www.MegaLab.it

[Vomar]

Salve oggi mi sono visto recapitare una mail da

PosteItaliane@posste.it


Dove ovviamente loro mi dicevano che

Codice: Seleziona tutto

Egregio Cliente,
La preghiamo di esaminare con la massima serieta e immediatamente questo messaggio di posta elettronica che mostra le nuove misure di sicurezza.

Il reparto sicurezza della nostra banca le notifica che sono state prese misure per accrescere il livello di sicurezza dell'online banking, in relazione ai frequenti tentativi di accedere illegalmente ai conti bancari.

Per ottenere l'accesso alla versione più sicura dell'area clienti preghiamo di dare la sua autorizzazione.

Accedi ai servizi online »

    Se scegliete di ignorare la nostra richiesta, purtroppo non avremo altra scelta che bloccare temporaneamente il suo account.

Distinti saluti

Poste Italiane S.p.A.

Insomma io mi dovevo collegare al loro link per accedere al mio conto postepay e dare la conferma a questo accresciuto servizio di sicurezza....
Per curiosità ci ho cliccato sopra e sono stato dirottato su pratodigiovellina.com in una pagine identica a quella del login delle poste dove prima chiedono user Id e password, successivamente chiedono tutti i dati sensibili della postepay
Ovviamente questa mail è una bella mail phishing quindi ATTENZIONE se vi è arrivata a non cadere in trappola...
E non fatevi ingannare dalla grafica della mail in tutto e per tutto uguale a quella che vi avrebbe mandato le Poste...

Poi se vedete il mittente della mail è
PosteItaliane@posSte.it


Spero di aver fatto cosa gradita ad aver segnalato questo ennesimo caso di phising via mail e magari di aver evitato che qualche incauto cada in questa trappola.

[ste_95]

Grazie per la segnalazione!

[Max01]

Credo che ormai questo genere di truffe siano conosciute per cui voglio sperare che nessuno "abbocchi"....comunque hai fatto bene a parlarne.
Qualche tempo fa mi ricordo che oltre alle consuete banche, poste, ecc. girava una mail da parte di un fantomatico "Avvocato Gentiloni"....se le inventano proprio tutte per truffare la gente.

[Andy94]

Contano nella speranza che tutti siano novellini e che ci caschino. Un servizio così non vi chiederà MAI di dare questi dati perché loro non se li ricordano o et similia.

[jonni125]

sai che puoi fare per divertirti je metti come psw una frase tipo

nonmifottete o altre cose simili

[Andy94]

sai che puoi fare per divertirti je metti come psw una frase tipo

nonmifottete o altre cose simili

Non puoi. Non la riconoscono come tale.
Ti chiedo gentilmente (come già molti altri hanno fatto), di NON usare il linguaggio sms in questi messaggi, qui hai caratteri infiniti: usare questo linguaggio è segno di gran maleducazione dove non si deve farlo.
Capito?

[BeGa]

Ne ricevevoa migliaia di queste mail: purtorppo ho abboccato e mi hanno svuotato la mia postepay

[Andy94]

Ne ricevevoa migliaia di queste mail: purtorppo ho abboccato e mi hanno svuotato la mia postepay

Hai subito grossi danni economici?

RICORDATE! NESSUNO deve chiedervi di confermare via mail dati personali come questi!

[BeGa]

Ne ricevevoa migliaia di queste mail: purtorppo ho abboccato e mi hanno svuotato la mia postepay

Hai subito grossi danni economici?

RICORDATE! NESSUNO deve chiedervi di confermare via mail dati personali come questi!

Mi avevano fo**uto circa 300€

Appunto: la mail veniva VERAMENTE dalle Poste: si collegava pure al sito originale

[Andy94]

Appunto: la mail veniva VERAMENTE dalle Poste: si collegava pure al sito originale

Moooooolto strano.... ne sei veramente sicuro?

[ste_95]

Appunto: la mail veniva VERAMENTE dalle Poste: si collegava pure al sito originale

Basta un carattere diverso e non è più lo stesso sito..

[clic]

A volte l'indirizzo che appare nella barra del browser, specie in versioni vulnerabili (non aggiornate) non è quello reale e l'uso di frame puo indurre a pensare di trovarsi nel vero sito.
Gli istituti bancari non inviano mai messagi di posta tanto è vero che ti assegnano un indirizzo presso di loro da consultare con la webmail.

In questi casi è necessario inoltrare il messagio come allegato all'indirizzo abuse@nome_banca
Si tratta di un indirizzo standard e si usa in questi casi inoltrando il messaggio con un minimo di messaggio di testo dove si spiega di aver ricevuto un messaggio sospetto che avete allegato.

saluti

[Matilda12]

Negli ultimi mesi, queste false mail mi arrivano anche dalle banche ... ovviamente è tutto un imbroglio.
Faccio presente soltanto che non si limitano ad "imitare" le Poste, ma anche gli istituti di credito (come Unicredit, Banca di Roma, etc.).

Da tempo immemorabile (sono vecchietto ormai ), non uso Outlook Express, comunque sia con quel gestore di posta sia con il software da me attualmente impiegato ho disattivato la funzione di "preview" (anteprima ... giusto?) del messaggio di posta. Così facendo lo spammer/truffatore non potrà ricevere alcuna conferma della effettiva esistenza del mio account, pur avendo inserito qualche "gif/contatore" all'interno della sua falsa mail.

E, finale, buona norma è, oltre a non aprire mai queste missive elettroniche, non rispondere mai per diffidare l'inoltro di successive comunicazioni ... diversamente si renderebbe testimonianza che l'utente al quale hanno mandato la comunicazione esiste sul serio!

bye
Matilda