POSTE IT: PHISHING - Attenzione alle e-mail sospette

Roma: SICUREZZA: Poste Italiane non chiede mai, attraverso messaggi di posta elettronica, di fornire il "nome utente", la password, il codice per le operazioni dispositive di BancoPosta online, i dati delle carte di credito o della carta Postepay.

In ogni caso, non devono mai essere digitate tutte le cifre del codice dispositivo, che deve essere utilizzato esclusivamente per le operazioni dispositive sul sito Internet.

I servizi online di Poste Italiane sono realizzati rispettando elevati standard di sicurezza. l’accesso a BancoPostaonline avviene attraverso il protocollo HTTPs (HTTP con SSL) che, criptando le informazioni scambiate, le protegge da intercettazioni e violazioni.

Che cos'è il phishing

Negli ultimi tempi va diffondendosi un fenomeno conosciuto con il termine "phishing": una frode finalizzata all’acquisizione, per scopi illegali, di dati riservati.
La frode viene realizzata attraverso l’invio di e-mail, contraffatte con la grafica e i loghi ufficiali di aziende e istituzioni, che invitano il destinatario a fornire informazioni, motivando tale richiesta con ragioni di natura tecnica.

Il phishing è una frode informatica, realizzata con l’invio di e-mail contraffatte, finalizzata all’acquisizione, per scopi illegali, di dati riservati.

Come proteggersi dalla truffa informatica conosciuta come "phishing"

È importante essere prudenti nel fornire dati riservati ed è necessario essere sicuri dell’identità di chi li sta chiedendo

Il phishing è attuato da truffatori che inviano false e-mail apparentemente provenienti da una banca o da un'altra azienda della quale utilizzano il logo, il nome e l’impostazione grafica.

l’utente, cliccando sul link presente nell’e-mail, si collega a un sito Internet del tutto simile a quello originale ma in realtà inserisce i dati personali in un altro sito.

Suggerimenti utili:
1. Se hai fornito i tuoi codici personali, cambia al più presto la password di accesso ai servizi online e informa immediatamente Poste Italiane telefonando al numero verde 803.160 (segui le istruzioni della guida vocale e scegli l’opzione Servizi Internet) o inviando un'e-mail a info@poste.it

2. Diffida delle e-mail che chiedono l’inserimento di dati riservati (il nome utente e la password, il codice per le operazioni dispositive di BancoPostaonline, i codici delle carte di pagamento, altre informazioni personali). Poste Italiane non chiede mai di digitare tutti e 10 i caratteri che compongono il codice dispositivo, ma solo i 4 richiesti per confermare le operazioni dispositive

3. Verifica con attenzione le e-mail di Poste Italiane che ricevi ad un indirizzo di posta elettronica diverso dalla casella attivata con la registrazione al sito www.poste.it. È infatti su questa casella che Poste italiane, se non diversamente richiesto, invia le comunicazioni alla clientela. Per quanto riguarda le e-mail relative al Conto BancoPosta, queste sono inviate esclusivamente alla casella attivata con la registrazione al sito www.poste.it

4. Nel caso in cui un'e-mail contenga richieste "sospette", non rispondere all’e-mail stessa ma informa immediatamente Poste Italiane chiamando il numero gratuito 803.160 oppure inviando un'e-mail a info@poste.it

5. Non cliccare sui link presenti nelle e-mail "sospette", ma accedi al sito digitando www.poste.it. Anche se sulla barra degli indirizzi del browser viene visualizzato l’indirizzo corretto, non bisogna fidarsi: un esperto informatico può essere in grado di far visualizzare, nella barra degli indirizzi del browser, un indirizzo diverso da quello in cui realmente ci si trova

6. Fai attenzione agli elementi sospetti nelle e-mail ricevute. In questo modo è possibile individuare la maggior parte delle e-mail fraudolente (vedi scheda)

7. Custodisci con cura i dati riservati e modifica la password di accesso ai servizi online almeno una volta al mese o al più presto se ritieni che qualcuno ne sia venuto in possesso. La modifica della password può essere effettuata dalla "Home Page personalizzata", disponibile accedendo ai servizi online.
È opportuno utilizzare una password con le seguenti caratteristiche:
- lunghezza minima: 8 caratteri
- che contenga almeno una lettera maiuscola, una lettera minuscola, un numero
- che non corrisponda a parole di uso comune, nomi propri, date di nascita
Non utilizzare la stessa password che utilizzi per accedere ad altri siti web.

8. Quando inserisci dati riservati in una pagina web, assicurati che si tratti di una pagina protetta (vedi scheda)

9. Diffida di improvvisi cambiamenti nella modalità con cui viene chiesto di inserire i codici di accesso a BancoPostaonline: ad esempio, se questi vengono chiesti non tramite una pagina del sito, ma tramite pop-up (una finestra aggiuntiva di dimensioni ridotte). In questo caso, contatta immediatamente Poste Italiane chiamando il numero gratuito 803.160 oppure inviando un'e-mail a info@poste.it

10. Controlla regolarmente gli estratti conto del tuo conto BancoPosta e delle carte di credito per assicurarti che le transazioni riportate siano quelle realmente effettuate. In caso contrario, contatta Poste Italiane e/o l’emittente della carta di credito

11. Aggiorna costantemente il software dedicato alla sicurezza ed eventualmente anche i programmi per navigare in Internet. Le aziende produttrici dei browser rendono periodicamente disponibili online (e scaricabili gratuitamente) aggiornamenti (cosiddette patch) che incrementano la sicurezza di questi programmi. Sui siti di queste aziende è anche possibile verificare che il proprio browser sia aggiornato; in caso contrario, è consigliabile scaricare e installare le patch.