Il meccanismo messo in pratica dai cybercriminali passa prima di tutto per il cosiddetto phishing, visto anche per quanto riguarda gli istituti di credito; gli utenti si ritrovano a ricevere un messaggio testuale (sia email che SMS vero e proprio), con mittente teorico Poste Italiane. Al suo interno si trovano una serie di frasi atte a preoccupare il cliente finale, nonché invitarlo caldamente a premere un link interno per il collegamento al sito ufficiale, con la promessa di riuscire a risolvere un ipotetico problema.
La truffa è proprio qui, nel momento in cui seguirete le indicazioni, andrete a collegarvi ad un sito che in apparenza sarà esattamente identico all’originale, ma che in realtà è salvato su un server esterno gestito direttamente dai malviventi. Ciò sta a significare che tutti i dati verranno catalogati da quest’ultimi, per poi essere utilizzati a piacimento per accedere al conto corrente ed a tutto il denaro salvato sullo stesso.
Il rischio è reale, non prendetelo assolutamente alla leggera, ricordate sempre che Poste Italiane non invia email di questo tipo, a meno che non abbiate presentato richiesta effettiva. Nell’eventualità in cui vi trovaste in una simile situazione, inviate una segnalazione all’azienda, in modo che possa diramare un comunicato, potreste salvare i conti di altri utenti.