittente. Ad esempio se il mio indirizzo di posta elettronica è matilde.consales@poste.it io posso scegliere di far apparire come mittente solo il mio nome (Matilde) configurando oppurtunamente il client di posta elettronica (ad esempio Outlook Express).

Tra i simboli "<" e ">" si legge il vero indirizzo di posta elettronica del mittente:

yejatqkgencu@advalvas.be, lo stesso indirizzo viene ripetuto nella quinta riga alla voce "Rispondi a:". La lettura di queste poche righe è già sufficiente per capire che si tratta di una truffa. La lettera, infatti non è stata spedita dalle Poste ma da un tizio avente indirizzo yejatqkgencu@advalvas.be che non ha niente a che fare con le Poste perché la casella di posta è del dominio advalvas.be e non di poste.it (il proprietario di questo sito potrebbe essere all'oscuro di tutto e solitamente è così).

Proviamo a visitare questo sito digitando www.advalvas.be sulla riga degli indirizzi del nostro browser (ad esempio Internet Explorer).

Appare la pagina iniziale di un sito belga (dominio be), riportata in figura 2, che non ha niente a che fare nè con le poste nè, forse, con il mittente della lettera che ho ricevuto.

Il testo della lettera è standard e sicuramente può sembrare autentico.

Figura 1: Il testo della lettera.

(2)

Ma voglio andare avanti e faccio un click su "ACCEDI AI SERVIZI ON LINE".

Si entra in un altro sito, questa volta australiano. La pagina che appare è riportata in figura 3.

Figura 2: La pagina iniziale del sito www.advalvas.be

Figura 3: La pagina di richesta dati.

(3)

L'aspetto del sito è praticamente uguale a quello delle poste ma analizziamo il contenuto della riga degli indirizzi del nostro browser. Innanzitutto si vede l'icona delle Poste (quella vera ma copiarla non è per niente difficile). Segue l'indirizzo: http://myposta.posta.thophattours.com.au. Il sito reale delle poste è myposte.poste.it. Leggere sempre tutto molto attentamente e nel dubbio entrare nel sito delle Poste o della banca digitando l'indirizzo completo direttamente sulla barra degli indirizzi del browser. Non usare mai i motori di ricerca per cercare siti "importanti" si potrebbe entrare in siti falsi.

Vado ancora avanti e scrivo nella casella subito sotto "Privati" "Accedi ai Servizi Online" presente a sinistra un nome di fantasia e come password digito alcuni caratteri scelti completamente a caso.

Faccio quindi un click sul tasto "Accedi" subito vicino al lucchetto che dovrebbe indicare l'ingresso in un'area protetta.

La pagina visualizzata è riportata in figura 4.

La grafica è ancora molto similea quella delle Poste ma leggiamo nuovamente l'indirizzo sulla barra degli indirizzi del browser: http://myposta.posta.thophattours.com.au è identico a quello visto prima. Non siamo nemmeno, come avremmo dovuto, in un'area protetta (il protocollo è http e non https).

A questo punto mi sono fermata. Se avessi inserito i dati della mia carta postepay me l'avrebbero svotata all'istante.

Notiamo anche che le "Misure di sicurezza" indicate sono false.

Questo è solo un esempio. L'indirizzo del mittente varia. Se non siete esperti vi invito a non seguire le verifiche qui descritte.

Un avvertimento: non rispondiamo mai a lettere di questo tipo. Se rispondessimo avrebbero la Figura 4: La pagina per l'inserimento dei dati.

(4)

conferma che il nostro indirizzo email è attivo.

Un altro tipo di lettera che possiamo ricevere è la seguente:

Questa lettera è ancora più subdola. Il mittente è bpol@postepay.it sembra vero! Non caschiamoci!

Le poste non regalano denaro in questo modo. Anche questa volta ho provato ad accedere ai servizi ma per fortuna il sito è già stato oscurato.

Ci sono varianti: hai vinto un cellulare, hai vinto un viaggio ecc. Adesso sappiamo che sono tutti modi per reperire il numero della nostra postepay e svuotarla all'istante.

Nella lettera seguente viene allegato il file sicurezza_otp_cliente.fcc.shtml. Ho fatto una scansione ed ho trovato un virus.

Figura 5: La falsa vincita.

(5)

Il testo della lettera che si legge in figura 6 trae in inganno. Le poste non inviano mai email con comunicazioni di questo tipo tanto meno con file allegati.

Anche in questo caso se leggiamo attentamente il mittente ha l'indirizzo bpol@update.com che non ha nulla a che fare con le Poste.

In figura 7 viene riportata la pagina che appare se andiamo a visitare il sito www.update.com.

Figura 6: Lettera con file allegato.

Figura 7: Il sito www.update.com.

Riferimenti

Scarica adesso ( PDF - 5 pagine - 386.07 KB )

Documenti correlati

ABI Ente Poste

Nell’ambito della dichiarazione sostitutiva dovranno essere in ogni caso indicati i dati identificativi (nome, cognome, data e luogo di nascita, codice fiscale, comune di

CUPby. Questo torneo non è affiliato, nè sponsorizzato, da Electronic Arts Inc. o dai suoi concessori di licenza

In caso di disconnessione dell’avversario la partita interrotta viene vinta a tavolino 3-0 senza tener conto in ogni caso del risultato al momento della disconnessione. Cosa succede

2, lettera a

 CONSIDERATO che, per motivi procedurali, le anagrafiche contabili della Direzione centrale saranno soggette, per tutto l’esercizio finanziario 2017, alla

Lettera motivazionale (2)Aosta, il

OGGETTO: partecipazione alla selezione per l’attribuzione di dieci borse di studio in applicazione della convenzione tra l’Università della Valle d’Aosta

Bonus ricerca e sviluppo: non è prevista la cessione a terzi, nè il rimborso

Ciò detto, l’istante all’atto della cessione del ramo d’azienda ha scelto di non avvalersi di tale facoltà, con la conseguenza che il credito rimasto nella

Discrimen » «La pena di morte non ha niente a che fare con la legge: è un consacrarsi al delitto, un consacrare il delitto»

Interventi: Giovanni Fiandaca, Università di Palermo, Centro Studi giuridici e sociali Aldo Marongiu Fausto Giunta, avvocato, Università di Firenze, Centro Studi giuridici

Tabella Causali Poste Italiane-ABI TABELLA CAUSALI POSTE ITALIANE-ABI. Pagina 1 di 5

POSTAGIRO VINCOLATO 48 BONIFICO A VOSTRO FAVORE (per ordine e conto) POSTAGIRO VINCOLATO 26 VOSTRA DISPOSIZIONE A FAVORE DI.

dall'esame dei tabulati nessuna telefonata del padre risultava ricevuta nè sulla sua utenza fissa nè su quella cellulare dopo le

presso il medesimo Tribunale ad emettere, a seguito di convalida del fermo, l'ordinanza di custodia cautelare in carcere in data 8 novembre 2007, ancora il Tribunale di Riesame