Tutto ha inizio con un “innocuo” messaggio di posta elettronica, il cliente si ritrova a ricevere un messaggio con mittente Poste Italiane (anche se non è stata l’azienda ad inviarlo), in cui viene invitato a premere un link interno per collegarsi al sito ufficiale per modificare la password o riattivare l’account. La realtà è però tutt’altra, il portale collegato è gestito direttamente dai malviventi, nonché su un server gestito dagli stessi; ogni dato inserito al suo interno verrà collezionato dal cybercriminale, offrendogli libero accesso al conto corrente di proprietà o all’account stesso.
L’attenzione deve essere posta ai massimi livelli, in quanto le truffe possibili sono sempre dietro l’angolo. Ricordate che Poste Italiane non invierà mai messaggi di posta elettronica di questo tipo, sopratutto senza il vostro consenso o espressa richiesta.
Il malvivente punta proprio sulla vostra inesperienza o inadeguatezza per cercare di racimolare più informazioni possibili, da utilizzare in un secondo momento per accedere al conto corrente e rubare tutto il denaro contenuto nello stesso.
Nel caso in cui vi trovaste in una simile situazione, segnalate il tentativo di truffo a Poste Italiane, in modo che abbiano la possibilità di inviare un alert a tutti i possessori di una carta ricaricabile.