L’iter che i malviventi seguono è sostanzialmente sempre lo stesso, prima di tutto viene inviato un messaggio di posta elettronica tramite il quale i suddetti si fingono l’azienda di riferimento. All’interno sono posizionate una serie di frasi preoccupanti, che trattano in genere di furti di dati sensibili o blocco dell’account, tutte create ad hoc per invogliare il malcapitato a premere un link interno, con la promessa di avere la possibilità di sbloccare l’account o impedire ad altri di accedervi senza il suo consenso.
Collegandosi al sito effettivamente indicato, l’utente si ritroverà a tutti gli effetti in un portale che a prima vista apparirà identico
all’originale, ma che in realtà non lo sarà affatto, in quanto salvato su un server interamente gestito dai cybercriminali.Ciò sta a significare che ogni singola informazione inserita sullo stesso verrà catalogata dai suddetti, per poi essere utilizzata per accedere ai dati sensibili, alle informazioni private, nonché all’account con tutto il denaro presente sullo stesso. Il rischio di incappare in una situazione di questo tipo è molto alto, l’utente deve assolutamente tenere bene a mente che Poste Italiane non invia mai messaggi di elettronica tramite i quali vi invita a premere link per cambi password o riattivazione dell’account.
Nell’eventualità in cui vi trovaste in una simile situazione, raccomandiamo la segnalazione diretta.