• Community Manager

    PHISHING e Poste.it - Attenzione alle e-mail sospette

    Ecco i consigli di poste.it

    Suggerimenti utili:

    1. Se hai fornito i tuoi codici personali, cambia al più presto la password di accesso ai servizi online e informa immediatamente Poste Italiane telefonando al numero verde 803.160 (segui le istruzioni della guida vocale e scegli l'opzione Servizi Internet) o inviando un'e-mail a [email]info@poste.it[/email]

    2. Diffida delle e-mail che chiedono l'inserimento di dati riservati (il nome utente e la password, il codice per le operazioni dispositive di BancoPostaonline, i codici delle carte di pagamento, altre informazioni personali).

    3. Verifica con attenzione le e-mail di Poste Italiane che ricevi ad un indirizzo di posta elettronica diverso dalla casella attivata con la registrazione al sito www.poste.it. E' infatti su questa casella che Poste italiane, se non diversamente richiesto, invia le comunicazioni alla clientela. Per quanto riguarda le e-mail relative al Conto BancoPosta, queste sono inviate esclusivamente alla casella attivata con la registrazione al sito www.poste.it

    4. Nel caso in cui un'e-mail contenga richieste "sospette", non rispondere all'e-mail stessa ma informa immediatamente Poste Italiane chiamando il numero gratuito 803.160 oppure inviando un'e-mail a [email]info@poste.it[/email]

    5. Non cliccare sui link presenti nelle e-mail "sospette", ma accedi al sito digitando www.poste.it. Anche se sulla barra degli indirizzi del browser viene visualizzato l'indirizzo corretto, non bisogna fidarsi: un esperto informatico può essere in grado di far visualizzare, nella barra degli indirizzi del browser, un indirizzo diverso da quello in cui realmente ci si trova

    6. Fai attenzione agli elementi sospetti nelle e-mail ricevute. In questo modo è possibile individuare la maggior parte delle e-mail fraudolente (vedi scheda)

    7. Custodisci con cura i dati riservati e modifica la password di accesso ai servizi online almeno una volta al mese o al più presto se ritieni che qualcuno ne sia venuto in possesso. La modifica della password può essere effettuata dalla "Home Page personalizzata", disponibile accedendo ai servizi online.
      E' opportuno **utilizzare una password con le seguenti caratteristiche: **

    • lunghezza minima: 8 caratteri
    • che contenga almeno una lettera maiuscola, una lettera minuscola, un numero
    • che non corrisponda a parole di uso comune, nomi propri, date di nascita
      Non utilizzare la stessa password che utilizzi per accedere ad altri siti web.
    1. Quando inserisci dati riservati in una pagina web, **assicurati che si tratti di una ****pagina protetta **(vedi scheda)

    2. Diffida di improvvisi **cambiamenti nella modalità **con cui viene chiesto di inserire i codici di accesso a BancoPostaonline: ad esempio, se questi vengono chiesti non tramite una pagina del sito, ma tramite pop-up (una finestra aggiuntiva di dimensioni ridotte). In questo caso, contatta immediatamente Poste Italiane chiamando il numero gratuito 803.160 oppure inviando un'e-mail a [email]info@poste.it[/email]

    3. Per effettuare, da BancoPostaonline, operazioni che generano trasferimenti di denaro (es.: pagamenti, bonifici, acquisto e rimborso buoni fruttiferi postali, richiesta prestito...), ti sarà richiesto di digitare soltanto quattro dei dieci caratteri del codice dispositivo segreto. Il codice viene richiesto solo per questo tipo di operazioni. In nessun caso dovranno essere digitati tutti e dieci i caratteri del codice dispositivo segreto.

    4. Controlla regolarmente gli estratti conto del tuo conto BancoPosta e delle carte di credito per assicurarti che le transazioni riportate siano quelle realmente effettuate. In caso contrario, contatta Poste Italiane e/o l'emittente della carta di credito

    5. Aggiorna costantemente il software dedicato alla sicurezza (antivirus, antispyware, ecc.) ed eventualmente anche il sistema operativo e i programmi per navigare in Internet. Le aziende produttrici dei software rendono periodicamente disponibili online (e scaricabili gratuitamente) aggiornamenti (cosiddette patch) che incrementano la sicurezza del sistema operativo e del browser. Sui siti di queste aziende è anche possibile verificare che il proprio browser sia aggiornato; in caso contrario, è consigliabile scaricare e installare le patch.

    6. L'utilizzo di una **toolbar antiphishing **può aiutare a riconoscere i siti potenzialmente pericolosi.
      Queste toolbar segnalano il livello di rischio del sito che si sta visitando e, in caso di phishing, sono in grado di bloccare la navigazione (l'utente può, in ogni caso, scegliere di continuare a "navigare"). Alcune toolbar sono disponibili sul web (es.: Microsoft, Netcraft, ecc.) e possono essere installate gratuitamente sul proprio computer.


  • User Attivo

    Complimeti per il post Giorgio

    State davvero molto attenti le e-mail sono fatte esattamente come quelle delle poste italiane.

    State attenti anche se vi arrivano e-mail che dicono:
    una somma di 129 euro non è stata accreditata causa problemi di orari (qualcosa del genere )

    Entra nel tuo pannello per controllare

    NON FATELO !!!!

    Detto questo ringrazio nuovamente giorgio per il suo post
    e auguro buon lavoro a tutti


  • Super User

    Proprio di recente mi sono arrivate queste email segnalata giustamente da Google come spam anche se dovrebbero aggiungere la dicitura possibile pishing perchè un utonte potrebbe credere ad un errore del filtro 😉


  • Consiglio Direttivo

    Ottimo post Giorgio! 😉

    p.s. casi di **phishing **segnalati: http://www.giorgiotave.it/forum/sicurezza-informatica/33832-phishing.html


  • Community Manager

    Come ho scritto sopra, sono i consigli di poste.it!

    Loro sono ottimi a consigliarli!